尸家重地，闲人免入

显示全部楼层 · 发表于 2009-8-29 11:16:46

http://www.gzruxin.com/

显示全部楼层 · 发表于 2009-8-29 11:19:41

网盾拦截

显示全部楼层 · 发表于 2009-8-29 11:20:22

殡葬服务网站被挂马了……

显示全部楼层 · 发表于 2009-8-29 11:22:25

挂的都一样，就解一个
关于:hxxp://www.gzruxin.com/解密的日志(全体输出 -  68):

Level  0>http://www.gzruxin.com/
Level  1>http://officea.xdns.eu/office.js?google_ad_format=728x90_as
Level  1>http://www.cuaa.net/member/member/file/ru%78in.js
Level  2>http://dsa2e.3322.org/jj/4.htm
Level  3>http://js.tongji.linezing.com/1242668/tongji.js
Level  3>http://rh4df.cn/x15/xx.html
Level  4>http://rh4df.cn/x15/yut.htm
Level  5>http://rh4df.cn/x15/of.htm
Level  6>http://rh4df.cn/x15/of.css
Level  6>http://rh4df.cn/x15/of1.css
Level  6>http://rh4df.cn/x15/of.js
Level  7>http://d.bgsew.com/xx/x15.css  ●
Level  5>http://rh4df.cn/x15/ytfl1.htm
Level  5>http://rh4df.cn/x15/ytfl.htm
Level  4>http://rh4df.cn/x15/dxxz.htm
Level  5>http://rh4df.cn/x15/092.js
Level  5>http://rh4df.cn/x15/091.js
Level  4>http://rh4df.cn/x15/yt.htm
Level  5>http://rh4df.cn/x15/f.jpg
Level  5>http://rh4df.cn/x15/e.jpg
Level  5>http://rh4df.cn/x15/d.jpg
Level  5>http://rh4df.cn/x15/c.jpg
Level  5>http://rh4df.cn/x15/url.jpg
Level  5>http://rh4df.cn/x15/b.jpg
Level  5>http://rh4df.cn/x15/a.jpg
Level  4>http://rh4df.cn/x15/td14.htm
Level  5>http://rh4df.cn/x15/16.js
Level  5>http://rh4df.cn/x15/15.js
Level  5>http://rh4df.cn/x15/14.js
Level  2>http://count2.51yes.com/sa.aspx?id=21387182+yesdata+
Level  1>http://c0812.2288.o%72g
Level  1>http://08%310.6600.org
Level  1>http://0810%2e6600%2eorg
Level  1>http://%77%2e%74%74%6b%69%73%73%2d%63%6f%6d%2d%63%6e
Level  1>http://%77%2e%74%6f%79%6f%6e%79%2d%63%6f%6d%2d%63%6e
Level  1>http://%77%2e%6a%73%67%75%61%6e%67%6a%69%2d%63%6e
Level  1>http://www.gzruxin.com/files/bottom_right.jpg
Level  1>http://www.gzruxin.com/files/bottom_left.jpg
Level  1>http://fencn.mmimm.com/inline.asp?logname=gzruxin
Level  1>http://www.gzruxin.com/files/right_bottom.jpg
Level  1>http://www.gzruxin.com/files/right_top.jpg
Level  1>http://www.gzruxin.com/files/title_news.jpg
Level  1>http://www.gzruxin.com/files/left_bottom.jpg
Level  1>http://www.gzruxin.com/files/yqlj.jpg
Level  1>http://www.gzruxin.com/files/fwjs.jpg
Level  1>http://www.gzruxin.com/files/left_top.jpg
Level  1>http://officea.xdns.eu/office.js?google_ad_format=728x90_as
Level  1>http://www.cuaa.n%65t/m%65mb%65r/m%65mb%65r/fil%65/ruxin.js
Level  1>http://c081%32.%32%3288.org
Level  1>http://0810.%36%3600.org
Level  1>http://0810.%36%3600.org
Level  1>http://www.guaranty.com.cn/css/email.js
Level  1>http://www.guaranty.com.cn/css/email.js
Level  1>http://www.guaranty.com.cn/css/email.js
Level  1>http://www.guaranty.com.cn/css/email.js
Level  1>http://www.guaranty.com.cn/css/email.js
Level  1>http://www.guaranty.com.cn/css/email.js
Level  1>http://www.guaranty.com.cn/css/email.js
Level  1>http://www.guaranty.com.cn/css/email.js
Level  1>http://www.guaranty.com.cn/css/email.js
Level  1>http://www.guaranty.com.cn/css/email.js
Level  1>http://www.gzruxin.com/files/ban.swf  ●
Level  1>http://www.gzruxin.com/files/go.jpg
Level  1>http://www.gzruxin.com/images/logo2.swf  ●
Level  1>http://www.gzruxin.com/menu/menu_init.js
Level  1>http://www.gzruxin.com/menu/menu_func.js
Level  1>http://officea.xdns.eu/office.js?google_ad_format=728x90_as
Level  1>http://officea.xdns.eu/office.js?google_ad_format=728x90_as

