一可疑

显示全部楼层 · 发表于 2008-12-6 13:28:37

此物是CryptHTML加密似乎

显示全部楼层 · 发表于 2008-12-6 13:30:19

原帖由 aarwwefdds 于 2008-12-6 13:28 发表
此物是CryptHTML加密似乎

对的用这个一解就出来了！

显示全部楼层 · 发表于 2008-12-6 13:30:56

话说我都忘记了上次有人发的解密网页

搞得我一个人在那里狂把document.write(w)换成document.write("<xmp>"+w+"</xmp>")

效率闷低...

显示全部楼层 · 发表于 2008-12-6 13:31:37

原网址已经没事了访问挂马的网站

显示全部楼层 · 发表于 2008-12-6 13:34:17

原帖由 newcenturysun 于 2008-12-6 13:31 发表
原网址已经没事了访问挂马的网站

原网址没事了么？还是有事情的

这是我现在发帖时解密到的
Log is generated by FreShow.
[wide]http://www.218.cc/fy/reg/20071207/89.asp
[script]http://www.218.cc/fy/reg/20071207/Include/Tkl_Skin.js
[script]http://www.218.cc/include/Tkl_PageList.js
[script]http://www.218.cc/f&y/Count.asp?Id=89
[script]http://w.e5x8.com/js.js

还挂着呢

显示全部楼层 · 发表于 2008-12-6 13:37:22

2008-12-06 13:35:38 HTTP filter file http://x.wuc7.com/xx.exe probably a variant of Win32/AutoRun.WC worm connection terminated - quarantined CHINESE-GUNDAM\GUNDAM Threat was detected upon access to web by the application: C:\Program Files\Mozilla Firefox\firefox.exe.

显示全部楼层 · 发表于 2008-12-6 14:36:45

现在好像没了

显示全部楼层 · 发表于 2008-12-6 14:38:01

已修复

效率挺高

显示全部楼层 · 发表于 2008-12-6 14:38:40

原帖由 aarwwefdds 于 2008-12-6 13:30 发表
话说我都忘记了上次有人发的解密网页

搞得我一个人在那里狂把document.write(w)换成document.write(""+w+"")

效率闷低...

http://glacierlk.cn/openlab/jm.htm

[已鉴定] 一可疑

回复 17楼 lg560852 的帖子