关于:hxxp://hp540.weedns.com/g.js解密的日志(自动模式 - 29):
AUTO>http://hp540.weedns.com/g.js
AUTO>http://xyq.khb86.cn/1/03/index.htm?x14
AUTO>http://xyq.khb86.cn/1/03/index2.htm
AUTO>http://count7.51much.com/cnt.php?uid=ua-1-12035&style=text&text=
AUTO>http://xyq.khb86.cn/1/03/ccqm.htm
AUTO>http://xyq.khb86.cn/1/03/js.css
AUTO>http://xyq.khb86.cn/1/03/cr14.htm
AUTO>http://xyq.khb86.cn/1/03/crfl.htm
AUTO>http://xyq.khb86.cn/1/03/crvod.htm
AUTO>http://xyq.khb86.cn/1/03/crxxz.htm
AUTO>http://xyq.khb86.cn/1/03/crff.htm
AUTO>http://xyq.khb86.cn/1/03/crbf.htm
AUTO>http://xyq.khb86.cn/1/03/cr122121.htm
AUTO>http://xyq.khb86.cn/1/03/14.css
AUTO>http://c11.7d2b.com/01/v.exe
AUTO>http://xyq.khb86.cn/1/03/15.css
AUTO>http://xyq.khb86.cn/1/03/16.css
AUTO>http://xyq.khb86.cn/1/03/cc11.htm
AUTO>http://xyq.khb86.cn/1/03/cc22.htm
AUTO>http://xyq.khb86.cn/1/03/ccvod.css
AUTO>http://xyq.khb86.cn/1/03/091.css
AUTO>http://xyq.khb86.cn/1/03/092.css
AUTO>http://xyq.khb86.cn/1/03/ff.css
AUTO>http://xyq.khb86.cn/1/03/ccbf.css
AUTO>http://xyq.khb86.cn/1/03/ccbf1.css
AUTO>http://xyq.khb86.cn/1/03/turl.css
AUTO>http://xyq.khb86.cn/1/03/real.css
AUTO>http://xyq.khb86.cn/1/03/real1.css
AUTO>http://xyq.khb86.cn/1/03/swfobject.css
日志由 Redoce1.9第36次修正版于 2009-4-25 19:20:02 生成。
====以下是赤果果的AD====
不麻烦 Redoce自动解密功能可以解
超长解密日志(自动解密)一朵。。
> 自动解密:初始化...
> 获取用户信息:输入待解密的网址..
> 代码: 读取代码:http://hp540.weedns.com/g.js
= 长度:547成功
> 目标确认:hxxp://hp540.weedns.com/g.js
> 初步进行特定类型检测
> 去杂: 连接符消除.
= [之前:547 之后:541] (完成)
> 去杂: 连接符消除.
= [之前:541 之后:541] (无变化)
> 初步检测结束,进行后续解密
> 解密中 001>hxxp://xyq.khb86.cn/1/03/index.htm?x14
> 代码: 读取代码:http://xyq.khb86.cn/1/03/index.htm?x14
= 长度:330成功
> 去杂: 连接符消除.
= [之前:330 之后:330] (无变化)
! http://xyq.khb86.cn/1/03/index.htm?x14代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/index2.htm
> 代码: 读取代码:http://xyq.khb86.cn/1/03/index2.htm
= 长度:83成功
! http://xyq.khb86.cn/1/03/index2.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://count7.51much.com/cnt.php?uid=ua-1-12035&style=text&text=í???í3??
> 代码: 读取代码:http://count7.51much.com/cnt.php?uid=ua-1-12035&style=text&text=í???í3??
= 长度:5889成功
> 解密: 转义符去除.
= [之前:5889 之后:5889] (无变化)
> 去杂: "\"消除.
= [之前:5889 之后:5881] (完成)
> 去杂: "\"消除.
= [之前:5881 之后:5881] (无变化)
! http://count7.51much.com/cnt.php?uid=ua-1-12035&style=text&text=í???í3??代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/ccqm.htm
> 代码: 读取代码:http://xyq.khb86.cn/1/03/ccqm.htm
= 长度:323成功
> 去杂: 连接符消除.
= [之前:323 之后:322] (完成)
> 去杂: 连接符消除.
= [之前:322 之后:322] (无变化)
! http://xyq.khb86.cn/1/03/ccqm.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/js.css
> 代码: 读取代码:http://xyq.khb86.cn/1/03/js.css
= 长度:993成功
> 去杂: 连接符消除.
= [之前:993 之后:876] (完成)
> 去杂: 连接符消除.
= [之前:876 之后:876] (无变化)
! http://xyq.khb86.cn/1/03/js.css代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/cr14.htm
> 代码: 读取代码:http://xyq.khb86.cn/1/03/cr14.htm
= 长度:2152成功
> 解密: 转义符去除.
