楼主: 雨宫优子
收起左侧

[版主公告] [解密悬赏][第七期][Over 但不关帖 怀疑没挂马的来看看]

[复制链接]
qianwenxiang
发表于 2009-1-3 17:17:32 | 显示全部楼层
补丁打全了马就进不来了嘛 没中毒正常的

反正我IE现在是遇到国内网马会怪异的无视掉..

(ps 最后那个大刷新会不会受到ie安全级别的限制的  )
qigang
发表于 2009-1-3 18:47:39 | 显示全部楼层

一眼看,是没发现问题!汗!

Log is generated by FreShow.
[wide]http://www.zhujiangroad.com/software/html/20/2070.html
    [script]http://www.zhujiangroad.com/software/html/20/../../menu.js
        [script]http://ad."+unescape("f"+"ee"+"ip"
        [script]http://ad."+unescape("j"698"+"8"
    [frame]http://www.download123.com.cn/software/top.html
    [script]http://www.zhujiangroad.com/software/ad2.js
    [script]http://www.zhujiangroad.com/software/ad5.js
    [script]http://www.zhujiangroad.com/software/ad3.js
        [script]http://cpro.baidu.com/cpro/ui/cp.js
            [frame]http://cpro.baidu.com/cpro/ui/
        [frame]http://www.netgy.com/cpc/ls.jsp?sid=14625&st=color:blue
        [frame]http://www.tympanitis.com/ad/google_468X60.html
            [frame]http://www.tympanitis.com/ad/google_468X60_1.html
                [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
                    [frame]http://pagead2.googlesyndication.com/pagead/'+b+'
                    [frame]http://pagead2.googlesyndication.com/pagead/+Yc(pd(c))+' marginwidth=
    [script]http://www.zhujiangroad.com/software/ad9.js
        [frame]http://www.tympanitis.com/ad/google_200X200.html
            [frame]http://www.tympanitis.com/ad/google_200X200_1.html
                [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://www.zhujiangroad.com/software/ad4.js
        [frame]http://www.tympanitis.com/ad/google_468X60.html
            [frame]http://www.tympanitis.com/ad/google_468X60_1.html
    [script]http://www.zhujiangroad.com/software/html/20/../../iframe_38.js
    [script]http://www.zhujiangroad.com/software/html/20/../../iframe_week.js
    [script]http://www.buy123.cn/iframe_tj.js
knifed
发表于 2009-1-3 18:52:38 | 显示全部楼层
看不出.360倒是提示http://ad.ji88.com/file/da.js  http://ad.feeip.com/file/da.js这两个.但打不开.
hzqedison
发表于 2009-1-3 18:53:16 | 显示全部楼层

回复 12楼 qigang 的帖子

Malware Injection    Link Target htp://ww.ji88.com/file/images/mm.jpg
injects
(LOCAL-DRIVE)/x.exe into the user's filesystem.

[ 本帖最后由 hzqedison 于 2009-1-3 18:54 编辑 ]
250662772
发表于 2009-1-3 21:15:13 | 显示全部楼层
期待答案了,进去没反应
olly
发表于 2009-1-3 21:57:33 | 显示全部楼层
hxxp://www.zhujiangroad.com/software/html/20/2070.html->
hxxp://ad."+unescape("%6A%"+"69%38"+"%38")+".com/file/da.js->
hxxp://ad.ji88.com/file/da.js->
hxxp://ad.ji88.com/file/images/mm.jpg
上面是我猜的过程,这个是的吗?

[ 本帖最后由 olly 于 2009-1-3 22:08 编辑 ]
taoyuan237
发表于 2009-1-4 17:16:12 | 显示全部楼层
原帖由 hzqedison 于 2009-1-3 18:53 发表
Malware Injection    Link Target htp://ww.ji88.com/file/images/mm.jpg
injects
(LOCAL-DRIVE)/x.exe into the user's filesystem.

