http://www.169s.com/

显示全部楼层 · 发表于 2009-5-3 12:01:28

EAV没反应，但风云拦了，求高手鉴定一下

显示全部楼层 · 发表于 2009-5-3 12:05:12

毒网 nis报了

显示全部楼层 · 发表于 2009-5-3 12:11:19

的确有，没解完

有的扭的加密的太WS，得模拟執行一次比较好，不打算搞了，这机子没打补丁

主要就那EXE关于:hxxp://www.169s.com/解密的日志(全体输出-  58):

Level  1>http://www.169s.com/global.js
Level  2>http://wmg.dfg34.cn/1/07/index.htm?777
Level  3>http://count7.51much.com/cnt.php?uid=ua-1-12126&style=text&text=网站统计
Level  3>http://wmg.dfg34.cn/1/07/index2.htm
Level  4>http://wmg.dfg34.cn/1/07/js.css
Level  5>http://wmg.dfg34.cn/1/07/hk122121.htm
Level  6>http://wmg.dfg34.cn/1/07/real1.css
Level  6>http://wmg.dfg34.cn/1/07/real.css
Level  6>http://wmg.dfg34.cn/1/07/turl.css
Level  5>http://wmg.dfg34.cn/1/07/hkff.htm
Level  6>http://wmg.dfg34.cn/1/07/ff.css
Level  7>http://11.yf3e.com/1/cx.exe
Level  5>http://wmg.dfg34.cn/1/07/hkxxz.htm
Level  6>http://wmg.dfg34.cn/1/07/092.css
Level  6>http://wmg.dfg34.cn/1/07/091.css
Level  5>http://wmg.dfg34.cn/1/07/hkbb.htm
Level  6>http://wmg.dfg34.cn/1/07/bff.css
Level  6>http://wmg.dfg34.cn/1/07/bff1.css
Level  5>http://wmg.dfg34.cn/1/07/hkvod.htm
Level  5>http://wmg.dfg34.cn/1/07/hkfl.htm
Level  6>http://wmg.dfg34.cn/1/07/cc11.htm
Level  7>http://wmg.dfg34.cn/1/07/swfobject.css
Level  6>http://wmg.dfg34.cn/1/07/cc22.htm
Level  5>http://wmg.dfg34.cn/1/07/hk14.htm
Level  4>http://wmg.dfg34.cn/1/07/ccqm.htm
Level  2>http://www.169s.com/softgood/shu1.htm
Level  3>http://www.169s.com/softgood/iplus2.htm
Level  4>http://iplus.allyes.com/main/adfshow?user=iplus|jjfwf|jjfwf_10014&db=iplus
Level  4>http://iplus.allyes.com/main/adfshow?user=iplus|jjfwf|jjfwf_10014&db=iplus&local=yes&js=on
Level  4>http://iplus.allyes.com/main/adfshow?user=iplus|jjfwf|jjfwf_10014&db=iplus&border=0&local=yes
Level  3>http://www.169s.com/softgood/iplus1.htm
Level  2>http://www.169s.com/b.js
Level  2>http://www.169s.com/data/js/newadd206.js
Level  2>http://www.169s.com/data/js/newadd5.js
Level  2>http://www.169s.com/data/js/newadd6.js
Level  2>http://www.169s.com/data/js/newadd2.js
Level  2>http://www.169s.com/data/js/newadd4.js
Level  2>http://www.169s.com/data/js/newadd3.js
Level  2>http://www.169s.com/data/js/newadd1.js
Level  2>http://www.169s.com/data/js/newadd.js
Level  2>http://www.169s.com/data/js/downlist.js
Level  2>http://www.169s.com/data/zhanshi2.js
Level  2>http://www.169s.com/data/tuijian_tp_m.js
Level  3>http://www.169s.com/data/soft.php?id=33964
Level  3>http://www.169s.com/data/soft.php?id=30203
Level  3>http://www.169s.com/data/soft.php?id=2006
Level  3>http://www.169s.com/data/soft.php?id=718
Level  3>http://www.169s.com/data/soft.php?id=16405
Level  3>http://www.169s.com/data/soft.php?id=1615
Level  3>http://www.169s.com/data/soft.php?id=401
Level  3>http://www.169s.com/data/soft.php?id=19018
Level  3>http://ad1.adpolestar.net/adpolestar/lgs/way
Level  3>http://202.102.9.79/db06is.31.6881.exe
Level  2>http://www.169s.com/data/tuijian1.js
Level  2>http://www.169s.com/gdpf.js
Level  2>http://www.169s.com/softgood/zzy.html
Level  1>http://www.169s.com/
Level  1>http://download.21cn.com

日志由 Redoce1.8第112次修正版于 2009-05-03 下午 12:20:38 生成。

[ 本帖最后由 lunglungyu 于 2009-5-3 12:23 编辑 ]

