收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) ~一堆js的网页~[挂马][解密by aarwwefdds]
返回列表 发新帖
查看: 1588|回复: 9
收起左侧

[其它] ~一堆js的网页~[挂马][解密by aarwwefdds]

[复制链接]
本拉稀
头像被屏蔽
发表于 2009-8-3 18:09:45 | 显示全部楼层 |阅读模式
http://www.pupiledu.com/detail.asp?wzid=59776

希望大家喜欢。


请勿开启URL识别

[ 本帖最后由 aarwwefdds 于 2009-8-4 21:44 编辑 ]
回复

举报

xyao
发表于 2009-8-3 18:36:07 | 显示全部楼层
太强大了

2009-08-03_183454.png
回复

举报

llydmissile
发表于 2009-8-3 19:51:52 | 显示全部楼层
已报告的攻击站点!

位于 www.pupiledu.com 的站点已经被报告为攻击网站,而且已根据您的安全首选项而阻止。
回复

举报

本拉稀
头像被屏蔽
 楼主| 发表于 2009-8-3 22:28:25 | 显示全部楼层
原帖由 llydmissile 于 2009-8-3 19:51 发表
已报告的攻击站点!

位于 www.pupiledu.com 的站点已经被报告为攻击网站,而且已根据您的安全首选项而阻止。

用firefox来阻止,失去了进入这个网页本来的乐趣。
回复

举报

llydmissile
发表于 2009-8-3 23:12:43 | 显示全部楼层
原帖由 本拉稀 于 2009-8-3 22:28 发表

用firefox来阻止,失去了进入这个网页本来的乐趣。


只是报告下FF已经认识了
回复

举报

雨宫优子
发表于 2009-8-4 21:43:10 | 显示全部楼层
关于:hxxp://www.pupiledu.com/detail.asp?wzid=59776解密的日志(全体输出 -  132):

