很久之前我们市高中的第一批录取标准公布,以前的一些同学在这一届参加中考(我家穷啊,没钱上学,只好不上二年级和五年级^_^.所以07年和08年的中考都有我以前的同学)
只对一个有兴趣,可惜毕业前和那些老师闹翻了,我不想再去初中的学校找她的资料,只好自力更生
前今天刚刚入手了一本《Google Hacks(第二版)》,临时拿来练练,不过搜集国内的资料当然是要用百度
Baidu.com中输入
柳xx filetype:xls
惟一一个
【XLS】”2007年深圳市宝安区中招体育考试xx中学考场50米考试编排表”
域名为210.39.43.138,依稀记得好像是宝安区的教育网站
由此找到学号:0306778xx
然后又去招考网上查了一下分数及结果,分数很高,满分490,她居然有471…..
不可否认,这次的题目十分简单,个人感觉我今年考试,也能和她一样的分数.英语顶多扣一两分,数学也是差不多,顶多五分,语文,扣十分…科学?扣一两分.历史与政治,扣十分,不就和她一样了?
部分题目 http://zhidao.baidu.com/questi…..ml?fr=qrl3
传了一份DOC到pages上面
http://eataix.googlepages.com/2007.doc
做了一下数学,似乎没有错的……
哇咔咔,又在一个学校
阔别四年后的金秋时节,凤凰树之下,我和你再次相遇
这次,我绝不放手
–2007.7.25
阅读(99 次)
cT=”0″;nc=”#444444″;nBgc=”#FFF7DE”;nBorder=”#F5E5A9″;
tc=”#649B00″;tBgc=”#FFF4D0″;tBorder=”#F5E5A9″;
tDigg=”%E6%8E%A8%E8%8D%90″;tDugg=”%E5%B7%B2%E8%8D%90″;
defaultItemUrl=”http://rtfm.72pines.com/2007/07/25/baidu-hack-social-engineering/”;defaultFeedUrl =”http://rtfm.72pines.com/feed/”;
hxxp://www.alphadoll.com/admin/database/index.htmhxxp://www.alphadoll.com/admin/database/baobao.htmString.fromCharCode 加密,很容易解開
ani
hxxp://www.alphadoll.com/admin/database/0day.jpg
hxxp://www.alphadoll.com/admin/database/Down.exe
hxxp://www.alphadoll.com/admin/database/zhu3.htm
hxxp://www.alphadoll.com/admin/database/Down.exe
hxxp://www.alphadoll.com/admin/database/banner.htm
已上報
阅读(94 次)
cT=”0″;nc=”#444444″;nBgc=”#FFF7DE”;nBorder=”#F5E5A9″;
tc=”#649B00″;tBgc=”#FFF4D0″;tBorder=”#F5E5A9″;
tDigg=”%E6%8E%A8%E8%8D%90″;tDugg=”%E5%B7%B2%E8%8D%90″;
defaultItemUrl=”http://rtfm.72pines.com/2007/07/19/517516/”;defaultFeedUrl =”http://rtfm.72pines.com/feed/”;
An overview of all your submissions can be found here:
http://analysis.avira.com/samp…..dkI3Ezk6Xj
just Gmail
阅读(112 次)
cT=”0″;nc=”#444444″;nBgc=”#FFF7DE”;nBorder=”#F5E5A9″;
tc=”#649B00″;tBgc=”#FFF4D0″;tBorder=”#F5E5A9″;
tDigg=”%E6%8E%A8%E8%8D%90″;tDugg=”%E5%B7%B2%E8%8D%90″;
defaultItemUrl=”http://rtfm.72pines.com/2007/07/17/an-overview-of-all-my-submissions-to-avira/”;defaultFeedUrl =”http://rtfm.72pines.com/feed/”;
在大炮開講上面看到的
亞太固網寬頻網站.台北旅遊網網站,中友百貨網站.淡水漁人碼頭網站似乎掛的都是這個,就一次寫出算了應該是更新過,昨天據說還是us-ascii加密.現在已經沒有了
hxxp://www.misofthelp.com/update.html
==>hxxp://www.misofthelp.com/1.htm
====>hxxp://www.misofthelp.com/update.exe
==>hxxp://www.misofthelp.com/4.htm
====>hxxp://www.misofthelp.com/ani.css
======>hxxp://www.misofthelp.com/update.exe
==>hxxp://www.misofthelp.com/stat/mystat.asp 不知道是做什么用的
那個update似乎是加了花
vb8? 我認為不是
virscan上面除了kingsoft之外清一色的報毒
掃描報告
http://virscan.org/report.php?…..aa87d6c55b
阅读(100 次)
cT=”0″;nc=”#444444″;nBgc=”#FFF7DE”;nBorder=”#F5E5A9″;
tc=”#649B00″;tBgc=”#FFF4D0″;tBorder=”#F5E5A9″;
tDigg=”%E6%8E%A8%E8%8D%90″;tDugg=”%E5%B7%B2%E8%8D%90″;
