[解密悬赏][第17期][完成]

显示全部楼层 · 发表于 2009-1-23 19:37:10

饿.............不要分数了.............
= =只要给我答案就OK了

显示全部楼层 · 发表于 2009-1-23 19:40:41

http://d.oixka.com/new/a1.css这个地址要另存为，或用下载工具下载之后再改为exe，别直接打开以后再存为exe

显示全部楼层 · 发表于 2009-1-23 19:40:58

ms你已经把难解决的都干掉了

显示全部楼层 · 发表于 2009-1-23 19:41:42

我也想要一份详细的分析，前面的不是嗅探就是本地缓存找，没真正分析到的

显示全部楼层 · 发表于 2009-1-23 19:47:12

第一步我是载入网页再查框架的

显示全部楼层 · 发表于 2009-1-23 19:52:53

这个知道
我想知道网马如何把这css当成exe运行呢

显示全部楼层 · 发表于 2009-1-23 20:00:00

显示全部楼层 · 发表于 2009-1-23 20:00:03

哭找不到进去的地方了.........

LS的你是在哪个页面进入ViewPage的

我怎么没看见

QQ截图未命名.jpg

[ 本帖最后由拍黄瓜于 2009-1-23 20:04 编辑 ]

显示全部楼层 · 发表于 2009-1-23 20:05:33

原帖由 拍黄瓜 于 2009-1-23 19:52 发表
这个知道
我想知道网马如何把这css当成exe运行呢

这个....调试Shellcode就知道了...

只是我似乎从来没调试过没XOR的Shellcode

我记得有些似乎是把它改名为.pif运行，有些则是用函数WinExec（好像是这个吧）执行..

今晚如果有空可以尝试调试看看...

[ 本帖最后由 aarwwefdds 于 2009-1-23 20:08 编辑 ]

显示全部楼层 · 发表于 2009-1-23 20:08:01

= =现在特别想发泄.........
= =包子~~ 人捏~~
让我捏下巴

[其它] [解密悬赏][第17期][完成]

回复 69楼 qianwenxiang 的帖子

回复 71楼拍黄瓜的帖子

回复 74楼 250662772 的帖子

回复 72楼 250662772 的帖子

回复 75楼 qianwenxiang 的帖子

浏览过的版块