显示全部楼层 · 发表于 2009-8-29 11:22:36

跳到114了
关于:hxxp://www.gzruxin.com/解密的日志(全体输出 -  50):

Level  0>http://www.gzruxin.com/
Level  1>http://officea.xdns.eu/office.js?google_ad_format=728x90_as
Level  1>http://www.guaranty.com.cn/css/email.js
Level  2>http://jsani.cn
Level  3>http://dsa2e.3322.org/jj/4.htm
Level  4>http://rh4df.cn/x15/xx.html
Level  5>http://rh4df.cn/x15/yut.htm
Level  6>http://rh4df.cn/x15/of.htm
Level  7>http://rh4df.cn/x15/of.css  ●
Level  7>http://rh4df.cn/x15/of1.css  ●
Level  7>http://rh4df.cn/x15/of.js
Level  8>http://d.bgsew.com/xx/x15.css  ●
Level  6>http://rh4df.cn/x15/ytfl1.htm
Level  6>http://rh4df.cn/x15/ytfl.htm
Level  7>http://rh4df.cn/x15/ff.html
Level  8>http://rh4df.cn/x15/xp.swf  ●
Level  8>http://rh4df.cn/x15/done.swf  ●
Level  8>http://d.bgsew.com/xx/x15.css10
Level  7>http://rh4df.cn/x15/ie.html
Level  8>http://rh4df.cn/x15/xp.swf  ●
Level  8>http://rh4df.cn/x15/done.swf  ●
Level  8>http://d.bgsew.com/xx/x15.css  ●
Level  5>http://rh4df.cn/x15/dxxz.htm
Level  6>http://rh4df.cn/x15/092.js
Level  6>http://rh4df.cn/x15/091.js
Level  7>http://d.bgsew.com/xx/x15.css  ●
Level  5>http://rh4df.cn/x15/yt.htm
Level  6>http://rh4df.cn/x15/f.jpg
Level  6>http://rh4df.cn/x15/e.jpg
Level  6>http://rh4df.cn/x15/d.jpg
Level  6>http://rh4df.cn/x15/c.jpg
Level  6>http://rh4df.cn/x15/url.jpg
Level  7>http://d.bgsew.com/xx/x15.css  ●
Level  6>http://rh4df.cn/x15/b.jpg
Level  6>http://rh4df.cn/x15/a.jpg
Level  5>http://rh4df.cn/x15/td14.htm
Level  6>http://rh4df.cn/x15/16.js
Level  6>http://rh4df.cn/x15/15.js
Level  6>http://rh4df.cn/x15/14.js
Level  7>http://d.bgsew.com/xx/x15.css  ●
Level  1>http://0810.%36%3600.org
Level  1>http://c081%32.%32%3288.org
Level  1>http://www.cuaa.n%65t/m%65mb%65r/m%65mb%65r/fil%65/ruxin.js
Level  1>http://%77%2e%6a%73%67%75%61%6e%67%6a%69%2d%63%6e
Level  1>http://%77%2e%74%6f%79%6f%6e%79%2d%63%6f%6d%2d%63%6e
Level  1>http://%77%2e%74%74%6b%69%73%73%2d%63%6f%6d%2d%63%6e
Level  1>http://0810%2e6600%2eorg
Level  1>http://08%310.6600.org
Level  1>http://c0812.2288.o%72g
Level  1>http://www.cuaa.net/member/member/file/ru%78in.js