Level  0>http://www.pupiledu.com/detail.asp?wzid=59776
Level  1>http://www.pupiledu.com/liuyan_iframe.asp?wzid=59776
Level  2>http://surface-treatment.net/t.js
Level  3>http://55rrew.3322.org/aa/a1a.htm?4
Level  4>http://55rrew.3322.org/aa/360.htm
Level  5>http://55rrew.3322.org/aa/pp.htm
Level  6>http://55rrew.3322.org/aa/r.html
Level  7>http://55rrew.3322.org/aa/rl.js
Level  8>http://kapa8080.com/svchost.exe  ●
Level  7>http://55rrew.3322.org/aa/url.js
Level  6>http://55rrew.3322.org/aa/r.htm
Level  7>http://55rrew.3322.org/aa/r.js
Level  8>http://kapa8080.com/svchost.exe  ●
Level  6>http://55rrew.3322.org/aa/of.htm
Level  7>http://55rrew.3322.org/aa/a.js
Level  8>http://kapa8080.com/svchost.exe  ●
Level  6>http://55rrew.3322.org/aa/f.htm
Level  7>http://55rrew.3322.org/aa/f.html
Level  8>http://55rrew.3322.org/aa/f115.swf  ●
Level  9>http://kapa8080.com/svchost.exe  ●
Level  8>http://55rrew.3322.org/aa/f64.swf  ●
Level  8>http://55rrew.3322.org/aa/f47.swf  ●
Level  8>http://55rrew.3322.org/aa/f45.swf  ●
Level  8>http://55rrew.3322.org/aa/f28.swf  ●
Level  8>http://55rrew.3322.org/aa/f16.swf  ●
Level  7>http://55rrew.3322.org/aa/i.html
Level  8>http://55rrew.3322.org/aa/i115.swf  ●
Level  8>http://55rrew.3322.org/aa/i64.swf  ●
Level  8>http://55rrew.3322.org/aa/i47.swf  ●
Level  8>http://55rrew.3322.org/aa/i45.swf  ●
Level  8>http://55rrew.3322.org/aa/i28.swf  ●
Level  8>http://55rrew.3322.org/aa/i16.swf  ●
Level  6>http://55rrew.3322.org/aa/p.htm
Level  7>http://55rrew.3322.org/aa/pef.pdf
Level  8>http://kapa8080.com/svchost.exe  ●
Level  5>http://55rrew.3322.org/aa/02.htm
Level  6>http://55rrew.3322.org/aa/02.js
Level  7>http://kapa8080.com/svchost.exe  ●
Level  5>http://55rrew.3322.org/aa/test.htm
Level  6>http://55rrew.3322.org/aa/ly1.jpg
Level  6>http://55rrew.3322.org/aa/ly3.jpg
Level  6>http://55rrew.3322.org/aa/ly.jpg
Level  7>http://kapa8080.com/svchost.exe  ●
Level  7>http://127.0.0.1/1.exeeeeeeeeeeeeeww[请无视]
Level  5>http://55rrew.3322.org/aa/he.htm
Level  6>http://55rrew.3322.org/aa/h.js
Level  7>http://kapa8080.com/svchost.exe  ●
Level  2>http://qvoev323.cn/c.js
Level  3>http://59.34.197.156/aa/a3a.htm
Level  4>http://59.34.197.156/aa/360.htm
Level  5>http://59.34.197.156/aa/pp.htm
Level  6>http://59.34.197.156/aa/r.html
Level  7>http://59.34.197.156/aa/rl.js
Level  8>http://kapa8080.com/svchost.exe  ●
Level  7>http://59.34.197.156/aa/url.js
Level  6>http://59.34.197.156/aa/r.htm
Level  7>http://59.34.197.156/aa/r.js
Level  8>http://kapa8080.com/svchost.exe  ●
Level  6>http://59.34.197.156/aa/of.htm
Level  7>http://59.34.197.156/aa/a.js
Level  8>http://kapa8080.com/svchost.exe  ●
Level  6>http://59.34.197.156/aa/f.htm
Level  7>http://59.34.197.156/aa/f.html
Level  8>http://59.34.197.156/aa/f115.swf  ●
Level  9>http://kapa8080.com/svchost.exe  ●
Level  8>http://59.34.197.156/aa/f64.swf  ●
Level  8>http://59.34.197.156/aa/f47.swf  ●
Level  8>http://59.34.197.156/aa/f45.swf  ●
Level  8>http://59.34.197.156/aa/f28.swf  ●
Level  8>http://59.34.197.156/aa/f16.swf  ●
Level  7>http://59.34.197.156/aa/i.html
Level  8>http://59.34.197.156/aa/i115.swf  ●
Level  8>http://59.34.197.156/aa/i64.swf  ●
Level  8>http://59.34.197.156/aa/i47.swf  ●
