收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://snet.ecit.edu.cn/(核工程技术学院)
返回列表 发新帖
查看: 2131|回复: 3
收起左侧

[已鉴定] http://snet.ecit.edu.cn/(核工程技术学院)

[复制链接]
是昔流芳
发表于 2009-8-27 07:31:49 | 显示全部楼层 |阅读模式
关于:hxxp://snet.ecit.edu.cn/解密的日志(全体输出 -  67):

Level  0>http://snet.ecit.edu.cn/
Level  1>http://snet.ecit.edu.cn/a
Level  1>http://snet.ecit.edu.cn/x.osrc
Level  1>http://snet.ecit.edu.cn/x.src
Level  1>http://snet.ecit.edu.cn/a
Level  1>http://snet.ecit.edu.cn/=13
Level  1>http://snet.ecit.edu.cn/=13
Level  1>http://wvg3.cn
Level  1>http://wvg7.cn
Level  1>http://ckt1.cn
Level  2>http://oadd.3322.org/dszq/2.htm
Level  3>http://tongji.linezing.com/1240663/tongji.js
Level  3>http://gd1di.cn/x2/xx.html
Level  4>http://gd1di.cn/x2/yut.htm
Level  5>http://gd1di.cn/x2/of.htm
Level  6>http://gd1di.cn/x2/of.css  
Level  6>http://gd1di.cn/x2/of1.css  
Level  6>http://gd1di.cn/x2/of.js
Level  7>http://d.bgsew.com/xx/x2.css  ●
Level  5>http://gd1di.cn/x2/ytfl1.htm
Level  5>http://gd1di.cn/x2/ytfl.htm
Level  4>http://gd1di.cn/x2/dxxz.htm
Level  4>http://gd1di.cn/x2/yt.htm
Level  4>http://gd1di.cn/x2/td14.htm
Level  1>http://ckt1.cn
Level  1>http://ckt3.cn
Level  1>http://w.siyou.org.cn
Level  1>http://w.jsguangji.cn
Level  1>http://w.tmd250.com.cn
Level  1>http://w.toyony.com.cn
Level  1>http://guanlis.cn
Level  1>http://mashucn.cn
Level  1>http://onelun.cn
Level  1>http://yuhaiwei.cn
Level  1>http://majiacai.cn
Level  1>http://heqiuyan.cn
Level  1>http://snet.ecit.edu.cn/images/logo.swf  
Level  1>http://snet.ecit.edu.cn/+thismenu.img++imgsize+
Level  1>http://snet.ecit.edu.cn/+thismenu.img++imgsize+
Level  1>http://snet.ecit.edu.cn/+thismenuitem.img++imgsize+
Level  1>http://snet.ecit.edu.cn/+thismenuitem.img++imgsize+
Level  1>http://snet.ecit.edu.cn/+thismenuitem.img++imgsize+
Level  1>http://snet.ecit.edu.cn/+thismenuitem.img++imgsize+
Level  1>http://snet.ecit.edu.cn/+thismenuitem.img++imgsize+
Level  1>http://snet.ecit.edu.cn/+thismenuitem.img++imgsize+
Level  1>http://snet.ecit.edu.cn/+thismenuitem.img++imgsize+
Level  1>http://snet.ecit.edu.cn/+thismenuitem.img++imgsize+
Level  1>http://snet.ecit.edu.cn/photo
Level  1>http://snet.ecit.edu.cn/photo
Level  1>http://snet.ecit.edu.cn/photo
Level  1>http://snet.ecit.edu.cn/photo
Level  1>http://snet.ecit.edu.cn/move.htm
Level  1>http://wvg3.cn
Level  1>http://wvg7.cn
Level  1>http://ckt1.cn
Level  1>http://ckt1.cn
Level  1>http://ckt3.cn
Level  1>http://w.siyou.org.cn
Level  1>http://w.jsguangji.cn
Level  1>http://w.tmd250.com.cn
Level  1>http://w.toyony.com.cn
Level  1>http://guanlis.cn
Level  1>http://mashucn.cn
Level  1>http://onelun.cn
Level  1>http://yuhaiwei.cn
Level  1>http://majiacai.cn
Level  1>http://heqiuyan.cn