日志由 Redoce2.0第36次修正版于 2009-8-29 11:22:31 生成。

显示全部楼层 · 发表于 2009-8-29 11:25:03

真快

关于:hxxp://www.gzruxin.com/解密的日志(全体输出 -  89):

Level  1>http://fencn.mmimm.com/inline.asp?logname=gzruxin
Level  1>http://%77%2e%6a%73%67%75%61%6e%67%6a%69%2d%63%6e
Level  1>http://%77%2e%74%6f%79%6f%6e%79%2d%63%6f%6d%2d%63%6e
Level  1>http://%77%2e%74%74%6b%69%73%73%2d%63%6f%6d%2d%63%6e
Level  1>http://0810%2e6600%2eorg
Level  1>http://08%310.6600.org
Level  1>http://c0812.2288.o%72g
Level  1>http://www.cuaa.net/member/member/file/ru%78in.js
Level  1>http://officea.xdns.eu/office.js?google_ad_format=728x90_as
Level  1>http://pagead2.googlesyndication.com/pagead/show_ads.js
Level  1>http://www.cuaa.net/member/member/file/ruxin.js
Level  1>http://c0812.2288.org
Level  1>http://0810.6600.org
Level  1>http://www.guaranty.com.cn/css/email.js
Level  1>http://jsani.cn
Level  2>http://dsa2e.3322.org/jj/4.htm
Level  3>http://js.tongji.linezing.com/1242668/tongji.js
Level  3>http://rh4df.cn/x15/xx.html
Level  4>http://rh4df.cn/x15/yut.htm
Level  5>http://rh4df.cn/x15/of.htm
Level  6>http://rh4df.cn/x15/of.css  ●
Level  6>http://rh4df.cn/x15/of1.css  ●
Level  6>http://rh4df.cn/x15/of.js
Level  7>http://d.bgsew.com/xx/x15.css  ●
Level  5>http://rh4df.cn/x15/ytfl1.htm
Level  6>http://rh4df.cn/x15/y1.htm
Level  7>http://rh4df.cn/x15/x5.swf  ●
Level  8>http://d.bgsew.com/xx/x15.css  ●
Level  7>http://rh4df.cn/x15/x2.swf  ●
Level  7>http://rh4df.cn/x15/x4.swf  ●
Level  7>http://rh4df.cn/x15/x3.swf  ●
Level  7>http://rh4df.cn/x15/x1.swf  ●
Level  8>http://d.bgsew.com/xx/x15.css  ●
Level  6>http://rh4df.cn/x15/t2.htm
Level  7>http://rh4df.cn/x15/x11.swf  ●
Level  8>http://d.bgsew.com/xx/x15.css  ●
Level  7>http://rh4df.cn/x15/x8.swf  ●
Level  7>http://rh4df.cn/x15/x10.swf  ●
Level  7>http://rh4df.cn/x15/x9.swf  ●
Level  7>http://rh4df.cn/x15/x7.swf  ●
Level  8>http://d.bgsew.com/xx/x15.css  ●
Level  6>http://rh4df.cn/x15/y1.htm
Level  5>http://rh4df.cn/x15/ytfl.htm
Level  6>http://rh4df.cn/x15/ff.html
Level  7>http://rh4df.cn/x15/xp.swf  ●
Level  7>http://rh4df.cn/x15/done.swf  ●
Level  7>http://d.bgsew.com/xx/x15.css10
Level  6>http://rh4df.cn/x15/ff.html
Level  6>http://rh4df.cn/x15/ie.html
Level  7>http://rh4df.cn/x15/xp.swf  ●
Level  7>http://rh4df.cn/x15/done.swf  ●
Level  7>http://d.bgsew.com/xx/x15.css  ●
Level  6>http://rh4df.cn/x15/ff.html
Level  6>http://rh4df.cn/x15/ie.html
Level  6>http://rh4df.cn/x15/ff.html
Level  4>http://rh4df.cn/x15/dxxz.htm
Level  5>http://rh4df.cn/x15/092.js
Level  5>http://rh4df.cn/x15/091.js
Level  6>http://d.bgsew.com/xx/x15.css  ●
Level  4>http://rh4df.cn/x15/yt.htm
Level  5>http://rh4df.cn/x15/f.jpg
Level  5>http://rh4df.cn/x15/e.jpg
Level  5>http://rh4df.cn/x15/d.jpg
Level  5>http://rh4df.cn/x15/c.jpg
Level  5>http://rh4df.cn/x15/url.jpg
Level  6>http://d.bgsew.com/xx/x15.css  ●
Level  5>http://rh4df.cn/x15/b.jpg
Level  5>http://rh4df.cn/x15/a.jpg
Level  4>http://rh4df.cn/x15/td14.htm
Level  5>http://rh4df.cn/x15/16.js
Level  5>http://rh4df.cn/x15/15.js
Level  5>http://rh4df.cn/x15/14.js
Level  6>http://d.bgsew.com/xx/x15.css  ●
Level  2>http://count2.51yes.com/sa.aspx?id=21387182+yesdata+
Level  1>http://0810.6600.org/issueunziped/google090826/index.jsp?sf=&userurl=0810.6600.org
Level  1>http://c0812.2288.org/issueunziped/baidunf090826/index.jsp?sf=&userurl=c0812.2288.org
Level  1>http://count2.51yes.com/sa.aspx?id=21387182+yesdata+
Level  1>http://dsa2e.3322.org/jj/4.htm
Level  1>http://www.yaasam.com/include/common.js
Level  1>http://www.gzruxin.com/
Level  1>http://www.gzruxin.com/menu/menu_func.js
Level  1>http://www.gzruxin.com/menu/menu_init.js
Level  1>http://0810.%36%3600.org
Level  1>http://0810.6600.org/
Level  1>http://c081%32.%32%3288.org
Level  1>http://c0812.2288.org/
Level  1>http://www.cuaa.n%65t/m%65mb%65r/m%65mb%65r/fil%65/ruxin.js
Level  1>http://www.gzruxin.com/files/title_news.jpg
Level  1>http://www.yaasam.com/include/collect_style.css  ●

