超强挂马

显示全部楼层 · 发表于 2009-9-28 21:33:36

avast拦，没什么死机的现象；

显示全部楼层 · 发表于 2009-9-28 21:39:45

FF党路过。

显示全部楼层 · 发表于 2009-9-28 21:43:36

看360浏览器拦截的！
QQ截图未命名.jpg

显示全部楼层 · 发表于 2009-9-28 21:57:49

再给你个超强的。。。。小心卡死

hxxp://www.84036666.com

显示全部楼层 · 发表于 2009-9-28 21:59:42

这个不是常见的挂马形式啊

显示全部楼层 · 发表于 2009-9-28 22:02:48

Log generated by ttf use mdecoder 0.25
[root]http://www.84036666.com/
[script]http://chat.live800.com/live800/chatclient/monitor.js?jid=3849996953&companyid=59699&configid=42734&codetype=custom
[script]http://sfhelp.baidu.com/msg/js/470/637470.js
[script]http://w.tlinee.com.cn
      [iframe]http://fdio.8800.org/dszq/2.htm
[script]http://w.toyony.com.cn
      [iframe]http://fdio.8800.org/dszq/2.htm
[script]http://w.ttkiss.com.cn
      [iframe]http://fdio.8800.org/dszq/2.htm
         [iframe]http://8lz4.cn/x2/xx.html
            [iframe]http://8lz4.cn/x2/td14.htm
                  [script]http://8lz4.cn/x2/14.js
                     [exe]http://d.fgddx.com/xx/x2.css
                  [script]http://8lz4.cn/x2/15.js
                  [script]http://8lz4.cn/x2/17.js
                  [script]http://8lz4.cn/x2/16.js
                  [script]http://8lz4.cn/x2/18.js
            [iframe]http://8lz4.cn/x2/yt.htm
                  [script]http://8lz4.cn/x2/k8.jpg
                  [script]http://8lz4.cn/x2/kb.jpg
                  [script]http://8lz4.cn/x2/url.jpg
                     [exe]http://d.fgddx.com/xx/x2.css
                  [script]http://8lz4.cn/x2/c.jpg
                  [script]http://8lz4.cn/x2/d.jpg
                  [script]http://8lz4.cn/x2/e.jpg
                  [script]http://8lz4.cn/x2/f.jpg
            [iframe]http://8lz4.cn/x2/td09.htm
                  [script]http://8lz4.cn/x2/01.js
                     [exe]http://d.fgddx.com/xx/x2.css
                  [script]http://8lz4.cn/x2/02.js
            [iframe]http://8lz4.cn/x2/yut.htm
                  [iframe]http://8lz4.cn/x2/ytfl.htm
                     [iframe]http://8lz4.cn/x2/ff.html
                        [script]http://8lz4.cn/x2/ff.js
                        [exe]http://d.fgddx.com/xx/x2.css
                     [iframe]http://8lz4.cn/x2/ie.html
                        [script]http://8lz4.cn/x2/ie.js
                        [exe]http://d.fgddx.com/xx/x2.css
                     [iframe]http://8lz4.cn/x2/ff.html
                     [iframe]http://8lz4.cn/x2/ie.html
                     [iframe]http://8lz4.cn/x2/ff.html
                     [iframe]http://8lz4.cn/x2/ff.html
                  [iframe]http://8lz4.cn/x2/ytfl1.htm
                     [iframe]http://8lz4.cn/x2/x1.htm
                        [script]http://8lz4.cn/x2/swfobject.js
                        [flash]http://8lz4.cn/x2/./x1.swf
                              [exe]http://d.fgddx.com/xx/x2.css
                        [flash]http://8lz4.cn/x2/./x3.swf