网页分析:是昔流芳
回复

举报

llzy3575
发表于 2009-8-27 09:40:04 | 显示全部楼层
原始 - http://snet.ecit.edu.cn/
开始自动解析 - http://snet.ecit.edu.cn/
L1 - http://snet.ecit.edu.cn/a[i];}}
L1 - http://snet.ecit.edu.cn/x.oSrc;
L1 - http://snet.ecit.edu.cn/x.src;
L1 - http://snet.ecit.edu.cn/a[i+2];}
L1 - http://%77%76%67%33%2E%63%6E
L1 - http://%77%76%67%37%2E%63%6E
L1 - http://%63%6B%74%31%2E%63%6E
L1 - http://%63%6B%74%33%2E%63%6E
L1 - http://%77%2E%73%69%79%6F%75%2E%6F%72%67%2E%63%6E
L1 - http://%77%2E%6A%73%67%75%61%6E%67%6A%69%2E%63%6E
L1 - http://%77%2E%74%6D%64%32%35%30%2E%63%6F%6D%2E%63%6E
L1 - http://%77%2E%74%6F%79%6F%6E%79%2E%63%6F%6D%2E%63%6E
L1 - http://%67%75%61%6E%6C%69%73%2E%63%6E
L1 - http://%6D%61%73%68%75%63%6E%2E%63%6E
L1 - http://%6F%6E%65%6C%75%6E%2E%63%6E
L1 - http://%79%75%68%61%69%77%65%69%2E%63%6E
L1 - http://%6D%61%6A%69%61%63%61%69%2E%63%6E
L1 - http://%68%65%71%69%75%79%61%6E%2E%63%6E
可能的Flash溢出 - http://snet.ecit.edu.cn/images/logo.swf
L1 - http://snet.ecit.edu.cn/move.htm
L1 - http://snet.ecit.edu.cn/move.asp
L1 - http://cn.stareastnet.com/memb/policy.html
L1 - http://lexrus.blueidea.com
L2 - http://%77%76%67%33%2E%63%6E/js/alarm.js
L2 - http://%6F%61%64%64%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm
L2 - http://%6F%61%64%64%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L2 - http://%6F%61%64%64%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L2 - http://%6F%61%64%64%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L2 - http://%6F%61%64%64%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L2 - http://%6F%61%64%64%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L2 - http://%6F%61%64%64%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L2 - http://%6F%61%64%64%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L2 - http://%6F%61%64%64%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L2 - http://%6F%61%64%64%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L2 - http://%6F%61%64%64%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm - 跳过 - 重复检测
L2 - http://snet.ecit.edu.cn/a[i];}} - 跳过 - 重复检测
L2 - http://snet.ecit.edu.cn/x.oSrc; - 跳过 - 重复检测
L2 - http://snet.ecit.edu.cn/x.src; - 跳过 - 重复检测
L2 - http://snet.ecit.edu.cn/a[i+2];} - 跳过 - 重复检测
L2 - http://%77%76%67%33%2E%63%6E - 跳过 - 重复检测
L2 - http://%77%76%67%37%2E%63%6E - 跳过 - 重复检测
L2 - http://%63%6B%74%31%2E%63%6E - 跳过 - 重复检测
L2 - http://%63%6B%74%33%2E%63%6E - 跳过 - 重复检测
L2 - http://%77%2E%73%69%79%6F%75%2E%6F%72%67%2E%63%6E - 跳过 - 重复检测
L2 - http://%77%2E%6A%73%67%75%61%6E%67%6A%69%2E%63%6E - 跳过 - 重复检测
L2 - http://%77%2E%74%6D%64%32%35%30%2E%63%6F%6D%2E%63%6E - 跳过 - 重复检测
L2 - http://%77%2E%74%6F%79%6F%6E%79%2E%63%6F%6D%2E%63%6E - 跳过 - 重复检测
L2 - http://%67%75%61%6E%6C%69%73%2E%63%6E - 跳过 - 重复检测
L2 - http://%6D%61%73%68%75%63%6E%2E%63%6E - 跳过 - 重复检测
L2 - http://%6F%6E%65%6C%75%6E%2E%63%6E - 跳过 - 重复检测
L2 - http://%79%75%68%61%69%77%65%69%2E%63%6E - 跳过 - 重复检测
L2 - http://%6D%61%6A%69%61%63%61%69%2E%63%6E - 跳过 - 重复检测
L2 - http://%68%65%71%69%75%79%61%6E%2E%63%6E - 跳过 - 重复检测
L2 - http://cn.stareastnet.com/memb/policy.html - 跳过 - 重复检测
L2 - http://lexrus.blueidea.comsource/script_common.js
L2 - http://lexrus.blueidea.comsource/script_menu.js
L2 - http://lexrus.blueidea.comsource/script_ajax.js
L2 - http://lexrus.blueidea.comsource/script_face.js
L2 - http://lexrus.blueidea.comsource/script_manage.js
L2 - http://partner.googleadservices.com/gampad/google_service.js
L2 - http://lexrus.blueidea.comdo.php?ac=sendmail&rand=1251337039
L3 - http://gd1di.cn/x2/xx.html
L3 - http://partner.googleadservices.com/gampad/a;b=d;return
L3 - http://partner.googleadservices.com/gampad/+e+
L3 - http://partner.googleadservices.com/gampad/+a+
L3 - http://csi.gstatic.com/csi
L4 - http://gd1di.cn/x2/Td14.htm
L4 - http://gd1di.cn/x2/yt.htm
L4 - http://gd1di.cn/x2/dxxz.htm
L4 - http://gd1di.cn/x2/yut.htm
L5 - http://gd1di.cn/x2/14.js
L5 - http://gd1di.cn/x2/15.js
L5 - http://gd1di.cn/x2/16.js
L5 - http://gd1di.cn/x2/a.jpg
L5 - http://gd1di.cn/x2/b.jpg
L5 - http://gd1di.cn/x2/url.jpg
自动解析 - Auto XOR - 高度可疑 - http://d.bgsew.com/xx/x2.css
关注 - http://d.bgsew.com/xx/x2.css

输出的对象 - [color=red]http://d.bgsew.com/xx/x2.css[/color]

此分析日志由 绿豆蛙 使用 某邪恶工具的更新版本 在 2090年8月27日9时39分21秒 生成。
回复

举报

llzy3575
发表于 2009-8-27 09:42:31 | 显示全部楼层
第三行的L1 - http://snet.ecit.edu.cn/a[i];}}中的[i]使得后面的变成了斜体
看来以后不仅要勾上“禁用 URL 识别”,还要连“禁用 Discuz!代码”一块解决
回复

举报

IllusionWing
发表于 2009-8-27 09:45:47 | 显示全部楼层
那是因为你直接从根的地方开始自动了…
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-18 07:42 , Processed in 0.137881 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表