日志由 Redoce2.0第16次修正版于 2009-8-29 11:24:42 生成。

显示全部楼层 · 发表于 2009-8-29 11:34:25

路过此地，看到两主题贴

显示全部楼层 · 发表于 2009-8-29 11:39:00

原始 - http://www.gzruxin.com/
开始自动解析 - http://www.gzruxin.com/
L1 - http://officea.xdns.eu/office.js?google_ad_format=728x90_as
L1 - http://www.gzruxin.com/menu/menu_func.js
L1 - http://www.gzruxin.com/menu/menu_init.js
可能的Flash溢出 - http://www.gzruxin.com/../images/logo2.swf
L1 - http://www.gzruxin.com/files/go.jpg
可能的Flash溢出 - http://www.gzruxin.com/files/ban.swf
NATIVE AUTO XOR - 高度可疑 - http://ns.adobe.com/xap/1.0/
L1 - http://www.guaranty.com.cn/css/email.js
L1 - http://jsani
L1 - http://0810.%36%3600.org
L1 - http://c081%32.%32%3288.org
L1 - http://www.cuaa.n%65t/m%65mb%65r/m%65mb%65r/fil%65/ruxin.js
L1 - http://fencn.mmimm.com/inline.asp?logname=gzruxin
L1 - http://%77%2e%6a%73%67%75%61%6e%67%6a%69%2d%63%6e
L1 - http://%77%2e%74%6f%79%6f%6e%79%2d%63%6f%6d%2d%63%6e
L1 - http://%77%2e%74%74%6b%69%73%73%2d%63%6f%6d%2d%63%6e
L1 - http://0810%2e6600%2eorg
L1 - http://%67%75%61%6e%6c%69%73%2d%63%6e
L1 - http://%6d%61%73%68%75%63%6e%2d%63%6e
L1 - http://%79%75%68%61%69%77%65%69%2d%63%6e
L1 - http://%6d%61%6a%69%61%63%61%69%2d%63%6e
L1 - http://%68%65%71%69%75%79%61%6e%2d%63%6e
L1 - http://08%310.6600.org
L1 - http://c0812.2288.o%72g
L1 - http://www.cuaa.net/member/member/file/ru%78in.js
L1 - http://%79%75%6A%69%6E%73%68%61%6E%2D%63%6E
L1 - http://fencn.mmimm.com/inline.asp?logname=gzruxin - 跳过 - 重复检测
L2 - http://baidu828.8866.org/5/ads.html?wwcc
L2 - http://officea.xdns.eu/about:blank
L2 - http://ddv.sarl.tk/cnzz1.html
L2 - http://baidu828.8866.org/5/ads.html?wwcc - 跳过 - 重复检测
L2 - http://www.c%75aa.net/member/member/file/r%75xin.js
L2 - http://c0%3812.22%38%38.org
L2 - http://0810.%36%3600.org - 跳过 - 重复检测
L2 - http://0%3810.6600.org
L2 - http://www.guaranty.com.cn/css/email.js - 跳过 - 重复检测
L2 - http://jsani.cn
L2 - http://www.cuaa.net/membe%72/membe%72/file/%72uxin.js
L2 - http://c08%312.2288.org
L2 - http://08%310.6600.org - 跳过 - 重复检测
L2 - http://0810.6600.o%72g