                              [exe]http://d.fgddx.com/xx/x2.css
                        [flash]http://8lz4.cn/x2/./x4.swf
                              [exe]http://d.fgddx.com/xx/x2.css
                        [flash]http://8lz4.cn/x2/./x2.swf
                              [exe]http://d.fgddx.com/xx/x2.css
                     [iframe]http://8lz4.cn/x2/x2.htm
                        [script]http://8lz4.cn/x2/swfobject.js
                        [flash]http://8lz4.cn/x2/./x7.swf
                              [exe]http://d.fgddx.com/xx/x2.css
                        [flash]http://8lz4.cn/x2/./x9.swf
                              [exe]http://d.fgddx.com/xx/x2.css
                        [flash]http://8lz4.cn/x2/./x10.swf
                              [exe]http://d.fgddx.com/xx/x2.css
                        [flash]http://8lz4.cn/x2/./x8.swf
                              [exe]http://d.fgddx.com/xx/x2.css
                     [iframe]http://8lz4.cn/x2/x1.htm
                  [iframe]http://8lz4.cn/x2/of.htm
                     [script]http://8lz4.cn/x2/of.js
                        [exe]http://d.fgddx.com/xx/x2.css
                     [script]http://8lz4.cn/x2/of3.jpg
                     [script]http://8lz4.cn/x2/of.jpg
                     [script]http://8lz4.cn/x2/of2.jpg
[script]http://gangao.org.cn
      [iframe]http://fdio.8800.org/dszq/2.htm
[script]http://guanlis.cn
      [script]
[script]http://mashucn.cn
[script]http://onelun.cn
      [iframe]http://fdio.8800.org/dszq/2.htm
[script]http://yuhaiwei.cn
      [iframe]http://fdio.8800.org/dszq/2.htm
[script]http://majiacai.cn
[script]http://heqiuyan.cn
      [iframe]http://fdio.8800.org/dszq/2.htm
[script]http://yujinshan.cn
      [iframe]http://fdio.8800.org/dszq/2.htm
[script]http://jiayifan.cn
      [iframe]http://fdio.8800.org/dszq/2.htm
[script]http://jiayifan.cn
[script]http://helanlan.cn
      [iframe]http://fdio.8800.org/dszq/2.htm
[script]http://helanlan.cn
[script]http://shixiaoxia.cn
      [iframe]http://fdio.8800.org/dszq/2.htm
[script]http://ecrime.com.cn
      [iframe]http://fdio.8800.org/dszq/2.htm
[script]http://ecrime.com.cn
[script]http://musicmobi.com.cn
      [iframe]http://fdio.8800.org/dszq/2.htm
[script]http://newsreach.cn
      [iframe]http://fdio.8800.org/dszq/2.htm
[script]http://sporttoday.cn
[script]http://thestop.com.cn
      [iframe]http://fdio.8800.org/dszq/2.htm
[script]http://thestop.com.cn
[script]http://xtrades.com.cn
      [iframe]http://fdio.8800.org/dszq/2.htm
[script]http://yaolihui.cn
      [iframe]http://fdio.8800.org/dszq/2.htm
[script]http://sportsbay.cn
      [iframe]http://fdio.8800.org/dszq/2.htm
[script]http://theson.com.cn
      [iframe]http://fdio.8800.org/dszq/2.htm
[script]http://sportsbay.cn
[script]http://sportsbay.cn
[script]http://theson.com.cn