Level  8>http://59.34.197.156/aa/i45.swf  ●
Level  8>http://59.34.197.156/aa/i28.swf  ●
Level  8>http://59.34.197.156/aa/i16.swf  ●
Level  6>http://59.34.197.156/aa/p.htm
Level  7>http://59.34.197.156/aa/pef.pdf
Level  8>http://kapa8080.com/svchost.exe  ●
Level  5>http://59.34.197.156/aa/02.htm
Level  6>http://59.34.197.156/aa/02.js
Level  7>http://kapa8080.com/svchost.exe  ●
Level  5>http://59.34.197.156/aa/test.htm
Level  6>http://59.34.197.156/aa/ly1.jpg
Level  6>http://59.34.197.156/aa/ly3.jpg
Level  6>http://59.34.197.156/aa/ly.jpg
Level  7>http://kapa8080.com/svchost.exe  ●
Level  5>http://59.34.197.156/aa/he.htm
Level  6>http://59.34.197.156/aa/h.js
Level  7>http://kapa8080.com/svchost.exe  ●
Level  2>http://8f8el3l.cn/0.js[同http://qvoev323.cn/c.js]
Level  2>http://yingshi99.com/n.js
Level  3>http://xdyt.9966.org/root/1/1.htm?05
Level  4>http://xdyt.9966.org/root/1/j8j8j8j8j8j8j8.htm
Level  5>http://xdyt.9966.org/root/1/pp.htm
Level  6>http://xdyt.9966.org/root/1/r.html
Level  7>http://xdyt.9966.org/root/1/rl.js
Level  8>http://xiqiji.cn/i/s1.exe  ●
Level  6>http://xdyt.9966.org/root/1/r.htm
Level  7>http://xdyt.9966.org/root/1/r.js
Level  8>http://xiqiji.cn/i/s1.exe  ●
Level  6>http://xdyt.9966.org/root/1/of.htm
Level  7>http://xdyt.9966.org/root/1/of.js
Level  8>http://xiqiji.cn/i/s1.exe  ●
Level  6>http://xdyt.9966.org/root/1/fl.htm
Level  7>http://xdyt.9966.org/root/1/t2.htm
Level  8>http://xdyt.9966.org/root/1/x11.swf  ●
Level  9>http://xiqiji.cn/i/s1.exe  ●
Level  8>http://xdyt.9966.org/root/1/x8.swf  ●
Level  8>http://xdyt.9966.org/root/1/x10.swf  ●
Level  8>http://xdyt.9966.org/root/1/x9.swf  ●
Level  8>http://xdyt.9966.org/root/1/x7.swf  ●
Level  7>http://xdyt.9966.org/root/1/y1.htm
Level  8>http://xdyt.9966.org/root/1/x5.swf  ●
Level  8>http://xdyt.9966.org/root/1/x2.swf  ●
Level  8>http://xdyt.9966.org/root/1/x4.swf  ●
Level  8>http://xdyt.9966.org/root/1/x3.swf  ●
Level  8>http://xdyt.9966.org/root/1/x1.swf  ●
Level  5>http://xdyt.9966.org/root/1/02.htm
Level  6>http://xdyt.9966.org/root/1/092.js
Level  6>http://xdyt.9966.org/root/1/091.js
Level  7>http://xiqiji.cn/i/s1.exe  ●
Level  5>http://xdyt.9966.org/root/1/test.htm
Level  6>http://xdyt.9966.org/root/1/go1.jpg
Level  6>http://xdyt.9966.org/root/1/go.jpg
Level  7>http://xiqiji.cn/i/s1.exe  ●
Level  5>http://xdyt.9966.org/root/1/he.htm
Level  6>http://xdyt.9966.org/root/1/h.js
Level  7>http://xiqiji.cn/i/s1.exe  ●
Level  2>http://hsw123.cn/m.js【同http://yingshi99.com/n.js】
Level  1>http://www.pupiledu.com/share/bottom.js

解密by:aarwwefdds
编辑by:IllusionWing
回复

举报

孔子
发表于 2009-8-6 16:19:59 | 显示全部楼层

回复 6楼 aarwwefdds 的帖子

你的回复里没有禁用url
回复

举报

JnZkMM
发表于 2009-8-6 16:31:59 | 显示全部楼层
原帖由 aarwwefdds 于 2009-8-4 21:43 发表
关于:hxxp://www.pupiledu.com/detail.asp?wzid=59776解密的日志(全体输出 -  132):

Level  0>http://www.pupiledu.com/detail.asp?wzid=59776
Level  1>http://www.pupiledu.com/liuyan_iframe.asp?wzid=59776
...

这么多 一次很爽啊
回复

举报

IllusionWing
发表于 2009-8-6 16:38:54 | 显示全部楼层

回复 7楼 孔子 的帖子

扣分
回复

举报

wevol
发表于 2009-8-6 17:40:25 | 显示全部楼层
sshot-4.png
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-14 04:02 , Processed in 0.155558 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表