显示全部楼层 · 发表于 2009-5-3 12:30:45

Log is generated by FreShow.
[wide]http://www.169s.com/
[script]http://www.169s.com/Global.js
      [frame]http://www.169s.com/http:\/\/u.yrd9.cn\/d1\/07\/index.htm?777
      [frame]http://www.169s.com/softgood/al.html
         [frame]http://h.zxr5.cn/d1/07/index.htm?777
         [script]http://view.aliunion.cn.yahoo.com/showad.php
         [frame]http://wmg.dfg34.cn/1/07/index.htm?777
            [frame]http://wmg.dfg34.cn/1/07/index2.htm
                  [frame]http://wmg.dfg34.cn/1/07/ccqm.htm
                     [object]http://11.yf3e.com/1/ActivcX.exe
                  [script]http://wmg.dfg34.cn/1/07/js.css
                     [frame]http://wmg.dfg34.cn/1/07/hk14.htm
                        [script]http://wmg.dfg34.cn/1/07/14.css
                              [object]http://11.yf3e.com/1/cX.exe
                        [script]http://wmg.dfg34.cn/1/07/15.css
                        [script]http://wmg.dfg34.cn/1/07/16.css
                     [frame]http://wmg.dfg34.cn/1/07/hkfl.htm
                        [frame]http://wmg.dfg34.cn/1/07/cc11.htm
                              [script]http://wmg.dfg34.cn/1/07/swfobject.css
                        [frame]http://wmg.dfg34.cn/1/07/cc22.htm
                              [script]http://wmg.dfg34.cn/1/07/swfobject.css
                        [frame]http://wmg.dfg34.cn/1/07/cc11.htm
                     [frame]http://wmg.dfg34.cn/1/07/hkvod.htm
                        [script]http://wmg.dfg34.cn/1/07/ccvod.css
                     [frame]http://wmg.dfg34.cn/1/07/hkff.htm
                        [script]http://wmg.dfg34.cn/1/07/ff.css
                     [frame]http://wmg.dfg34.cn/1/07/hkbb.htm
                        [script]http://wmg.dfg34.cn/1/07/bff1.css
                        [script]http://wmg.dfg34.cn/1/07/bff.css
                     [frame]http://wmg.dfg34.cn/1/07/hkxxz.htm
                        [script]http://wmg.dfg34.cn/1/07/091.css
                        [script]http://wmg.dfg34.cn/1/07/092.css
                     [frame]http://wmg.dfg34.cn/1/07/hkff.htm
                        [script]http://wmg.dfg34.cn/1/07/ff.css
                     [frame]http://wmg.dfg34.cn/1/07/hk122121.htm
                        [script]http://wmg.dfg34.cn/1/07/Turl.css
                        [script]http://wmg.dfg34.cn/1/07/real.css
                        [script]http://wmg.dfg34.cn/1/07/real1.css
            [script]http://js.tongji.cn.yahoo.com/1051091/ystat.js
            [script]http://count7.51much.com/cnt.php?uid=UA-1-12126&style=text&text=网站统计
      [frame]http://www.169s.com/softgood/haohao123.htm
      [frame]http://www.169s.com/softgood/taobao46860.htm
      [frame]http://www.169s.com/softgood/haohao123.htm
      [script]http://www.169s.com/count.php?User=zjdownload
      [frame]http://wmg.dfg34.cn/1/07/index.htm?777
[frame]http://www.169s.com/softgood/zzy.html
[script]http://www.169s.com/gdpf.js
[script]http://www.169s.com/data/tuijian1.js
[script]http://www.169s.com/data/tuijian_tp_m.js
[script]http://www.169s.com/data/zhanshi2.js
[script]http://www.169s.com/data/js/downlist.js
[script]http://www.169s.com/data/js/newadd.js
[script]http://www.169s.com/data/js/newadd1.js
[script]http://www.169s.com/data/js/newadd2.js
[script]http://www.169s.com/data/js/newadd3.js
[script]http://www.169s.com/data/js/newadd4.js
[script]http://www.169s.com/data/js/newadd2.js
[script]http://www.169s.com/data/js/newadd6.js
[script]http://www.169s.com/data/js/newadd5.js
[script]http://www.169s.com/data/js/newadd206.js
[script]http://www.169s.com/b.js
[script]http://s14.cnzz.com/stat.php?id=47310&web_id=47310&show=pic1
[frame]http://www.169s.com/softgood/shu1.htm
[frame]http://wmg.dfg34.cn/1/07/index.htm?777

显示全部楼层 · 发表于 2009-5-3 12:36:47

看来NOD的WEB防护还是做的不够火候啊

显示全部楼层 · 发表于 2009-5-3 12:41:29

阿米托佛~~解密要解完
关于:hxxp://www.169s.com/解密的日志(全体输出 -  49):

