恶意网址

显示全部楼层 · 发表于 2009-8-5 01:46:54

www.gz.csg.cn/zp/CorpInArea.aspx?ID=1
www.shaolin.org.cn/asp/lec_article.asp?PageID=1&ChapterID=313&BookID=55
www.chinakongzi.com/2550/gb/book/jianjie.asp?id=73

显示全部楼层 · 发表于 2009-8-5 02:11:24

原始 -http:// www.gz.csg.cn/zp/CorpInArea.aspx?ID=1
跨站分析 - http://okm4.org/z.js
原始 - http://59.34.197.156/aa/a3a.htm
原始 - http://59.34.197.156/aa/360.htm
原始 - http://59.34.197.156/aa/he.htm
原始 - http://59.34.197.156/aa/test.htm
原始 - http://59.34.197.156/aa/02.htm
原始 - http://59.34.197.156/aa/pp.htm
合并Javascript - [virtual] - http://59.34.197.156/aa/test.htm
AUTO XOR - http://kapa8080.com/svchost.exe

显示全部楼层 · 发表于 2009-8-5 02:12:43

原始 - http://www.shaolin.org.cn/asp/lec_article.asp?PageID=1&ChapterID=313&BookID=55
跨站分析 - http://8f8el3l.cn/0.js
原始 - http://59.34.197.156/aa/a3a.htm
剩下同2L
注意禁用URL识别
BY TAOYUAN237

[ 本帖最后由 taoyuan237 于 2009-8-5 02:22 编辑 ]

显示全部楼层 · 发表于 2009-8-5 02:15:12

(这个挂的惨)
原始 - http://www.chinakongzi.com/2550/gb/book/jianjie.asp?id=73
跨站分析 - http://cn.daxia123.cn/cn.js (无法访问)
跨站分析 - http://cn.jxmmtv.com/cn.js (无法访问)
跨站分析 - http://okm4.org/z.js
原始 - http://59.34.197.156/aa/a3a.htm (同2L)
跨站分析 - http://8f8el3l.cn/0.js (同z.js)
跨站分析 - http://qvoev323.cn/c.js (同z.js)
跨站分析 - http://www.playease.com/flux/tracker/tracker.php?city=kzc (404)

显示全部楼层 · 发表于 2009-8-5 10:01:07

关于:hxxp://www.shaolin.org.cn/asp/lec_article.asp?PageID=1&ChapterID=313&BookID=55解密的日志(全体输出 -  54):

Level  2>http://59.34.197.156/aa/a3a.htm
Level  3>http://59.34.197.156/aa/360.htm
Level  4>http://59.34.197.156/aa/pp.htm
Level  5>http://59.34.197.156/aa/r.html
Level  6>http://59.34.197.156/aa/rl.js
Level  7>http://kapa8080.com/svchost.exe  ●
Level  6>http://59.34.197.156/aa/url.js
Level  5>http://59.34.197.156/aa/r.htm
Level  5>http://59.34.197.156/aa/of.htm
Level  6>http://59.34.197.156/aa/a.js
Level  7>http://kapa8080.com/svchost.exe  ●
Level  5>http://59.34.197.156/aa/f.htm
Level  5>http://59.34.197.156/aa/p.htm
Level  4>http://59.34.197.156/aa/02.htm
Level  5>http://59.34.197.156/aa/s1
Level  5>http://59.34.197.156/aa/02.js
Level  6>http://kapa8080.com/svchost.exe  ●
Level  4>http://59.34.197.156/aa/test.htm
Level  5>http://59.34.197.156/aa/ly1.jpg
Level  5>http://59.34.197.156/aa/ly3.jpg
Level  5>http://59.34.197.156/aa/ly.jpg
Level  6>http://kapa8080.com/svchost.exe  ●
Level  6>http://127.0.0.1/1.exeeeeeeeeeeeeeww
Level  4>http://59.34.197.156/aa/he.htm
Level  5>http://59.34.197.156/aa/h.js
Level  6>http://kapa8080.com/svchost.exe  ●
Level  3>http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
Level  3>http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
Level  3>http://js.tongji.linezing.com/1137761/tongji.js
Level  3>http://59.34.197.156/aa/360.htm
Level  2>http://59.34.197.156/aa/a3a.htm
Level  2>http://59.34.197.156/aa/a3a.htm
Level  2>http://59.34.197.156/aa/a3a.htm
Level  2>http://8f8el3l.cn/0.js
Level  2>http://8f8el3l.cn/0.js
Level  2>http://8f8el3l.cn/0.js
Level  2>http://8f8el3l.cn/0.js
Level  2>http://8f8el3l.cn/0.js
Level  2>http://8f8el3l.cn/0.js
Level  2>http://8f8el3l.cn/0.js
Level  2>http://8f8el3l.cn/0.js
Level  2>http://8f8el3l.cn/0.js
Level  2>http://8f8el3l.cn/0.js
Level  2>http://8f8el3l.cn/0.js
Level  2>http://8f8el3l.cn/0.js
Level  2>http://8f8el3l.cn/0.js
Level  1>http://www.shaolin.org.cn/asp/lec_article.asp?pageid=1&chapterid=313&bookid=55
Level  1>http://8f8el3l.cn/0.js
Level  2>http://59.34.197.156/aa/a3a.htm
Level  2>http://59.34.197.156/aa/a3a.htm
Level  2>http://59.34.197.156/aa/a3a.htm
Level  2>http://59.34.197.156/aa/a3a.htm
Level  1>http://59.34.197.156/aa/a3a.htm
Level  1>http://js.tongji.linezing.com