= [之前:2152 之后:2152] (无变化)
> 去杂: "\"消除.
= [之前:2152 之后:2141] (完成)
> 去杂: "\"消除.
= [之前:2141 之后:2141] (无变化)
! http://xyq.khb86.cn/1/03/cr14.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/crfl.htm
> 代码: 读取代码:http://xyq.khb86.cn/1/03/crfl.htm
= 长度:492成功
> 解密: 转义符去除.
= [之前:492 之后:492] (无变化)
! http://xyq.khb86.cn/1/03/crfl.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/crvod.htm
> 代码: 读取代码:http://xyq.khb86.cn/1/03/crvod.htm
= 长度:2586成功
> 解密: 转义符去除.
= [之前:2586 之后:1470] (完成)
> 解密: 转义符去除.
= [之前:1470 之后:1470] (无变化)
> 去杂: "\"消除.
= [之前:1470 之后:1470] (无变化)
! http://xyq.khb86.cn/1/03/crvod.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/crxxz.htm
> 代码: 读取代码:http://xyq.khb86.cn/1/03/crxxz.htm
= 长度:114成功
! http://xyq.khb86.cn/1/03/crxxz.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/crff.htm
> 代码: 读取代码:http://xyq.khb86.cn/1/03/crff.htm
= 长度:1443成功
> 解密: 转义符去除.
= [之前:1443 之后:1440] (完成)
> 解密: 转义符去除.
= [之前:1440 之后:1440] (无变化)
> 去杂: "\"消除.
= [之前:1440 之后:1405] (完成)
> 去杂: "\"消除.
= [之前:1405 之后:1405] (无变化)
! http://xyq.khb86.cn/1/03/crff.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/crbf.htm
> 代码: 读取代码:http://xyq.khb86.cn/1/03/crbf.htm
= 长度:1305成功
> 解密: 转义符去除.
= [之前:1305 之后:1269] (完成)
> 解密: 转义符去除.
= [之前:1269 之后:1269] (无变化)
> 去杂: "\"消除.
= [之前:1269 之后:1269] (无变化)
! http://xyq.khb86.cn/1/03/crbf.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/cr122121.htm
> 代码: 读取代码:http://xyq.khb86.cn/1/03/cr122121.htm
= 长度:316成功
> 解密: 转义符去除.
= [之前:316 之后:316] (无变化)
> 去杂: "\"消除.
= [之前:316 之后:309] (完成)
> 去杂: "\"消除.
= [之前:309 之后:309] (无变化)
! http://xyq.khb86.cn/1/03/cr122121.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/14.css
> 代码: 读取代码:http://xyq.khb86.cn/1/03/14.css
= 长度:38成功
!! 发现特定文件类型:http://c11.7d2b.com/01/v.exe
! http://xyq.khb86.cn/1/03/14.css代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/15.css
> 代码: 读取代码:http://xyq.khb86.cn/1/03/15.css
= 长度:358成功
> 解密: 转义符去除.
= [之前:358 之后:352] (完成)
> 解密: 转义符去除.
= [之前:352 之后:352] (无变化)
> 去杂: "\"消除.
= [之前:352 之后:352] (无变化)
! http://xyq.khb86.cn/1/03/15.css代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/16.css
> 代码: 读取代码:http://xyq.khb86.cn/1/03/16.css
= 长度:174成功
> 去杂: 连接符消除.
= [之前:174 之后:144] (完成)
> 去杂: 连接符消除.
= [之前:144 之后:144] (无变化)
! http://xyq.khb86.cn/1/03/16.css代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/cc11.htm
> 代码: 读取代码:http://xyq.khb86.cn/1/03/cc11.htm
= 长度:1858成功
> 解密: 转义符去除.
= [之前:1858 之后:1858] (无变化)
> 去杂: "\"消除.
= [之前:1858 之后:1755] (完成)
> 去杂: "\"消除.
= [之前:1755 之后:1755] (无变化)
! http://xyq.khb86.cn/1/03/cc11.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/cc22.htm
> 代码: 读取代码:http://xyq.khb86.cn/1/03/cc22.htm
= 长度:1858成功
> 解密: 转义符去除.
= [之前:1858 之后:1858] (无变化)
> 去杂: "\"消除.
= [之前:1858 之后:1755] (完成)
> 去杂: "\"消除.
= [之前:1755 之后:1755] (无变化)
! http://xyq.khb86.cn/1/03/cc22.htm代码分析完毕,即将被移除。
X http://xyq.khb86.cn/1/03/cc11.htm已被解密,移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/ccvod.css
> 解密中 001>hxxp://xyq.khb86.cn/1/03/ccvod.css
> 代码: 读取代码:http://xyq.khb86.cn/1/03/ccvod.css
= 长度:2065成功
> 解密: Unicode去除.
