http://www.hao13yy.com/food/2008/1027/article_2176.html

显示全部楼层 · 发表于 2009-1-27 14:38:21

这个网址被挂马了吗？
小A报。。

显示全部楼层 · 发表于 2009-1-27 17:19:19

SWF:CVE-2007-0071 [Expl]
与软件漏洞有关.也只有几个杀毒软件报有问题.

显示全部楼层 · 发表于 2009-1-27 17:47:44

Log is generated by FreShow.
[unknown]
[frame]http://pagead2.googlesysndication.cn/pagead/ad.jpg
[script]http://code16.keyrun.com/js/221/221961.js
[script]http://code16.keyrun.com/ok.php

AD.JPG就是个FLASH的漏洞吧

显示全部楼层 · 发表于 2009-1-27 17:55:12

SWF EXPL  解压出来16M  （至少有15M是空字符。。作者无聊的。。）
http://idc.gzce.cn/update/pp0091.exe

so 这一大坨的NULLCHAR使得从SWF解压出来的东西。。再被RAR压缩时 RAR压缩率达到了惊人的0.07%。。。
如附件。。

关于:hxxp://pagead2.googlesysndication.cn/pagead/ad.jpg解密的日志(全体输出-  8):

Level 0>http://pagead2.googlesysndication.cn/pagead/ad.jpg
Level 1>http://pagead2.googlesysndication.cn/pagead/swfobject.js
Level 1>http://pagead2.googlesysndication.cn/pagead/i115.swf  ●
Level 1>http://pagead2.googlesysndication.cn/pagead/i47.swf  ●
Level 1>http://pagead2.googlesysndication.cn/pagead/i16.swf  ●
Level 1>http://pagead2.googlesysndication.cn/pagead/i45.swf  ●
Level 1>http://pagead2.googlesysndication.cn/pagead/i64.swf  ●
Level 1>http://pagead2.googlesysndication.cn/pagead/i28.swf  ●

日志由 Redoce1.7第20次修正版于 2009-1-27 17:55:58 生成。

显示全部楼层 · 发表于 2009-1-27 19:44:37

解压后的数据太大了，打开都费劲

[已鉴定] http://www.hao13yy.com/food/2008/1027/article_2176.html

回复 3楼电影结束了的帖子

[已鉴定] http://www.hao13yy.com/food/2008/1027/article_2176.html

回复 3楼 电影结束了 的帖子

回复 3楼电影结束了的帖子