[解密悬赏][第七期][Over 但不关帖怀疑没挂马的来看看]

显示全部楼层 · 发表于 2009-1-3 17:17:32

补丁打全了马就进不来了嘛没中毒正常的

反正我IE现在是遇到国内网马会怪异的无视掉..

（ps 最后那个大刷新会不会受到ie安全级别的限制的

）

显示全部楼层 · 发表于 2009-1-3 18:47:39

Log is generated by FreShow.
[wide]http://www.zhujiangroad.com/software/html/20/2070.html
[script]http://www.zhujiangroad.com/software/html/20/../../menu.js
      [script]http://ad."+unescape("f"+"ee"+"ip"
      [script]http://ad."+unescape("j"698"+"8"
[frame]http://www.download123.com.cn/software/top.html
[script]http://www.zhujiangroad.com/software/ad2.js
[script]http://www.zhujiangroad.com/software/ad5.js
[script]http://www.zhujiangroad.com/software/ad3.js
      [script]http://cpro.baidu.com/cpro/ui/cp.js
         [frame]http://cpro.baidu.com/cpro/ui/
      [frame]http://www.netgy.com/cpc/ls.jsp?sid=14625&st=color:blue
      [frame]http://www.tympanitis.com/ad/google_468X60.html
         [frame]http://www.tympanitis.com/ad/google_468X60_1.html
            [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
                  [frame]http://pagead2.googlesyndication.com/pagead/'+b+'
                  [frame]http://pagead2.googlesyndication.com/pagead/+Yc(pd(c))+' marginwidth=
[script]http://www.zhujiangroad.com/software/ad9.js
      [frame]http://www.tympanitis.com/ad/google_200X200.html
         [frame]http://www.tympanitis.com/ad/google_200X200_1.html
            [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
[script]http://www.zhujiangroad.com/software/ad4.js
      [frame]http://www.tympanitis.com/ad/google_468X60.html
         [frame]http://www.tympanitis.com/ad/google_468X60_1.html
[script]http://www.zhujiangroad.com/software/html/20/../../iframe_38.js
[script]http://www.zhujiangroad.com/software/html/20/../../iframe_week.js
[script]http://www.buy123.cn/iframe_tj.js

显示全部楼层 · 发表于 2009-1-3 18:52:38

看不出.360倒是提示http://ad.ji88.com/file/da.js http://ad.feeip.com/file/da.js这两个.但打不开.

显示全部楼层 · 发表于 2009-1-3 18:53:16

Malware Injection Link Target htp://ww.ji88.com/file/images/mm.jpg
injects
(LOCAL-DRIVE)/x.exe into the user's filesystem.

[ 本帖最后由 hzqedison 于 2009-1-3 18:54 编辑 ]

显示全部楼层 · 发表于 2009-1-3 21:15:13

期待答案了，进去没反应

显示全部楼层 · 发表于 2009-1-3 21:57:33

hxxp://www.zhujiangroad.com/software/html/20/2070.html->
hxxp://ad."+unescape("%6A%"+"69%38"+"%38")+".com/file/da.js->
hxxp://ad.ji88.com/file/da.js->
hxxp://ad.ji88.com/file/images/mm.jpg
上面是我猜的过程，这个是的吗？

[ 本帖最后由 olly 于 2009-1-3 22:08 编辑 ]

显示全部楼层 · 发表于 2009-1-4 17:16:12

原帖由 hzqedison 于 2009-1-3 18:53 发表
Malware Injection Link Target htp://ww.ji88.com/file/images/mm.jpg
injects
(LOCAL-DRIVE)/x.exe into the user's filesystem.

这个就是正确答案了哦。下载后吧JPG改成EXE看看是什么

附上改好的

显示全部楼层 · 发表于 2009-1-4 19:33:26

我

放论坛上看看

TM<HL><HEAD><TITLE>MyDecode Page v1.0 Build 20081210</TITLE><META http-equiv=Content-Type content=text/html;
   charset=gb2312><STYLE type=text/css>BODY {
   FONT-SIZE
   12px}
   TD {
   FONT-SIZE
   12px}
   TH {
   FONT-SIZE
   12px}
   INPUT {
   FONT-SIZE
   12px}
   BODY {
   MARGIN-TOP
   0px}
   </STYLE><meta name=KEYWords content=网页解密,网马解密,网页木马,解密,加密解密,加密解密页面,webdecode,decode,glacierlk,glacier_lk,glacierlk.cn><meta name=author contentglacier_lk,glacier_lk@163.com></HEAD><tr> <td align=center bgcolor=#f6f6f6 height=80><br></td></tr><BODY><OBJECT id=dlgHelper height=0px width=0px classid=clsid
3050f819-98b5-11cf-bb82-00aa00bdce0b></OBJECT><DIV><INPUT onclick=colorpicker() type=button value=颜色选择><INPUT onclick=press() type=button value=代码缩进><INPUT onclick=printit() type=button value=ASCII码表><INPUT onclick=keydown() type=button value=键值响应>|<INPUT onclick=runCode(txt) type=button value=运行代码><INPUT onclick=copyCode(txt) type=button value=复制代码><INPUT onclick=saveCode(txt) type=button value=另存代码><INPUT onClick=txt.value= type=button value=内容清空><INPUT onclick=DelSpace() type=button value=去除空格><INPUT onclick=alert(txt.value.length) type=button value=字数统计><INPUT onClick=try{
   txt.value=txt.value+=+eval(txt.value)}
   catch(e){
   alert(公式错误)}
   type=button value=计算器> 
<a href=http
//www.glacierlk.cn/blog/index.phpgo=category_16><font size=3 color=#C0C0C0 face=幼圆><span style=text-decoration
   none;
   font-weight
700>更新日志</span></font></a> 
 
