关于:hxxp://www.weifanghongli.com/解密的日志(全体输出 - 22):
Level 0>http://www.weifanghongli.com/
Level 1>http://%61%2e%6c%69%61%6f%62%61%6d%6d%2e%63%6f%6d/js.js
Level 2>http://www.tiancheng365.cn/ds/rs.htm
Level 3>http://cn.com.fengyunfz.com.cn/images/images/gif.gif
Level 4>http://cn.com.fengyunfz.com.cn/images/images/tj.htm
Level 4>http://cn.com.fengyunfz.com.cn/images/images/09002.htm
Level 4>http://cn.com.fengyunfz.com.cn/images/images/old.htm
Level 4>http://cn.com.fengyunfz.com.cn/images/images/real2.htm(新式加密可用D>Document.Write清除即可)
Level 5>http://ilovefzl.ilovefzl.com.cn/images/images/js.css ●
Level 4>http://cn.com.fengyunfz.com.cn/images/images/swf.htm
Level 5>http://cn.com.fengyunfz.com.cn/images/images/win 9,0,16,0i.swf ●(死链)
Level 5>http://cn.com.fengyunfz.com.cn/images/images/win 9,0,28,0i.swf ●(死链)
Level 5>http://cn.com.fengyunfz.com.cn/images/images/win 9,0,45,0i.swf ●(死链)
Level 5>http://cn.com.fengyunfz.com.cn/images/images/win 9,0,47,0i.swf ●(死链)
Level 5>http://cn.com.fengyunfz.com.cn/images/images/win 9,0,64,0i.swf ●(死链)
Level 5>http://cn.com.fengyunfz.com.cn/images/images/win 9,0,115,0i.swf ●(死链)
Level 4>http://cn.com.fengyunfz.com.cn/images/images/bf.htm(N多个00终止符,可用Redoce WINHTTP读取然后A>字符至ASCII,自定义替换替换掉00终止符,然后8>HexAscii清除即可,最简单的是直接用Malzilla读取^_^)
Level 5>http://cn.com.fengyunfz.com.cn/images/images/sfbf.css(同上)
Level 6>http://ilovefzl.ilovefzl.com.cn/images/images/js.css ●
Level 1>http://%61%2e%6c%69%61%6f%62%61%6d%6d%2e%63%6f%6d/js.js(重复)
Level 2>http://www.tiancheng365.cn/ds/rs.htm(重复)
Level 3>http://cn.com.fengyunfz.com.cn/images/images/gif.gif(重复)
Log by aarwwefdds(打点的均为真实木马地址,swf除外) |
楼主: 花间酒
发表于 2009-5-3 16:21:53
老啦眼睛不好使了。。。。。。
楼主
发表于 2009-5-3 16:34:26