这个就是正确答案了哦。下载后吧JPG改成EXE看看是什么
附上改好的

mm.rar

15 KB, 下载次数: 338

XMatence
发表于 2009-1-4 19:33:26 | 显示全部楼层


放论坛上看看

TM<HL><HEAD><TITLE>MyDecode Page v1.0 Build 20081210</TITLE><META http-equiv=Content-Type content=text/html;
     charset=gb2312><STYLE type=text/css>BODY {
      FONT-SIZE
     12px}
      TD {
      FONT-SIZE
     12px}
      TH {
      FONT-SIZE
     12px}
      INPUT {
      FONT-SIZE
     12px}
      BODY {
      MARGIN-TOP
     0px}
      </STYLE><meta name=KEYWords content=网页解密,网马解密,网页木马,解密,加密解密,加密解密页面,webdecode,decode,glacierlk,glacier_lk,glacierlk.cn><meta name=author contentglacier_lk,glacier_lk@163.com></HEAD><tr> <td align=center bgcolor=#f6f6f6 height=80><br></td></tr><BODY><OBJECT id=dlgHelper height=0px width=0px classid=clsid
    3050f819-98b5-11cf-bb82-00aa00bdce0b></OBJECT><DIV><INPUT onclick=colorpicker() type=button value=颜色选择><INPUT onclick=press() type=button value=代码缩进><INPUT onclick=printit() type=button value=ASCII码表><INPUT onclick=keydown() type=button value=键值响应>|<INPUT onclick=runCode(txt) type=button value=运行代码><INPUT onclick=copyCode(txt) type=button value=复制代码><INPUT onclick=saveCode(txt) type=button value=另存代码><INPUT onClick=txt.value= type=button value=内容清空><INPUT onclick=DelSpace() type=button value=去除空格><INPUT onclick=alert(txt.value.length) type=button value=字数统计><INPUT onClick=try{
      txt.value=txt.value+=+eval(txt.value)}
      catch(e){
      alert(公式错误)}
       type=button value=计算器>&nbsp;
    <a href=http
    //www.glacierlk.cn/blog/index.phpgo=category_16><font size=3 color=#C0C0C0 face=幼圆><span style=text-decoration
     none;
     font-weight
    700>更新日志</span></font></a>&nbsp;
    &nbsp;
    <a href=http
    //www.glacierlk.cn/forum/index.php><font size=3 color=#C0C0C0 face=幼圆><span style=text-decoration
     none;
     font-weight
    700>讨论区</span></font></a></DIV><script defer language=javascript src=081210/jsd.jpg></script><script defer language=vbscript src=081210/vbsd.jpg></script><TABLE cellSpacing=0 cellPadding=0 width=100% border=0 height=663>  <TBODY>  <TR>    <TD width=63%><TEXTAREA id=txt name=txt rows=57 cols=108></TEXTAREA></TD>    <TD vAlign=top align=left width=37%><p><BR>          <INPUT onmousedown=msg(10) onclick=Encrypt() type=button value=10进制加密>      &lt;
    =&gt;
          <INPUT onmousedown=msg(10) onclick=Decrypt() type=button value=10进制解密>      <BR>      <INPUT       type=checkbox value=checkbox name=Decimal1>      选中“&amp;
    #;
    ”;默认“,”<BR>      <INPUT       type=checkbox value=checkbox name=Decimal2>      选中“&amp;
    #”<BR>      <INPUT onmousedown=msg(16) onclick=JavaEn() type=button value=16进制加密>      &lt;
    =&gt;
          <INPUT onmousedown=msg(16) onclick=JavaDe() type=button value=16进制解密>      <BR>      <INPUT       type=checkbox value=checkbox name=hex1>      选中u(双字节);默认(单字节)<BR>      <INPUT       type=checkbox value=checkbox name=hex2>      选中&amp;
    #x;
    <BR>      <INPUT       type=checkbox value=checkbox name=hex3>      选中x<BR>      <INPUT onmousedown=msg(8) onclick=EnEight() type=button value=8进制加密>      &lt;
    =&gt;
          <INPUT onmousedown=msg(8) onclick=DeEight() type=button value=8进制解密>      <BR>      <INPUT onclick=EnChTo(16) type=button value=任意转16进制>      <INPUT onclick=DeChTo(16) type=button value=解>      |      <INPUT onclick=EnChTo(10) type=button value=任意转10进制>      <INPUT onclick=DeChTo(10) type=button value=解>      <BR>      <INPUT onclick=EnChTo(8) type=button value=任意转 8进制>      <INPUT onclick=DeChTo(8) type=button value=解>      |      <INPUT onclick=EnChTo(2) type=button value=任意转 2进制>      <INPUT onclick=DeChTo(2) type=button value=解>      <BR>      <INPUT onclick=ChSpace() type=button value=替换字符>      替换      <INPUT       size=10 name=front1>      为      <INPUT size=10 name=behind1>      <BR>      <INPUT onmousedown=msg(20) onclick=escapex() type=button value=Escape加密>      &lt;
    =&gt;
          <INPUT onmousedown=msg(20) onclick=unescapex() type=button value=Unescape解密>      <BR>      <INPUT onclick=txt.value=encodeURI(txt.value) type=button value=UrlEncode加密>      &lt;
    =&gt;
          <INPUT onclick=txt.value=decodeURI(txt.value) type=button value=UrlDecode解密>      <BR>      <INPUT onclick=HtmlToJs(1) type=button value=HtmlToJs>      &lt;
    =&gt;
