[解密悬赏][第七期][Over 但不关帖 怀疑没挂马的来看看]

雨宫优子

宗旨：
让更多人了解如何解密网马
规则：
1、Hunter不能参加活动
2、上次活动成功解密者，本次活动不能参加
3、必须把所有木马地址全部解出，不完全解密且所发URL之前没有人解出者得到对应网址的25%经验
4、最好有解密软件日志，如果没有，请发出具体解密过程
5、当第一个人成功完全解密后，将根据难度给予其相应经验，所有URL全部解完之后本帖将锁定
6、如果有违反1~2条规则的情况，本帖随即锁定，之后成功解密的作废！
7、锁定后，会重新修改本次的解密地址，并且开帖！
解密地址（替换HXXP为HTTP）：
hxxp://www.zhujiangroad.com/software/html/20/2070.html 找到所有挂马地址并解出木马真正下载地址   20分
找到所有挂马地址，但是没解出木马真正下载地址的，15分
注意：这些地址含有恶意软件，可能会危害到您的计算机。请不要直接打开，否则因此造成的一切后果我们概不负责！
参考解密工具：
FreShow（英文）、 Redoce 1.5（中文）、malzilla （英文，但是乃神器也）
http://glacierlk.cn/openlab/jm.htm
参考解密教程：
http://bbs.kafan.cn/viewthread.php?tid=387608
http://bbs.kafan.cn/viewthread.php?tid=220550
http://www.jimmyleo.com/share/FreShow!.rar（推荐！不会用FreShow的可以看看）

活动已结束，解密方法公布

暂不关帖

[ 本帖最后由 aarwwefdds 于 2009-1-5 20:02 编辑 ]

taoyuan237

老大啊为什么我什么也解不出啊？？？
就这个有点可疑http://www.software123.com.cn/ad/banner1.js

[ 本帖最后由 taoyuan237 于 2009-1-3 16:06 编辑 ]

雨宫优子

原帖由 taoyuan237 于 2009-1-3 16:05 发表
老大啊为什么我什么也解不出啊？？？
就这个有点可疑http://www.software123.com.cn/ad/banner1.js

解不出就对了


考的就是能不能找到哪里挂马了...


解密还是次要的

雨宫优子

原帖由 taoyuan237 于 2009-1-3 16:05 发表
老大啊为什么我什么也解不出啊？？？
就这个有点可疑http://www.software123.com.cn/ad/banner1.js

如果不相信挂马的话

你可以开着沙盘，用浏览器点进去看看，看看您的杀软会不会报

taoyuan237

好像我的杀软没报吧
来张图
我的瑞星和畅游都没报啊？？？

[ 本帖最后由 taoyuan237 于 2009-1-3 16:33 编辑 ]

雨宫优子

杀软不报...就说明这个杀软有点次了...

这个网页话说我第一次拿到它时，光用工具看，也以为没挂马

但后来多次查找

又经过Hunter内部多人证实的确挂马...

因此才拿这个东西出来悬赏...

fireworld

   每个人基本上只有一次机会 ^_^ 或者想办法处理cookie～～

qianwenxiang

同意楼上 只有一次机会 用完就碰不上那个马了
国内这么玩的不多见..

taoyuan237

原帖由 aarwwefdds 于 2009-1-3 16:41 发表
杀软不报...就说明这个杀软有点次了...

这个网页话说我第一次拿到它时，光用工具看，也以为没挂马

但后来多次查找

又经过Hunter内部多人证实的确挂马...

因此才拿这个东西出来悬赏...

是吗？？？？？那为什么我的360和EQ怎么不报警呢。这个网页似乎是吗动作也没有你要我是吗相信？？？？？

系统进程正常

360检测正常

ssdt正常

taoyuan237

原帖由 fireworld 于 2009-1-3 17:08 发表
   每个人基本上只有一次机会 ^_^ 或者想办法处理cookie～～

这个也好说。刚才我是在影子下做的实验刚刚重启就没了但是依然没有发下哦