Blast's Security Lab
Malive: 解密.class文件
发布:blast25 Aug 2009
恶意文件来源:hxxp://bigfindtopguide.cn:8080/filez/java.html
恶意文件地址:hxxp://bigfindtopguide.cn:8080/filez/show.class(失效快,文末给出文件网盘下载地址)
(Redoce V2.02x之后的版本可以使用SRC和URL功能过滤.class文件,如果你的Redoce不能过滤的话,升级下吧^_^)
过滤后点击列表框(或者手动输入也行拉^_^),地址栏会出现show.class的地址,在URL栏点右键,选择“下载到本地文件夹”即可,下载完毕后弹出的对话框,把保存路径复制下来,然后使用 [执行] --> [F>Java Class反编译(外部程序)]*
* 此功能建立于Pavel Kouznetsov的Jad.exe之上,请确保Redoce同级目录包含此exe文件。
打开之后,在地址栏输入CLASS文件的地址,点击反编译即可看到结果,后面的步骤跟解密普通网页类似,不赘述了。
恶意文件地址:hxxp://bigfindtopguide.cn:8080/filez/show.class(失效快,文末给出文件网盘下载地址)
(Redoce V2.02x之后的版本可以使用SRC和URL功能过滤.class文件,如果你的Redoce不能过滤的话,升级下吧^_^)
过滤后点击列表框(或者手动输入也行拉^_^),地址栏会出现show.class的地址,在URL栏点右键,选择“下载到本地文件夹”即可,下载完毕后弹出的对话框,把保存路径复制下来,然后使用 [执行] --> [F>Java Class反编译(外部程序)]*
* 此功能建立于Pavel Kouznetsov的Jad.exe之上,请确保Redoce同级目录包含此exe文件。
打开之后,在地址栏输入CLASS文件的地址,点击反编译即可看到结果,后面的步骤跟解密普通网页类似,不赘述了。
(class下载:http://cid-a6b213403dbd59af.skydrive.live.com/self.aspx/.Public/Sample/show.zip,解压密码safelab。)
Tags: Malive 解密 分析
- Ordovanda!8.22-8.24报告 (2009-8-25 13:3:30)
- Malive : SPAM - Business Proposal (2009-8-23 18:32:24)
- Malive: A*V下载?小噱头,大阴谋 (2009-8-23 14:20:3)
- Malive: weiwei520.vip.sina.com+cc.exe的分析 (2009-8-21 22:28:0)
- Ordovanda!8.19-8.21报告 (2009-8-21 19:11:14)
- Ordovanda!8.16-8.18报告 (2009-8-18 15:11:1)
相关文章:
- 订阅本站 (RSS)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。