Level  0>http://www.169s.com/
Level  1>http://wmg.dfg34.cn/1/07/index.htm?777
Level  2>http://wmg.dfg34.cn/1/07/index.htm?777&jdfwkey=hfyjn1
Level  3>http://wmg.dfg34.cn/1/07/index2.htm
Level  4>http://wmg.dfg34.cn/1/07/js.css
Level  5>http://wmg.dfg34.cn/1/07/hk122121.htm
Level  6>http://wmg.dfg34.cn/1/07/real1.css
Level  6>http://wmg.dfg34.cn/1/07/real.css
Level  6>http://wmg.dfg34.cn/1/07/turl.css
Level  7>http://11.yf3e.com/1/cx.exe  ●
Level  5>http://wmg.dfg34.cn/1/07/hkff.htm
Level  6>http://wmg.dfg34.cn/1/07/ff.css
Level  7>http://11.yf3e.com/1/cx.exe  ●
Level  5>http://wmg.dfg34.cn/1/07/hkxxz.htm
Level  6>http://wmg.dfg34.cn/1/07/092.css
Level  6>http://wmg.dfg34.cn/1/07/091.css
Level  7>http://11.yf3e.com/1/cx.exe  ●
Level  5>http://wmg.dfg34.cn/1/07/hkbb.htm
Level  6>http://wmg.dfg34.cn/1/07/bff.css
Level  6>http://wmg.dfg34.cn/1/07/bff1.css
Level  7>http://11.yf3e.com/1/cx.exe  ●
Level  5>http://wmg.dfg34.cn/1/07/hkff.htm
Level  6>http://wmg.dfg34.cn/1/07/ff.css
Level  7>http://11.yf3e.com/1/cx.exe  ●
Level  5>http://wmg.dfg34.cn/1/07/hkvod.htm
Level  6>http://wmg.dfg34.cn/1/07/ccvod.css
Level  7>http://11.yf3e.com/1/cx.exe  ●
Level  5>http://wmg.dfg34.cn/1/07/hkfl.htm
Level  6>http://wmg.dfg34.cn/1/07/cc11.htm
Level  7>http://wmg.dfg34.cn/1/07/ci28.swf  ●
Level  8>http://11.yf3e.com/1/cx.exe  ●
Level  7>http://wmg.dfg34.cn/1/07/ci64.swf  ●
Level  7>http://wmg.dfg34.cn/1/07/ci45.swf  ●
Level  7>http://wmg.dfg34.cn/1/07/ci47.swf  ●
Level  7>http://wmg.dfg34.cn/1/07/ci115.swf  ●
Level  6>http://wmg.dfg34.cn/1/07/cc22.htm
Level  7>http://wmg.dfg34.cn/1/07/cf28.swf  ●
Level  8>http://11.yf3e.com/1/cx.exe  ●
Level  7>http://wmg.dfg34.cn/1/07/cf64.swf  ●
Level  7>http://wmg.dfg34.cn/1/07/cf45.swf  ●
Level  7>http://wmg.dfg34.cn/1/07/cf47.swf  ●
Level  7>http://wmg.dfg34.cn/1/07/cf115.swf  ●
Level  5>http://wmg.dfg34.cn/1/07/hk14.htm
Level  6>http://wmg.dfg34.cn/1/07/16.css
Level  6>http://wmg.dfg34.cn/1/07/15.css
Level  6>http://wmg.dfg34.cn/1/07/14.css
Level  7>http://11.yf3e.com/1/cx.exe  ●
Level  4>http://wmg.dfg34.cn/1/07/ccqm.htm
Level  5>http://11.yf3e.com/1/activcx.exe  ●

Log by aarwwefdds(打点的均为真实木马地址,swf除外)

显示全部楼层 · 发表于 2009-5-3 13:03:46

哈哈，确实有些解到.CSS就没解下去了
偷懒了。。。。。罪过
我自己再弄一遍

显示全部楼层 · 发表于 2009-5-3 13:19:05

原帖由 gtyre1 于 2009-5-3 13:03 发表
哈哈，确实有些解到.CSS就没解下去了
偷懒了。。。。。罪过
我自己再弄一遍

其实在说偶，刚才那些CSS偶访问不了，原来红伞杀了

显示全部楼层 · 发表于 2009-5-3 13:36:03

这毒网厉害，本人用傲游+kis2009（交互模式），直接访问这个网址，眼看着傲游非法关闭，kis2009失效。幸亏用着sandboxie。

显示全部楼层 · 发表于 2009-5-3 14:17:44

貌似是遨游发现直接拦截了吧，所以才会强退

[已鉴定] http://www.169s.com/

回复 2楼 einnawy 的帖子

回复 9楼 jkdy99 的帖子