defaultItemUrl=”http://rtfm.72pines.com/2007/07/16/hxxpwwwmisofthelpcomupdatehtml/”;defaultFeedUrl =”http://rtfm.72pines.com/feed/”;
尾部
hxxp://www.wuzhixin.com/laog.htmhxxp://www.wuzhixin.com/laog.htm
奸骝犴鍫篁憬梏麴函鼢栾篝麸甬泐繇狑殇翳奖鞍犺彘玷艚盃骝犴邂矧溴蚪熬
又是us-ascii加密
祭出昨天修改過的decoder
hxxp://www.ghosttop.cn/g.htm
hxxp://www.ghosttop.cn/717001.htmhxxp
CURSOR: url(ah.c)
又是ani
下載hxxp://www.ghosttop.cn/2003.exe
hxxp://www.ghosttop.cn/614001.htm
同樣下載hxxp://www.ghosttop.cn/2003.exe
hxxp://www.ghosttop.cn/2003.exe
調試了一下,不是downloader.所以不玩了
回報
2007.7.16 10:10 補充
*****************************************
Hello.
New malicious software was found in the attached file.
It’s detection will be included in the next update. Thank you for your help.
—————–
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.
****************************************
Dear kid85783388(at)gmail.com,Your request has been analyzed. New virus record has been added.
Virus: Trojan.PWS.Lineage.
Thank you for the cooperation.
–
Yours sincerely,
Virus Monitoring Service Doctor Web Ltd.
****************************************
阅读(126 次)
cT=”0″;nc=”#444444″;nBgc=”#FFF7DE”;nBorder=”#F5E5A9″;
tc=”#649B00″;tBgc=”#FFF4D0″;tBorder=”#F5E5A9″;
tDigg=”%E6%8E%A8%E8%8D%90″;tDugg=”%E5%B7%B2%E8%8D%90″;
defaultItemUrl=”http://rtfm.72pines.com/2007/07/16/517519/”;defaultFeedUrl =”http://rtfm.72pines.com/feed/”;
hxxp://www.jimmy87.com/bt/test1.htm
==>hxxp://game.jimmy87.com
====>hxxp://xxx.18dmm.com/newdm/new09.htm?030
======>hxxp://xxtvb.cn/arp/go.exe <<====attention
========>hxxp://18dd.net/new/system22.exe
========>hxxp://xxtvb.cn/arp/1.exe
========>hxxp://xxtvb.cn/arp/10.exe
========>hxxp://xxtvb.cn/arp/11.exe
========>hxxp://xxtvb.cn/arp/12.exe
========>hxxp://xxtvb.cn/arp/13.exe
========>hxxp://xxtvb.cn/arp/14.exe
========>hxxp://xxtvb.cn/arp/2.exe
========>hxxp://xxtvb.cn/arp/3.exe
========>hxxp://xxtvb.cn/arp/4.exe
========>hxxp://xxtvb.cn/arp/5.exe
========>hxxp://xxtvb.cn/arp/6.exe
========>hxxp://xxtvb.cn/arp/7.exe
========>hxxp://xxtvb.cn/arp/8.exe
========>hxxp://xxtvb.cn/arp/9.exe
==>hxxp://bt.hslzy.cn
====>hxxp://xxx.1818hjy.com/oldlj/yy71004.htm
======>hxxp://www.365ddyy.cn/dd/yy/come.exe <<====attention ========>hxxp://www.365ddyy.cn/yydd/1.exe
========>hxxp://www.365ddyy.cn/yydd/10.exe
========>hxxp://www.365ddyy.cn/yydd/2.exe
========>hxxp://www.365ddyy.cn/yydd/3.exe
========>hxxp://www.365ddyy.cn/yydd/4.exe
========>hxxp://www.365ddyy.cn/yydd/5.exe
========>hxxp://www.365ddyy.cn/yydd/6.exe
========>hxxp://www.365ddyy.cn/yydd/7.exe
========>hxxp://www.365ddyy.cn/yydd/8.exe
========>hxxp://www.365ddyy.cn/yydd/9.exe
==>hxxp://wz.jimmy87.com