自动分析道这里就卡了

显示全部楼层 · 发表于 2009-9-28 22:04:32

原帖由 绑架卡饭高层 于 2009-9-28 21:26 发表
中毒鸟拦住了为何还有你的PS部分

我还知道美杜莎呢

你爱信不信拉倒，反正我没中毒，美杜莎在某站日最高下载量已经突破一千了，它可是收费的，估计生存不成问题了，祝贺它，如果你当初曾经嘲笑它，准备好钻洞吧你…

显示全部楼层 · 发表于 2009-9-28 22:06:39

一堆

关于:hxxp://www.84036666.com/解密的日志(全体输出 -  133):

Level  0>http://www.84036666.com/
Level  1>http://chat.live800.com/live800/chatclient/monitor.js?jid=3849996953&companyid=59699&configid=42734&codetype=custom
Level  1>http://sfhelp.baidu.com/msg/js/470/637470.js
Level  1>http://w.tlinee.com.cn
Level  2>http://fdio.8800.org/dszq/2.htm
Level  3>http://js.tongji.linezing.com/1240663/tongji.js
Level  3>http://8lz4.cn/x2/xx.html
Level  4>http://8lz4.cn/x2/yut.htm
Level  5>http://8lz4.cn/x2/of.htm
Level  6>http://8lz4.cn/x2/of2.jpg
Level  6>http://8lz4.cn/x2/of.jpg
Level  6>http://8lz4.cn/x2/of3.jpg
Level  6>http://8lz4.cn/x2/of.js
Level  7>http://d.fgddx.com/xx/x2.css  ●
Level  5>http://8lz4.cn/x2/ytfl1.htm
Level  6>http://8lz4.cn/x2/x1.htm
Level  7>http://8lz4.cn/x2/x2.swf  ●
Level  8>http://d.fgddx.com/xx/x2.css  ●
Level  7>http://8lz4.cn/x2/x4.swf  ●
Level  7>http://8lz4.cn/x2/x3.swf  ●
Level  7>http://8lz4.cn/x2/x1.swf  ●
Level  6>http://8lz4.cn/x2/x2.htm
Level  7>http://8lz4.cn/x2/x8.swf  ●
Level  8>http://d.fgddx.com/xx/x2.css  ●
Level  7>http://8lz4.cn/x2/x10.swf  ●
Level  7>http://8lz4.cn/x2/x9.swf  ●
Level  7>http://8lz4.cn/x2/x7.swf  ●
Level  6>http://8lz4.cn/x2/x1.htm
Level  5>http://8lz4.cn/x2/ytfl.htm
Level  6>http://8lz4.cn/x2/ff.html
Level  7>http://8lz4.cn/x2/ff.js
Level  7>http://8lz4.cn/x2/xp.swf  ●
Level  7>http://8lz4.cn/x2/done.swf  ●
Level  7>http://d.fgddx.com/xx/x2.css  ●
Level  6>http://8lz4.cn/x2/ff.html
Level  6>http://8lz4.cn/x2/ie.html
Level  6>http://8lz4.cn/x2/ff.html
Level  6>http://8lz4.cn/x2/ie.html
Level  7>http://8lz4.cn/x2/ie.js
Level  7>http://8lz4.cn/x2/xp.swf  ●
Level  7>http://8lz4.cn/x2/done.swf  ●
Level  7>http://d.fgddx.com/xx/x2.css  ●
Level  6>http://8lz4.cn/x2/ff.html
Level  4>http://8lz4.cn/x2/td09.htm
Level  5>http://8lz4.cn/x2/02.js
Level  5>http://8lz4.cn/x2/01.js
Level  6>http://d.fgddx.com/xx/x2.css  ●
Level  4>http://8lz4.cn/x2/yt.htm
Level  5>http://8lz4.cn/x2/f.jpg
Level  5>http://8lz4.cn/x2/e.jpg
Level  5>http://8lz4.cn/x2/d.jpg
Level  5>http://8lz4.cn/x2/c.jpg
Level  5>http://8lz4.cn/x2/url.jpg
Level  6>http://d.fgddx.com/xx/x2.css  ●
Level  5>http://8lz4.cn/x2/kb.jpg
Level  5>http://8lz4.cn/x2/k8.jpg
Level  4>http://8lz4.cn/x2/td14.htm
Level  5>http://8lz4.cn/x2/18.js
Level  5>http://8lz4.cn/x2/16.js
Level  5>http://8lz4.cn/x2/17.js
Level  5>http://8lz4.cn/x2/15.js
Level  5>http://8lz4.cn/x2/14.js
Level  6>http://d.fgddx.com/xx/x2.css  ●
Level  1>http://w.toyony.com.cn
Level  2>http://fdio.8800.org/dszq/2.htm
Level  1>http://w.ttkiss.com.cn
Level  2>http://fdio.8800.org/dszq/2.htm
Level  2>http://fdio.8800.org/dszq/2.htm
Level  1>http://gangao.org.cn
Level  2>http://fdio.8800.org/dszq/2.htm
Level  1>http://guanlis.cn