<a href=http
//www.glacierlk.cn/forum/index.php><font size=3 color=#C0C0C0 face=幼圆><span style=text-decoration
   none;
   font-weight
700>讨论区</span></font></a></DIV><script defer language=javascript src=081210/jsd.jpg></script><script defer language=vbscript src=081210/vbsd.jpg></script><TABLE cellSpacing=0 cellPadding=0 width=100% border=0 height=663>  <TBODY>  <TR> <TD width=63%><TEXTAREA id=txt name=txt rows=57 cols=108></TEXTAREA></TD> <TD vAlign=top align=left width=37%><p><BR>       <INPUT onmousedown=msg(10) onclick=Encrypt() type=button value=10进制加密>    <
=>
      <INPUT onmousedown=msg(10) onclick=Decrypt() type=button value=10进制解密>    <BR>    <INPUT    type=checkbox value=checkbox name=Decimal1>    选中“&
#;
”；默认“,”<BR>    <INPUT    type=checkbox value=checkbox name=Decimal2>    选中“&
#”<BR>    <INPUT onmousedown=msg(16) onclick=JavaEn() type=button value=16进制加密>    <
=>
      <INPUT onmousedown=msg(16) onclick=JavaDe() type=button value=16进制解密>    <BR>    <INPUT    type=checkbox value=checkbox name=hex1>    选中u(双字节)；默认(单字节)<BR>    <INPUT    type=checkbox value=checkbox name=hex2>    选中&
#x;
<BR>    <INPUT    type=checkbox value=checkbox name=hex3>    选中x<BR>    <INPUT onmousedown=msg(8) onclick=EnEight() type=button value=8进制加密>    <
=>
      <INPUT onmousedown=msg(8) onclick=DeEight() type=button value=8进制解密>    <BR>    <INPUT onclick=EnChTo(16) type=button value=任意转16进制>    <INPUT onclick=DeChTo(16) type=button value=解>    |    <INPUT onclick=EnChTo(10) type=button value=任意转10进制>    <INPUT onclick=DeChTo(10) type=button value=解>    <BR>    <INPUT onclick=EnChTo(8) type=button value=任意转 8进制>    <INPUT onclick=DeChTo(8) type=button value=解>    |    <INPUT onclick=EnChTo(2) type=button value=任意转 2进制>    <INPUT onclick=DeChTo(2) type=button value=解>    <BR>    <INPUT onclick=ChSpace() type=button value=替换字符>    替换    <INPUT    size=10 name=front1>    为    <INPUT size=10 name=behind1>    <BR>    <INPUT onmousedown=msg(20) onclick=escapex() type=button value=Escape加密>    <
=>
      <INPUT onmousedown=msg(20) onclick=unescapex() type=button value=Unescape解密>    <BR>    <INPUT onclick=txt.value=encodeURI(txt.value) type=button value=UrlEncode加密>    <
=>
      <INPUT onclick=txt.value=decodeURI(txt.value) type=button value=UrlDecode解密>    <BR>    <INPUT onclick=HtmlToJs(1) type=button value=HtmlToJs>    <
=>
      <INPUT onclick=HtmlToJs(2) type=button value=JsToHtml>    <BR>    <INPUT onmousedown=msg(21) onclick=HtmlEncode(1) type=button value=HtmlEncode>    <
=>
      <INPUT onmousedown=msg(21) onclick=HtmlEncode(2) type=button value=HtmlDecode>    <BR>    <INPUT onclick=txt.value=txt.value.toUpperCase() type=button value=小写转大写><INPUT onclick=txt.value=txt.value.toLowerCase() type=button value=大写转小写><INPUT onclick=restrs() type=button value=字串逆转><BR>    <INPUT onclick=txt.value=calcMD5(txt.value) type=button value=MD5加密>       <INPUT    onfocus=this.value= size=10 name=search1>       <INPUT onclick=search(search1.value) type=button value=搜索MD5><br>       <INPUT onclick=txt.value=base64encode(utf16to8(txt.value)) type=button value=base64加密>       <INPUT onclick=txt.value=utf8to16(base64decode(txt.value)) type=button value=base64解密>       <br><INPUT onclick=deval() type=button value=eval解密> 
 
