查看: 6654|回复: 21
收起左侧

[版主公告] [解密悬赏][第七期][Over 但不关帖 怀疑没挂马的来看看]

[复制链接]
雨宫优子
发表于 2009-1-3 15:04:41 | 显示全部楼层 |阅读模式
宗旨:
让更多人了解如何解密网马

规则:
1、Hunter不能参加活动
2、上次活动成功解密者,本次活动不能参加
3、必须把所有木马地址全部解出,不完全解密且所发URL之前没有人解出者得到对应网址的25%经验
4、最好有解密软件日志,如果没有,请发出具体解密过程
5、当第一个人成功完全解密后,将根据难度给予其相应经验,所有URL全部解完之后本帖将锁定
6、如果有违反1~2条规则的情况,本帖随即锁定,之后成功解密的作废!
7、锁定后,会重新修改本次的解密地址,并且开帖!
解密地址(替换HXXP为HTTP):
hxxp://www.zhujiangroad.com/software/html/20/2070.html 找到所有挂马地址并解出木马真正下载地址   20
找到所有挂马地址,但是没解出木马真正下载地址的,15
注意:这些地址含有恶意软件,可能会危害到您的计算机。请不要直接打开,否则因此造成的一切后果我们概不负责!
参考解密工具:
FreShow(英文)、
Redoce 1.5(中文)、malzilla (英文,但是乃神器也)
http://glacierlk.cn/openlab/jm.htm
参考解密教程:
http://bbs.kafan.cn/viewthread.php?tid=387608
http://bbs.kafan.cn/viewthread.php?tid=220550

http://www.jimmyleo.com/share/FreShow!.rar(推荐!不会用FreShow的可以看看)

活动已结束,解密方法公布

暂不关帖

[ 本帖最后由 aarwwefdds 于 2009-1-5 20:02 编辑 ]
taoyuan237
发表于 2009-1-3 16:05:07 | 显示全部楼层
老大啊为什么我什么也解不出啊???
就这个有点可疑http://www.software123.com.cn/ad/banner1.js

[ 本帖最后由 taoyuan237 于 2009-1-3 16:06 编辑 ]
雨宫优子
 楼主| 发表于 2009-1-3 16:27:50 | 显示全部楼层
原帖由 taoyuan237 于 2009-1-3 16:05 发表
老大啊为什么我什么也解不出啊???
就这个有点可疑http://www.software123.com.cn/ad/banner1.js

解不出就对了


考的就是能不能找到哪里挂马了...


解密还是次要的
雨宫优子
 楼主| 发表于 2009-1-3 16:29:15 | 显示全部楼层
原帖由 taoyuan237 于 2009-1-3 16:05 发表
老大啊为什么我什么也解不出啊???
就这个有点可疑http://www.software123.com.cn/ad/banner1.js

如果不相信挂马的话

你可以开着沙盘,用浏览器点进去看看,看看您的杀软会不会报
taoyuan237
发表于 2009-1-3 16:30:44 | 显示全部楼层
好像我的杀软没报吧
来张图 1.jpg
我的瑞星和畅游都没报啊???

[ 本帖最后由 taoyuan237 于 2009-1-3 16:33 编辑 ]
雨宫优子
 楼主| 发表于 2009-1-3 16:41:44 | 显示全部楼层
杀软不报...就说明这个杀软有点次了...

这个网页话说我第一次拿到它时,光用工具看,也以为没挂马

但后来多次查找

又经过Hunter内部多人证实的确挂马...

因此才拿这个东西出来悬赏...
fireworld
发表于 2009-1-3 17:08:17 | 显示全部楼层
   每个人基本上只有一次机会 ^_^ 或者想办法处理cookie~~
qianwenxiang
发表于 2009-1-3 17:11:31 | 显示全部楼层
同意楼上 只有一次机会 用完就碰不上那个马了
国内这么玩的不多见..
taoyuan237
发表于 2009-1-3 17:13:28 | 显示全部楼层
原帖由 aarwwefdds 于 2009-1-3 16:41 发表
杀软不报...就说明这个杀软有点次了...

这个网页话说我第一次拿到它时,光用工具看,也以为没挂马

但后来多次查找

又经过Hunter内部多人证实的确挂马...

因此才拿这个东西出来悬赏...

是吗?????那为什么我的360和EQ怎么不报警呢。这个网页似乎是吗动作也没有你要我是吗相信?????
1.JPG
系统进程正常
2.JPG
360检测正常
3.JPG
ssdt正常
4.JPG
taoyuan237
发表于 2009-1-3 17:16:00 | 显示全部楼层
原帖由 fireworld 于 2009-1-3 17:08 发表
   每个人基本上只有一次机会 ^_^ 或者想办法处理cookie~~

这个也好说。刚才我是在影子下做的实验刚刚重启就没了但是依然没有发下哦
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 08:26 , Processed in 0.139988 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表