日志由 Redoce2.0第16次修正版于 2009-8-5 10:00:59 生成。

显示全部楼层 · 发表于 2009-8-5 10:06:04

关于:hxxp://www.chinakongzi.com/2550/gb/book/jianjie.asp?id=73解密的日志(全体输出 -  57):

Level  3>http://59.34.197.156/aa/a3a.htm
Level  4>http://59.34.197.156/aa/360.htm
Level  5>http://59.34.197.156/aa/pp.htm
Level  6>http://59.34.197.156/aa/r.html
Level  7>http://59.34.197.156/aa/rl.js
Level  8>http://kapa8080.com/svchost.exe  ●
Level  7>http://59.34.197.156/aa/url.js
Level  6>http://59.34.197.156/aa/r.htm
Level  6>http://59.34.197.156/aa/of.htm
Level  7>http://59.34.197.156/aa/a.js
Level  8>http://kapa8080.com/svchost.exe  ●
Level  6>http://59.34.197.156/aa/f.htm
Level  6>http://59.34.197.156/aa/p.htm
Level  5>http://59.34.197.156/aa/02.htm
Level  6>http://59.34.197.156/aa/s1
Level  6>http://59.34.197.156/aa/02.js
Level  7>http://kapa8080.com/svchost.exe  ●
Level  5>http://59.34.197.156/aa/test.htm
Level  6>http://59.34.197.156/aa/ly1.jpg
Level  6>http://59.34.197.156/aa/ly3.jpg
Level  6>http://59.34.197.156/aa/ly.jpg
Level  7>http://kapa8080.com/svchost.exe  ●
Level  7>http://127.0.0.1/1.exeeeeeeeeeeeeeww
Level  5>http://59.34.197.156/aa/he.htm
Level  6>http://59.34.197.156/aa/h.js
Level  7>http://kapa8080.com/svchost.exe  ●
Level  4>http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
Level  4>http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
Level  4>http://js.tongji.linezing.com/1137761/tongji.js
Level  4>http://59.34.197.156/aa/360.htm
Level  3>http://59.34.197.156/aa/a3a.htm
Level  3>http://59.34.197.156/aa/a3a.htm
Level  3>http://59.34.197.156/aa/a3a.htm
Level  2>http://8f8el3l.cn/0.js
Level  3>http://59.34.197.156/aa/a3a.htm
Level  3>http://59.34.197.156/aa/a3a.htm
Level  3>http://59.34.197.156/aa/a3a.htm
Level  3>http://59.34.197.156/aa/a3a.htm
Level  2>http://okm4.org/z.js
Level  3>http://59.34.197.156/aa/a3a.htm
Level  3>http://59.34.197.156/aa/a3a.htm
Level  3>http://59.34.197.156/aa/a3a.htm
Level  3>http://59.34.197.156/aa/a3a.htm
Level  2>http://cn.jxmmtv.com/cn.js
Level  3>http://cn.jxmmtv.com/counter/counter.jsp?pc=12527&dn=cn.jxmmtv.com&ip=58.22.10.85
Level  3>http://cn.jxmmtv.com/issueunziped/baidunf090710/index.jsp?sf=&userurl=cn.jxmmtv.com  ●
Level  2>http://cn.daxia123.cn/cn.js
Level  1>http://www.chinakongzi.com/2550/gb/book/jianjie.asp?id=73
Level  1>http://www.chinakongzi.com/2550/gb/..images/topbanner.gif
Level  1>http://www.playease.com/flux/tracker/tracker.php?city=kzc
Level  1>http://qvoev323.cn/c.js
Level  2>http://59.34.197.156/aa/a3a.htm
Level  2>http://59.34.197.156/aa/a3a.htm
Level  2>http://59.34.197.156/aa/a3a.htm
Level  2>http://59.34.197.156/aa/a3a.htm
Level  1>http://59.34.197.156/aa/a3a.htm
Level  1>http://js.tongji.linezing.com

日志由 Redoce2.0第16次修正版于 2009-8-5 10:05:51 生成。

显示全部楼层 · 发表于 2009-8-5 10:08:46

关于:hxxp://www.gz.csg.cn/zp/CorpInArea.aspx?ID=1解密的日志(全体输出 -  123):

Level  3>http://59.34.197.156/aa/a3a.htm
Level  4>http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
Level  4>http://js.tongji.linezing.com/1137761/tongji.js
Level  4>http://59.34.197.156/aa/360.htm
Level  3>http://59.34.197.156/aa/a3a.htm
Level  3>http://59.34.197.156/aa/a3a.htm
Level  3>http://59.34.197.156/aa/a3a.htm
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  2>http://okm4.org/z.js
Level  3>http://59.34.197.156/aa/a3a.htm
Level  4>http://59.34.197.156/aa/360.htm
Level  5>http://59.34.197.156/aa/pp.htm
Level  5>http://59.34.197.156/aa/02.htm
Level  5>http://59.34.197.156/aa/test.htm
Level  5>http://59.34.197.156/aa/he.htm
Level  6>http://59.34.197.156/aa/h.js
Level  7>http://kapa8080.com/svchost.exe  ●
Level  4>http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
Level  3>http://59.34.197.156/aa/a3a.htm
Level  3>http://59.34.197.156/aa/a3a.htm
Level  3>http://59.34.197.156/aa/a3a.htm
Level  1>http://www.gz.csg.cn/zp/corpinarea.aspx?id=1
Level  1>http://www.gz.csg.cn/zp/images/admin_title_bg_hide.gif
Level  1>http://okm4.org/z.js
Level  1>http://59.34.197.156/aa/a3a.htm
Level  1>http://js.tongji.linezing.com

日志由 Redoce2.0第16次修正版于 2009-8-5 10:08:21 生成。
同上

[已鉴定] 恶意网址