networkedition - 2010-2-9 13:30:00
Log is generated by FreShow.
[wide]http://www.gy.net.cn/member/xp07004.htm
[object]http://www.gy.net.cn/member/t.exet.exe
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
networkedition - 2010-2-10 9:12:00
正确的网马下载地址是这个:http://www.gy.net.cn/member/t.exe
原因是shellcode配置时配置错误。
小傻大呆 - 2010-2-10 10:36:00
请问老师,如何知道是shellcode配置时配置错误呢?
在自己系统中如果不隐藏后缀名字也可以出现t.exet.exe这样的文件名不是吗?
那为什么直接解密出来的带马网址就不对呢
是昔流芳 - 2010-2-10 11:16:00
很简单,你按照这个地址找不到文件
随缘92WJC - 2010-2-10 11:20:00
额,原来如此
我想昨天解出来怎么那EXE是无效的
原来是地址错误了
梦幻の星oо - 2010-2-10 12:22:00
汗了 还以为是对的呢 看来的仔细点了哦
我开始准备下载来分析 就不能下 我还以为已经被干了呢
原来是这样
hqvip - 2010-2-10 12:57:00
老师 这个配置错误怎么避免啊:kaka4:
networkedition - 2010-2-10 13:01:00
这个是黑客自己配置的问题呀,避免什么:kaka6: 又不是你解密错了。
jks_风 - 2010-2-10 13:06:00
原帖由 hqvip 于 2010-2-10 12:57:00 发表
老师 这个配置错误怎么避免啊:kaka4:
:kaka8:
hq,我很佩服你有勇气问出这样的问题:kaka16:
乐死我了,配置错误不关咱的事哈,那个所谓的黑客也够弱智的 = =:kaka6:
迷失の坏坏 - 2010-2-10 13:39:00
我觉得他问的应该是 黑客如何避免配置错误吧:kaka2:
deng520 - 2011-7-28 19:08:00
老师 给个过程吧 怎么只有答案啊
© 2000 - 2026 Rising Corp. Ltd.