[解密悬赏][第9期][结束]

显示全部楼层 · 发表于 2009-1-8 00:03:50

安装祥子的要求，还有个PDF玩呢http://north-host.net//css/i/pdf.php?id=887'

P.S. code标记里面的东西会原样显示，变红代码没用

显示全部楼层 · 发表于 2009-1-8 00:09:03

原帖由 dikex 于 2009-1-8 00:03 发表
安装祥子的要求，还有个PDF玩呢http://north-host.net//css/i/pdf.php?id=887'

P.S. code标记里面的东西会原样显示，变红代码没用

感谢提示，我把那个color=red代码去掉好了，哎。。。
那个PDF，一会再分析，先分析网马的，我是边分析，边写过程，所以不断的在编辑，见谅啊！

[ 本帖最后由 SONGBOWEN 于 2009-1-8 00:17 编辑 ]

显示全部楼层 · 发表于 2009-1-8 00:28:23

PDF里唯一看着像ShellCode的东西，还没办法执行，实在弄不明白了，郁闷啦，睡觉去了。。。

显示全部楼层 · 发表于 2009-1-8 00:34:10

还有pdf没解
另外地址其实有多个(>2)，虽然还是同一个东西，有些地址可以直接“看”出来的

话说这真的是第一次用Malzilla么

[ 本帖最后由深红的雪于 2009-1-8 00:37 编辑 ]

显示全部楼层 · 发表于 2009-1-8 00:48:33

原帖由 深红的雪 于 2009-1-8 00:34 发表
还有pdf没解
另外地址其实有多个(>2 ，虽然还是同一个东西，有些地址可以直接“看”出来的

话说这真的是第一次用Malzilla么

貌似只有这两个下载来MD5不同，其他的几个下载来看MD5，都是26D40651E11A347DA57615357515ACB7，完全是重复的。。。。

当然是第一次用，连教程都没看过，摸索着用，不过我悟性不错，哈哈。。。

至于那个PDF，搞不定了，看似ShellCode的东西，却没办法执行，很奇怪。。。。

显示全部楼层 · 发表于 2009-1-8 13:25:43

http://scanner.rapid-antivirus2009.com/setup/install_2829_MHwzNXwxMDAwMDAwMDAwfHx8fHx8fHw_.exe

显示全部楼层 · 发表于 2009-1-8 13:32:58

PDF里面的脚本是以stream存放的，提取的软件在malzilla的主页有，至于具体的算法自己搜索去

[其它] [解密悬赏][第9期][结束]

回复 10楼 SONGBOWEN 的帖子

回复 15楼 SONGBOWEN 的帖子