瑞星卡卡安全论坛

首页 » 综合娱乐区 » 活动专区 » 实习生专区 » 实习生交流区 » 【说明】网马解密提交示范
随缘92WJC - 2010-2-8 19:42:00
网马解密作业提交方式,虽然有以前的例子可以参照,不过今天的提交有点混乱了
导致各位老师与同学们有点头昏昏的·····:kaka16:

每次的作业都是老师开主题帖(就比如此贴!),要求、题目,同学们都跟帖回复,提交自己的作业
一份完整的作业应包括:解密的过程简述(讲重点);最终解密日志;重要过程的截图
重要过程截图可取1-2张,步骤复杂的酌情选择!图片以附件形式上传,并添加255权限!
完成后全选所有内容(ctrl+A),使用功能面板上的隐藏可见按钮(flash按钮左边一个红色的!)

 附件: 您所在的用户组无法下载或查看附件

然后提交

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E)
随缘92WJC - 2010-2-8 19:49:00
2楼演示提交作业!因为1楼都是题目嘛
***** 该内容需回复才可浏览 *****


附件: 2.jpg
随缘92WJC - 2010-2-8 19:54:00
最后提交前应该是这个样子的

全文首 [hide]
全文尾【/hide..】
所传附件均添255权限,只有版主能看!

 附件: 您所在的用户组无法下载或查看附件



发帖后自己能看到的是这个样子的
应看到:以下内容跟帖回复才能看到

然后是分割线,末尾也有一条分割线,如此才是正确的格式!

 附件: 您所在的用户组无法下载或查看附件






下面一楼我说下freshow的最终日志生成,
随缘92WJC - 2010-2-8 20:08:00
1、分析、解密
此图已经解密好了,最终能发现下操作区域内为最终解码所得的网马地址
URL经过check后可以通过qeye过滤filter出手机区域内的恶意链接(箭头所指除外,过会儿说明)

 附件: 您所在的用户组无法下载或查看附件

2、嵌入网马地址
解密完成后未经过OBJ插入网马地址时就如上图所示,那么如何添加呢?
只要将最终解密所得的网马地址复制到OBJ框内,点击右边的insert按钮就能添加到收集区域,此时只要按顺序排列即可完成

3、如何复制最终解密日志?
如下图,选择收集区域内所需要的,点击OBJ框上方的LOG按钮,就会弹出如图对话框,确定即可

 附件: 您所在的用户组无法下载或查看附件

出现该对话框确定后,你可以打开记事本,黏贴
等编辑作业贴的时候再将记事本内的复制到帖子中去



PS:
1、我都是LOG后先黏贴在记事本内,一来不会忘记,二来操作方便,可能编辑帖子的时候发生意外,如网页打不开,图片无法插入等现象,此外黏贴在记事本内顺便将其保存,连同过程、图片一同放在一个文件夹内,今天是2010-02-08,我就建立一个文件夹 实习生作业 ——再建一个文件夹 02-08——再建一个文件夹 网马解密,此文件夹下就放TXT文件(最终结果和简述过程)、重要过程的截图
2、建议截图时按照操作顺序编号:01.jpg      02.jpg    03.jpg;一来看着舒服,二来便于老师们查看

梅罗 - 2010-2-8 20:11:00
支持~~~
小傻大呆 - 2010-2-8 20:12:00
支持下...
谢谢哦
迷失の坏坏 - 2010-2-8 20:19:00
:kaka12: 神童讲的很详细,支持
jks_风 - 2010-2-8 20:50:00
不懂得再问哈~~:kaka12:
hqvip - 2010-2-8 21:18:00
支持!:kaka12:
happysunday2003 - 2010-2-8 21:56:00
楼上几位,好也不鼓掌,不鼓掌也不加分?不厚道。。。
梦幻の星oо - 2010-2-8 21:56:00
不错 很好 :kaka8:
辛达星郁 - 2010-2-8 22:08:00
真是及时雨啊。。
zhaopeng19891114 - 2010-2-9 15:11:00
谢谢,帮助
suanxuejing - 2010-2-9 19:49:00
不错啊,谢谢分享。学习了……
sunshinehao - 2010-2-9 21:59:00
神童哥。。支持你!
木之叶 - 2010-2-10 1:38:00
很有用 表扬92同志
辛达星郁 - 2010-2-10 9:26:00
Log is generated by FreShow.
[wide]http://2008.ahedu.gov.cn/
    [script]http://2008.ahedu.gov.cn/ImgMovie.js
    [script]http://2008.ahedu.gov.cn/Scripts/AC_RunActiveContent.js
    [frame]http://2008.ahedu.gov.cn/ct14.htm
        [script]http://2008.ahedu.gov.cn/14.js
        [object]http://saomiao.vicp.net/S.exe
        [script]http://2008.ahedu.gov.cn/15.js
        [script]http://2008.ahedu.gov.cn/16.js
    [script]http://js.tongji.cn.yahoo.com/617800/ystat.js
补充一点:就是这里的需要打包,要不就是把那些代码去掉才能隐藏。
一般大家这是隐藏之后,这里会显示的,那是因为有代码的存在/。
还有希望大家回复作业帖子的时候,最好一次做好,不要编辑,要养成这样的习惯,因为以后在回复作业帖子的时候,是不允许编辑的,如果编辑会被作废的。、
还有如果大家想标出,那个网马解密地址,可以自己加上红色。
辛达星郁 - 2010-2-10 9:28:00
以下为演示贴:
Log is generated by FreShow.
***** 该内容需回复才可浏览 *****
随缘92WJC - 2010-2-10 10:12:00
呵呵,感谢辛达的提醒
WangAnwu - 2010-2-10 14:51:00
:kaka1: 很详细哦 不明白的来看看哦
我是天宇 - 2010-2-12 16:17:00
支持
穷小子cd - 2010-2-17 10:18:00
看了,
翡翠之畔 - 2010-2-22 12:33:00
how can't I download this?
1
查看完整版本: 【说明】网马解密提交示范
© 2000 - 2026 Rising Corp. Ltd.