 
   <input type =button  value = Alpha2解密 onclick = deAlpha()><br><input type =button  value =  XXTEA+BASE64解密  onclick = XXTEA()><br><input type =button  value = CryptHTML 解密 onclick = luanma()><br><INPUT onclick=jsencode() type=button value=  js.encode 解密  ><br><input type=button value=去除变形的执行代码 onclick=delexe() name=B1><br><input type=button value=修改变形的执行代码 onclick=chexe() name=B1><br><input type=button value= 去除所有执行代码  onclick=delexec() name=B1><br><input type=button onclick=xor23(txt.value) value= 连续数字xor23解密  name=B3><br><input type=button onclick=cont1() value=连续十六进制字串解密1 name=B3><br><input type=button onclick=cont2() value=连续十六进制字串解密2 name=B3><br><input name=lanid type=radio  id=abc1 value=glacierlk checked>document.write->
txt.value=<br><input name=lanid type=radio  id=abc5 value=glacierlk>document.writeln->
txt.value=<br><input name=lanid type=radio  id=abc6 value=glacierlk>eval->
txt.value=<input name=lanid type=radio  id=abc2 value=glacierlk>清除eval <br><input name=lanid type=radio  id=abc3 value=glacierlk>md5->
in <put name=lanid type=radio  id=abc4 value=glacierlk>psd->
in <put name=lanid type=radio  id=abc7 value=glacierlk>/->
/<br><input name=lanid type=radio  id=abc8 value=glacierlk>EXECUTE ->
txt.value= 
<input name=lanid type=radio  id=abc9 value=glacierlk>去除()<br><input name=lanid type=radio  id=abc10 value=glacierlk>去除换行符<input name=lanid type=radio  id=abc11 value=glacierlk>去除空格 <input name=lanid type=radio  id=abc12 value=glacierlk>去除空行<br><input type=button onclick=change() value=  快速替换 name=B1><input type=button onclick=delch() value= 去除多余字符  name=B3><br><input type=button onclick=Enshellcode() value=shellcode加密 name=B3><input type=button onclick=shellcode() value=shellcode解密 name=B3><br><input type=button onclick=displayclip() value=显示剪切板内容 name=B3><input type=button onclick=copyclip() value=复制到剪切板 name=B3><br><input type=button onclick=clearclip() value=清空剪切板内容 name=B3><input type=button onclick=cleartext() value=  清空内容 name=B3><br><input type=button onclick=addtexttop() value=添加剪切板内容到开头 name=B3><br><input type=button onclick=addtexttoend() value=添加剪切板内容到结尾 name=B3><br><input type=button onclick=addcliptotop() value= 添加到剪切板开头  name=B3><br><input type=button onclick=addclipboard() value= 添加到剪切板结尾  name=B3></p></TD></TR></TBODY></TABLE><script type=text/javascript>var gaJsHost = ((https
   == document.location.protocol)  https
//ssl.
   http
//www.);
document.write(unescape(%3Cscript src= + gaJsHost + google-analytics.com/ga.js type=text/javascript%3E%3C/script%3E));
</script><script type=text/javascript>var pageTracker = _gat._getTracker(UA-5822272-1);
pageTracker._trackPageview();
</script><BR><TEXTAREA id=remark name=remark rows=4 cols=130>实例区</TEXTAREA> <tr>    <td align=center bgcolor=#f6f6f6 height=80>    <br> </td>  </tr></BODY></HTML>

显示全部楼层 · 发表于 2009-1-4 19:36:31

i think you are right

显示全部楼层 · 发表于 2009-1-4 22:22:07

原帖由 vistabull 于 2009-1-4 19:33 发表
我

放论坛上看看

TMMyDecode Page v1.0 Build 20081210BODY {
   FONT-SIZE
   12px}
   TD {
   FONT-SIZE
   12px}
   TH {
   FONT-SIZE
   12px}
   INPUT {
...

大婶。。。。。。您老人家想干啥？

[版主公告] [解密悬赏][第七期][Over 但不关帖怀疑没挂马的来看看]

一眼看，是没发现问题！汗！

回复 12楼 qigang 的帖子

回复 17楼 taoyuan237 的帖子

[版主公告] [解密悬赏][第七期][Over 但不关帖 怀疑没挂马的来看看]

一眼看，是没发现问题！汗！

回复 12楼 qigang 的帖子

回复 17楼 taoyuan237 的帖子

[版主公告] [解密悬赏][第七期][Over 但不关帖怀疑没挂马的来看看]