查看: 3013|回复: 13
收起左侧

[其它] [解密悬赏][第13期][结束]

[复制链接]
qianwenxiang
发表于 2009-1-11 20:07:13 | 显示全部楼层 |阅读模式
宗旨:
让更多人了解如何解密网马
规则:
1、Hunter不能参加活动
2、必须把所有木马地址全部解出,不完全解密且所发URL之前没有人解出者得到相应步骤加分
3、最好有解密软件日志,如果没有,请发出具体解密过程
4、当第一个人成功完全解密后,将根据难度给予其相应经验,所有URL全部解完之后本帖将锁定
5、如果有违反1~2条规则的情况,本帖随即锁定,之后成功解密的作废!
6、锁定后,会重新修改本次的解密地址,并且开帖!
7、为了体现悬赏帖宗旨,昨日解密成功者再次解出今天网址的只能得到对应网址70%经验




解密地址(替换HXXP为HTTP):


hxxp://scan-onlinefreee.com/


(完成情况:完成 by Kitman @ 3L)


一次解完(包含解密步骤)=19
分步(即未解完情况)=每步5



hxxp://dhahae.cn/360/a67.htm

(完成情况:即将完成 by Kitman @ 2L)

一次解完(包含解密步骤)=15
分步(即未解完情况)=每步3



注意:这些地址含有恶意软件,可能会危害到您的计算机。请不要直接打开,否则因此造成的一切后果我们概不负责!
参考解密工具:
FreShow(英文)、
Redoce 1.6(中文)、malzilla (英文,但是乃神器也)
http://glacierlk.cn/openlab/jm.htm
参考解密教程:
http://bbs.kafan.cn/viewthread.php?tid=387608
http://bbs.kafan.cn/viewthread.php?tid=220550

http://www.jimmyleo.com/share/FreShow!.rar(推荐!不会用FreShow的可以看看)


(时限=1天)(至2008.01.12 19:00止)
Kitman
发表于 2009-1-11 20:18:49 | 显示全部楼层
Log is generated by FreShow.
[wide]http://dhahae.cn/360/a67.htm
    [frame]http://fhahag.cn/a67/fxx.htm
        [frame]http://fhahag.cn/a67/fx.htm
        [frame]http://fhahag.cn/a67/../a01/ss.htm
        [frame]http://fhahag.cn/a67/../a01/Ms06014.htm
        [frame]http://fhahag.cn/a67/../a01/sina.htm
            [object]http://down.ihahaj.cn/new/a01.css
        [frame]http://fhahag.cn/a67/../a01/no.htm
        [frame]http://fhahag.cn/a67/../a01/bfyy.htm
        [frame]http://fhahag.cn/a67/../a1/GLWORLD.html
        [frame]http://fhahag.cn/a67/../a01/real.htm
            [object]http://down.ihahaj.cn/new/a01.css
        [frame]http://fhahag.cn/a67/../a01/real.html
            [object]http://down.ihahaj.cn/new/a01.css
    [script]http://js.tongji.cn.yahoo.com/838905/ystat.js

[ 本帖最后由 Kitman 于 2009-1-11 20:32 编辑 ]

评分

参与人数 1经验 +9 收起 理由
qianwenxiang + 9 加分鼓励(4步)(昨天参加解密,只能加70%

查看全部评分

Kitman
发表于 2009-1-11 20:23:41 | 显示全部楼层
Log is generated by FreShow.
[wide]http://scan-onlinefreee.com/
    [object]http://pure-download-new.net/antivirus.v.1.0.0.exe
    [script]http://scan-onlinefreee.com/images/funct_2.js
    [script]http://scan-onlinefreee.com/images/funct_1.js
    [script]http://scan-onlinefreee.com/images/funct_4.js

评分

参与人数 1经验 +13 收起 理由
qianwenxiang + 13 抱歉,计算错误,少加两分= =

查看全部评分

qianwenxiang
 楼主| 发表于 2009-1-11 20:34:44 | 显示全部楼层

回复 3楼 Kitman 的帖子

我被里面一堆代码忽悠了下 没想到EXE是明文的..
zzh161
发表于 2009-1-11 20:38:02 | 显示全部楼层

回复 4楼 qianwenxiang 的帖子

传说中的XX娃,现在都流行直截了当
evilrabbit
发表于 2009-1-11 20:45:37 | 显示全部楼层
Log is generated by FreShow.
[wide]http://scan-onlinefreee.com/
    [script]http://scan-onlinefreee.com/images/funct_2.js
        [object]http://pure-download-new.net/antivirus.v.1.0.0.exe
    [script]http://scan-onlinefreee.com/images/funct_1.js
    [script]http://scan-onlinefreee.com/images/funct_4.js
dearhaoji
发表于 2009-1-11 21:03:08 | 显示全部楼层
发现一个很囧很囧的问题
htp://dhahae.cn/360/a100.htm ~[htp://dhahae.cn/360/a10.htm]  都是恶意网址。。代码几乎一样、、
qianwenxiang
 楼主| 发表于 2009-1-11 21:12:18 | 显示全部楼层

回复 7楼 dearhaoji 的帖子

Copy Paste
qianwenxiang
 楼主| 发表于 2009-1-11 21:13:03 | 显示全部楼层

回复 5楼 zzh161 的帖子

那你直截了当的告诉我CACE做完了没..
zzh161
发表于 2009-1-11 21:19:34 | 显示全部楼层

回复 9楼 qianwenxiang 的帖子

留给自己用的。。。做不完了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 09:56 , Processed in 0.112321 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表