          <INPUT onclick=HtmlToJs(2) type=button value=JsToHtml>      <BR>      <INPUT onmousedown=msg(21) onclick=HtmlEncode(1) type=button value=HtmlEncode>      &lt;
    =&gt;
          <INPUT onmousedown=msg(21) onclick=HtmlEncode(2) type=button value=HtmlDecode>      <BR>      <INPUT onclick=txt.value=txt.value.toUpperCase() type=button value=小写转大写><INPUT onclick=txt.value=txt.value.toLowerCase() type=button value=大写转小写><INPUT onclick=restrs() type=button value=字串逆转><BR>      <INPUT onclick=txt.value=calcMD5(txt.value) type=button value=MD5加密>        <INPUT       onfocus=this.value= size=10 name=search1>        <INPUT onclick=search(search1.value) type=button value=搜索MD5><br>          <INPUT onclick=txt.value=base64encode(utf16to8(txt.value)) type=button value=base64加密>          <INPUT onclick=txt.value=utf8to16(base64decode(txt.value)) type=button value=base64解密>        <br><INPUT onclick=deval() type=button value=eval解密>&nbsp;
    &nbsp;
    &nbsp;
     <input type =button  value = Alpha2解密 onclick = deAlpha()><br><input type =button  value =  XXTEA+BASE64解密  onclick = XXTEA()><br><input type =button  value =   CryptHTML 解密   onclick = luanma()><br><INPUT onclick=jsencode() type=button value=  js.encode 解密  ><br><input type=button value=去除变形的执行代码 onclick=delexe() name=B1><br><input type=button value=修改变形的执行代码 onclick=chexe() name=B1><br><input type=button value= 去除所有执行代码  onclick=delexec() name=B1><br><input type=button onclick=xor23(txt.value) value= 连续数字xor23解密  name=B3><br><input type=button onclick=cont1() value=连续十六进制字串解密1 name=B3><br><input type=button onclick=cont2() value=连续十六进制字串解密2 name=B3><br><input name=lanid type=radio  id=abc1 value=glacierlk checked>document.write-&gt;
    txt.value=<br><input name=lanid type=radio  id=abc5 value=glacierlk>document.writeln-&gt;
    txt.value=<br><input name=lanid type=radio  id=abc6 value=glacierlk>eval-&gt;
    txt.value=<input name=lanid type=radio  id=abc2 value=glacierlk>清除eval <br><input name=lanid type=radio  id=abc3 value=glacierlk>md5-&gt;
    in <put name=lanid type=radio  id=abc4 value=glacierlk>psd-&gt;
    in <put name=lanid type=radio  id=abc7 value=glacierlk>/-&gt;
    /<br><input name=lanid type=radio  id=abc8 value=glacierlk>EXECUTE -&gt;
    txt.value=&nbsp;
    <input name=lanid type=radio  id=abc9 value=glacierlk>去除()<br><input name=lanid type=radio  id=abc10 value=glacierlk>去除换行符<input name=lanid type=radio  id=abc11 value=glacierlk>去除空格 <input name=lanid type=radio  id=abc12 value=glacierlk>去除空行<br><input type=button onclick=change() value=  快速替换   name=B1><input type=button onclick=delch() value= 去除多余字符  name=B3><br><input type=button onclick=Enshellcode() value=shellcode加密 name=B3><input type=button onclick=shellcode() value=shellcode解密 name=B3><br><input type=button onclick=displayclip() value=显示剪切板内容 name=B3><input type=button onclick=copyclip() value=复制到剪切板 name=B3><br><input type=button onclick=clearclip() value=清空剪切板内容 name=B3><input type=button onclick=cleartext() value=  清空内容   name=B3><br><input type=button onclick=addtexttop() value=添加剪切板内容到开头 name=B3><br><input type=button onclick=addtexttoend() value=添加剪切板内容到结尾 name=B3><br><input type=button onclick=addcliptotop() value= 添加到剪切板开头  name=B3><br><input type=button onclick=addclipboard() value= 添加到剪切板结尾  name=B3></p></TD></TR></TBODY></TABLE><script type=text/javascript>var gaJsHost = ((https
     == document.location.protocol)  https
    //ssl.
     http
    //www.);
    document.write(unescape(%3Cscript src= + gaJsHost + google-analytics.com/ga.js type=text/javascript%3E%3C/script%3E));
    </script><script type=text/javascript>var pageTracker = _gat._getTracker(UA-5822272-1);
    pageTracker._trackPageview();
    </script><BR><TEXTAREA id=remark name=remark rows=4 cols=130>实例区</TEXTAREA> <tr>     <td align=center bgcolor=#f6f6f6 height=80>       <br>    </td>  </tr></BODY></HTML>
XMatence
发表于 2009-1-4 19:36:31 | 显示全部楼层

回复 17楼 taoyuan237 的帖子

i think you are right
glacier_lk
发表于 2009-1-4 22:22:07 | 显示全部楼层
原帖由 vistabull 于 2009-1-4 19:33 发表


放论坛上看看

TMMyDecode Page v1.0 Build 20081210BODY {
      FONT-SIZE
     12px}
      TD {
      FONT-SIZE
     12px}
      TH {
      FONT-SIZE
     12px}
      INPUT {
   ...

大婶。。。。。。您老人家想干啥?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 08:43 , Processed in 0.101880 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表