= [之前:2065 之后:2005] (完成)
> 解密: Unicode去除.
= [之前:2005 之后:2005] (无变化)
> 解密: 转义符去除.
= [之前:2005 之后:1882] (完成)
> 解密: 转义符去除.
= [之前:1882 之后:1882] (无变化)
> 去杂: "\"消除.
= [之前:1882 之后:1874] (完成)
> 去杂: "\"消除.
= [之前:1874 之后:1874] (无变化)
! http://xyq.khb86.cn/1/03/ccvod.css代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/091.css
> 代码: 读取代码:http://xyq.khb86.cn/1/03/091.css
= 长度:4313成功
> 解密: Unicode去除.
= [之前:4313 之后:1453] (完成)
> 解密: Unicode去除.
= [之前:1453 之后:1453] (无变化)
> 解密: 转义符去除.
= [之前:1453 之后:1453] (无变化)
! http://xyq.khb86.cn/1/03/091.css代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/092.css
> 代码: 读取代码:http://xyq.khb86.cn/1/03/092.css
= 长度:768成功
> 解密: Unicode去除.
= [之前:768 之后:764] (完成)
> 解密: Unicode去除.
= [之前:764 之后:764] (无变化)
> 解密: 转义符去除.
= [之前:764 之后:758] (完成)
> 解密: 转义符去除.
= [之前:758 之后:758] (无变化)
> 去杂: "\"消除.
= [之前:758 之后:758] (无变化)
! http://xyq.khb86.cn/1/03/092.css代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/ff.css
> 代码: 读取代码:http://xyq.khb86.cn/1/03/ff.css
= 长度:42成功
!! 发现特定文件类型:http://c11.7d2b.com/01/v.exe
! http://xyq.khb86.cn/1/03/ff.css代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/ccbf.css
> 代码: 读取代码:http://xyq.khb86.cn/1/03/ccbf.css
= 长度:744成功
! http://xyq.khb86.cn/1/03/ccbf.css代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/ccbf1.css
> 代码: 读取代码:http://xyq.khb86.cn/1/03/ccbf1.css
= 长度:275成功
> 去杂: 连接符消除.
= [之前:275 之后:248] (完成)
> 去杂: 连接符消除.
= [之前:248 之后:248] (无变化)
! http://xyq.khb86.cn/1/03/ccbf1.css代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/turl.css
> 代码: 读取代码:http://xyq.khb86.cn/1/03/turl.css
= 长度:226成功
> 解密: 转义符去除.
= [之前:226 之后:226] (无变化)
> 去杂: "\"消除.
= [之前:226 之后:221] (完成)
> 去杂: "\"消除.
= [之前:221 之后:221] (无变化)
! http://xyq.khb86.cn/1/03/turl.css代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/real.css
> 代码: 读取代码:http://xyq.khb86.cn/1/03/real.css
= 长度:3477成功
> 解密: 转义符去除.
= [之前:3477 之后:3477] (无变化)
> 去杂: "\"消除.
= [之前:3477 之后:3348] (完成)
> 去杂: "\"消除.
= [之前:3348 之后:3348] (无变化)
! http://xyq.khb86.cn/1/03/real.css代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/real1.css
> 代码: 读取代码:http://xyq.khb86.cn/1/03/real1.css
= 长度:2210成功
> 解密: 转义符去除.
= [之前:2210 之后:2055] (完成)
> 解密: 转义符去除.
= [之前:2055 之后:2055] (无变化)
> 去杂: "\"消除.
= [之前:2055 之后:1919] (完成)
> 去杂: "\"消除.
= [之前:1919 之后:1919] (无变化)
! http://xyq.khb86.cn/1/03/real1.css代码分析完毕,即将被移除。
> 解密中 001>hxxp://xyq.khb86.cn/1/03/swfobject.css
> 代码: 读取代码:http://xyq.khb86.cn/1/03/swfobject.css
= 长度:9439成功
> 解密: 转义符去除.
= [之前:9439 之后:9439] (无变化)
> 去杂: "\"消除.
= [之前:9439 之后:9436] (完成)
> 去杂: "\"消除.
= [之前:9436 之后:9436] (无变化)
! http://xyq.khb86.cn/1/03/swfobject.css代码分析完毕,即将被移除。
X http://xyq.khb86.cn/1/03/swfobject.css已被解密,移除。
> 解密中
X http://xyq.khb86.cn/1/03/swfobject.css已被解密,移除。
- 循环跳出后无任务,解密结束
- 解密结束
> 后续操作:解密步骤列表回溯
>存在于特定类型文件列表中的网址有:
>http://c11.7d2b.com/01/v.exe |