L2 - http://www.guaranty.com.cn/css/email.js - 跳过 - 重复检测
L2 - http://jsani.cn - 跳过 - 重复检测
L2 - http://jsani.cn - 跳过 - 重复检测
L2 - http://dsa2e.3322.org/jj/4.htm
L2 - http://www.yaasam.com/include/common.js
L2 - http://www.yaasam.com/include/collect_style.css
L2 - http://www.yaasam.com/SSC
L2 - http://dsa2e.3322.org/jj/4.htm - 跳过 - 重复检测
L3 - http://baidu828.8866.org/5/search.htm
L3 - http://dsa2e.3322.org/jj/4.htm - 跳过 - 重复检测
L3 - http://dsa2e.3322.org/jj/4.htm - 跳过 - 重复检测
L3 - http://dsa2e.3322.org/jj/4.htm - 跳过 - 重复检测
L3 - http://rh4df.cn/x15/xx.html
L3 - http://pub.chemindex.com/js/img/warning.gif
L3 - http://pub.chemindex.com/js/img/space.gif
L4 - http://baidu828.8866.org/5/google_ad.js
L4 - http://baidu828.8866.org/5/google_ads.js
L4 - http://baidu828.8866.org/5/google_adx.js
L4 - http://baidu828.8866.org/5/music.js
L4 - http://rh4df.cn/x15/Td14.htm
L4 - http://rh4df.cn/x15/yt.htm
L4 - http://rh4df.cn/x15/dxxz.htm
L4 - http://rh4df.cn/x15/yut.htm
L5 - http://baidu828.8866.org/5/ceerqqmp.htm
L5 - http://baidu828.8866.org/5/ertrec1.htm
L5 - http://baidu828.8866.org/5/fyfl.htm
L5 - http://baidu828.8866.org/5/ecof.htm
L5 - http://baidu828.8866.org/5/fydvd.htm
L5 - http://baidu828.8866.org/5/fycry.htm
L5 - http://baidu828.8866.org/5/cqq0.htm
L5 - http://baidu828.8866.org/5/ecb.htm
L5 - http://baidu828.8866.org/5/fyr.htm
L5 - http://baidu828.8866.org/5/ecfox.htm
L5 - http://baidu828.8866.org/5/sfpf.htm
L5 - http://rh4df.cn/x15/14.js
L5 - http://rh4df.cn/x15/15.js
L5 - http://rh4df.cn/x15/16.js
L5 - http://rh4df.cn/x15/a.jpg
L5 - http://rh4df.cn/x15/b.jpg
L5 - http://rh4df.cn/x15/url.jpg
自动解析 - Auto XOR - 高度可疑 - http://d.bgsew.com/xx/x15.css
L6 - http://baidu828.8866.org/5/cqqskin.css
自动解析 - Auto XOR - 高度可疑 - http://fuck.ss.la/5.exe

输出的对象 - http://ns.adobe.com/xap/1.0/
输出的对象 - http://d.bgsew.com/xx/x15.css
输出的对象 - http://fuck.ss.la/5.exe

此分析日志由猫猫使用 Astox v1 Build 1100 在 2009年8月29日11时38分23秒生成。

显示全部楼层 · 发表于 2009-8-29 11:41:02

火狐狸直接吃掉了。

显示全部楼层 · 发表于 2009-8-29 11:46:45

NIS09拦截！

[其它] 尸家重地，闲人免入

回复 5楼 Micropoint 的帖子

回复 6楼 linjw 的帖子