楼主: xyhui83
收起左侧

[已鉴定] 第一教育网,第一挂马网!!

 关闭 [复制链接]
yddydd520 该用户已被删除
发表于 2008-12-9 18:17:04 | 显示全部楼层
瑞星2009报了
江湖的fans
发表于 2008-12-9 18:28:15 | 显示全部楼层
我亲爱的伞报了2只  JS
我爱丹州
发表于 2008-12-9 19:42:06 | 显示全部楼层
畅游也报了
yuanyue
发表于 2008-12-9 20:18:14 | 显示全部楼层
小a也报了。
hao8219
发表于 2008-12-12 08:22:56 | 显示全部楼层
我的红伞没反应啊
雨宫优子
发表于 2008-12-12 08:50:32 | 显示全部楼层
额..

没人上去解密

我来
雨宫优子
发表于 2008-12-12 09:01:06 | 显示全部楼层
Log is generated by FreShow.
[wide]http://www.1jyw.cn/article/sort0401/sort0481/sort0265/info-17096.html
    [script]http://www.1jyw.cn/inc/main.js
        [script]http://www.flashl0.cn/yad.js
            [frame]http://www.rxgssllv.cn/one/a29.htm
                [frame]http://wm.sllwrnm7.cn/a1/fxx.htm
                [script]http://js.tongji.cn.yahoo.com/857114/ystet.js
    [script]http://www.1jyw.cn/adfile/banner.js
    [frame]http://www.1jyw.cn/login.asp
    [script]http://www.1jyw.cn/adfile/top.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://www.1jyw.cn/count.asp
    [script]http://www.1jyw.cn/article/sort0401/sort0481/sort0265/../qq/qq1.js
然后用Redoce解密
关于:hxxp://wm.sllwrnm7.cn/a1/fxx.htm解密的日志(全体输出-  15):
Level 0>http://wm.sllwrnm7.cn/a1/fxx.htm
Level 1>http://wm.sllwrnm7.cn/a1/fx.htm(无视FLASH)
Level 1>http://wm.sllwrnm7.cn/a1/../a1/ss.htm(见最下面)
Level 1>http://wm.sllwrnm7.cn/a1/../a1/ms06014.htm
Level 2>http://down.erhaha2.cn/new/a1.css  ●
Level 1>http://wm.sllwrnm7.cn/a1/../a1/sina.htm(死链)
Level 1>http://wm.sllwrnm7.cn/a1/../a1/uu.htm(死链)
Level 1>http://wm.sllwrnm7.cn/a1/../a1/thunder.html
Level 2>http://www.oiuytr.net/new/a1.css  ●
Level 1>http://wm.sllwrnm7.cn/a1/../a1/glworld.html
Level 2>http://down.erhaha2.cn/new/a1.css  ●
Level 1>http://wm.sllwrnm7.cn/a1/../a1/real.htm
Level 2>http://down.erhaha2.cn/new/a1.css  ●
Level 1>http://wm.sllwrnm7.cn/a1/../a1/real.html
Level 2>http://down.erhaha2.cn/new/a1.css  ●
IE7.0漏洞的,调试出来了
zijitiaoshi.JPG
堆栈 [0012FFB0]=00405582 (正常文件.00405582), ASCII "http://down.erhaha2.cn/down/ko.exe"
ebx=00405022 (正常文件.00405022)


[ 本帖最后由 aarwwefdds 于 2008-12-12 09:09 编辑 ]
cjwdpldfg
发表于 2008-12-12 09:51:01 | 显示全部楼层

回复 1楼 xyhui83 的帖子

就是  红伞报了
雨宫优子
发表于 2008-12-12 09:58:26 | 显示全部楼层
原帖由 cjwdpldfg 于 2008-12-12 09:51 发表
就是  红伞报了

红伞不报才怪了


明显的挂马,一眼都看出来了
啊弥陀佛
发表于 2008-12-12 10:02:23 | 显示全部楼层
微点拦截
未命名.JPG
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 06:32 , Processed in 0.093668 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表