第一教育网，第一挂马网！！

瑞星2009报了

江湖的fans

我亲爱的伞报了2只  JS

我爱丹州

畅游也报了

yuanyue

小a也报了。

hao8219

我的红伞没反应啊

雨宫优子

额..

没人上去解密

我来

雨宫优子

Log is generated by FreShow.
[wide]http://www.1jyw.cn/article/sort0401/sort0481/sort0265/info-17096.html
    [script]http://www.1jyw.cn/inc/main.js
        [script]http://www.flashl0.cn/yad.js
            [frame]http://www.rxgssllv.cn/one/a29.htm
                [frame]http://wm.sllwrnm7.cn/a1/fxx.htm
                [script]http://js.tongji.cn.yahoo.com/857114/ystet.js
    [script]http://www.1jyw.cn/adfile/banner.js
    [frame]http://www.1jyw.cn/login.asp
    [script]http://www.1jyw.cn/adfile/top.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://www.1jyw.cn/count.asp
    [script]http://www.1jyw.cn/article/sort0401/sort0481/sort0265/../qq/qq1.js
然后用Redoce解密
关于:hxxp://wm.sllwrnm7.cn/a1/fxx.htm解密的日志(全体输出-  15):
Level 0>http://wm.sllwrnm7.cn/a1/fxx.htm
Level 1>http://wm.sllwrnm7.cn/a1/fx.htm（无视FLASH）
Level 1>http://wm.sllwrnm7.cn/a1/../a1/ss.htm（见最下面）
Level 1>http://wm.sllwrnm7.cn/a1/../a1/ms06014.htm
Level 2>http://down.erhaha2.cn/new/a1.css  ●
Level 1>http://wm.sllwrnm7.cn/a1/../a1/sina.htm（死链）
Level 1>http://wm.sllwrnm7.cn/a1/../a1/uu.htm（死链）
Level 1>http://wm.sllwrnm7.cn/a1/../a1/thunder.html
Level 2>http://www.oiuytr.net/new/a1.css  ●
Level 1>http://wm.sllwrnm7.cn/a1/../a1/glworld.html
Level 2>http://down.erhaha2.cn/new/a1.css  ●
Level 1>http://wm.sllwrnm7.cn/a1/../a1/real.htm
Level 2>http://down.erhaha2.cn/new/a1.css  ●
Level 1>http://wm.sllwrnm7.cn/a1/../a1/real.html
Level 2>http://down.erhaha2.cn/new/a1.css  ●
IE7.0漏洞的，调试出来了

堆栈 [0012FFB0]=00405582 (正常文件.00405582), ASCII "http://down.erhaha2.cn/down/ko.exe"
ebx=00405022 (正常文件.00405022)


[ 本帖最后由 aarwwefdds 于 2008-12-12 09:09 编辑 ]

cjwdpldfg

就是  红伞报了

雨宫优子

原帖由 cjwdpldfg 于 2008-12-12 09:51 发表
就是  红伞报了

红伞不报才怪了


明显的挂马，一眼都看出来了

啊弥陀佛

微点拦截