Level  1>http://mashucn.cn
Level  1>http://onelun.cn
Level  1>http://yuhaiwei.cn
Level  1>http://majiacai.cn
Level  1>http://heqiuyan.cn
Level  1>http://yujinshan.cn
Level  2>http://fdio.8800.org/dszq/2.htm
Level  1>http://jiayifan.cn
Level  1>http://jiayifan.cn
Level  1>http://helanlan.cn
Level  1>http://helanlan.cn
Level  1>http://shixiaoxia.cn
Level  1>http://ecrime.com.cn
Level  1>http://ecrime.com.cn
Level  1>http://musicmobi.com.cn
Level  2>http://fdio.8800.org/dszq/2.htm
Level  1>http://newsreach.cn
Level  2>http://fdio.8800.org/dszq/2.htm
Level  1>http://sporttoday.cn
Level  1>http://thestop.com.cn
Level  1>http://thestop.com.cn
Level  1>http://xtrades.com.cn
Level  1>http://yaolihui.cn
Level  1>http://sportsbay.cn
Level  1>http://theson.com.cn
Level  1>http://sportsbay.cn
Level  1>http://sportsbay.cn
Level  1>http://theson.com.cn
Level  1>http://www.84036666.com/style.css  ●
Level  1>http://www.84036666.com/images/logo.jpg
Level  1>http://www.84036666.com/images/t_01.jpg
Level  1>http://www.84036666.com/images/t_02.jpg
Level  1>http://www.84036666.com/images/t_03.jpg
Level  1>http://www.84036666.com/images/dh.jpg
Level  1>http://www.84036666.com/affiche.asp?id=57
Level  1>http://www.84036666.com/affiche.asp?id=56
Level  1>http://www.84036666.com/affiche.asp?id=55
Level  1>http://www.84036666.com/default.asp
Level  1>http://www.84036666.com/gsjj.asp
Level  1>http://www.84036666.com/jp.asp?owen1=国内机票
Level  1>http://www.84036666.com/jp.asp?owen1=国际机票
Level  1>http://www.84036666.com/hkzs.asp
Level  1>http://www.84036666.com/lxwm.asp
Level  1>http://www.84036666.com/images/dpd.jpg
Level  1>http://www.84036666.com/images/tsd.jpg
Level  1>http://www.84036666.com/images/zyss.jpg
Level  1>http://www.84036666.com/images/hh.jpg
Level  1>http://www.84036666.com/images/sdh.jpg
Level  1>http://www.84036666.com/images/1-11.gif
Level  1>http://www.84036666.com/images/zh.jpg
Level  1>http://www.84036666.com/images/zsh.jpg
Level  1>http://www.84036666.com/news_content.asp?id=41
Level  1>http://www.84036666.com/news_content.asp?id=10
Level  1>http://www.84036666.com/news_content.asp?id=9
Level  1>http://www.84036666.com/news_content.asp?id=8
Level  1>http://www.84036666.com/news_content.asp?id=7
Level  1>http://www.84036666.com/news_content.asp?id=6
Level  1>http://www.84036666.com/news_content.asp?id=5
Level  1>http://www.84036666.com/news_content.asp?id=4
Level  1>http://www.84036666.com/news_content.asp?id=3
Level  1>http://www.84036666.com/images/tpgd.jpg
Level  1>http://www.84036666.com/admin/login.asp

日志由 Redoce2.0第40次修正版于 2009-9-28 22:06:00 生成。

显示全部楼层 · 发表于 2009-9-28 22:27:20

原帖由 冰比冰水冰 于 2009-9-28 21:57 发表
再给你个超强的。。。。小心卡死
hxxp://www.84036666.com

这个也不咋滴…[:1:] 牛就一个字，我只说一次，我只用互联钢钉上最最最毒的网，万一病毒突破了怎么办？不怕，钢钉还有同样强大、被人讽为“禁运”的主动防御呢…

[ 本帖最后由 kaba2 于 2009-9-28 22:42 编辑 ]

显示全部楼层 · 发表于 2009-9-28 23:35:13

To KL

[其它] 超强挂马

回复 14楼冰比冰水冰的帖子

[其它] 超强挂马

回复 14楼 冰比冰水冰 的帖子

回复 14楼冰比冰水冰的帖子