====>hxxp://www.xp1us.com.cn/2222/290.htm
======>hxxp://59.34.197.164/ifuckhackerdewife.js
========>hxxp://59.34.197.239/downloader.exe 不是有效的 PE 文件
====>hxxp://www.88ou.cn/1.htm?ID=1-2418?2909
======>hxxp://www.88ou.cn/all/index.htm
========>hxxp://www.m85853.cn/yeye/index.htm
==========>hxxp://www.n85853.cn
============>hhxxp://ppp.caomapi.com/pi/786929.htm
==============>hhxxp://ppp.caomapi.com/pi/mapi.js
================>hxxp://ppp.caomapi.com/pi/1.exe <<====attention 導入函數似乎沒有和網絡相關的,bypass ==========>hxxp://www.m85853.com.cn 無意義
==========>hxxp://www.m85853.cn/cc/index.htm
============>hxxp://www.wg161.cn/xy4.htm <<====attention 失效 ==========>hxxp://www.m85853.cn/come/index.htm
============>hxxp://www.88ou.cn/ice/web.htm
==============>hxxp://zy666.3322.org/1?34
================>hxxp://zy666.3322.org/xz.exe <<====ASProtect Pack ==========>hxxp://www.m85853.cn/muma/index.htm 我在我的blog上面寫過分析,見hxxp://eataix.bloggerspaces.com/2007/07/blog-post_14.html
==========>hxxp://www.m85853.cn/gogo/index.htm 空白檔案
==========>hxxp://www.88ou.cn/index.htm
===========>hxxp://www.aqshw.cn/929.htm
=============>hxxp://www.520018.com/ 和hxxp://eataix.bloggerspaces.com/2007/07/blog-post_14.html 一樣
===============>hxxp://www.520018.com/qq/40.htm
=================>hxxp://www.520018.com/qq/40.exe <<====未知殼 ===============>hxxp://www.520018.com/qq/70.htm
=================>hxxp://www.520018.com/qq/70.exe <<====同樣未知殼 ===============>hxxp://www.520018.com/qq/71.htm <<====似乎和www.CuteQq.cn 有關 =================>hxxp://www.520018.com/qq/70.exe 和上面的一樣
=============>hxxp://www.debae.cn
===============>hxxp://ppp.caomapi.com/pi/9038.htm 上面出現過
=================>hxxp://ppp.caomapi.com/pi/1.exe <<===attention =============>hxxp://www.aqshw.cn 最后也是hxxp://xxtvb.cn/arp/go.exe,上面出現過,不再重復
=============>hxxp://125a.cn/index.htm 只是刷流量的
==========>hxxp://mmm.black3389.com
============>hxxp://mmm.black3389.com/vip.htm
==============>hxxp://mmm.black3389.com/vip.js
================>hxxp://mmm.black3389.com/vips.htm
==================>hxxp://mmm.black3389.com/vip.exe <hxxp://mmm.black3389.com/vip1.htm <<似乎解不開,mark ============>hxxp://mmm.black3389.com/vip2.htm
==============>hxxp://mmm.black3389.com/vip.exe <<===== 和上面的一樣? ============>hxxp://mmm.black3389.com/vip3.htm
==============>hxxp://mmm.black3389.com/ah.c
===============>hxxp://www.810810.org/xin/vip.exe <<====新花樣?不過內容似乎一樣 ========>hxxp://878772.cn/bumian23.htm?007 <<====又是hxxp://eataix.bloggerspaces.com/2007/07/blog-post_14.html ==>hxxp://dm.hslzy.cn
====>hxxp://ppp.caomapi.com/pi/168.htm?id=0456 <<==又是這個? ==>hxxp://qq.hslzy.cn
====>hxxp://union.uiiiu.com/soft/sms.exe <<差一點漏了.不是downloader ==>hxxp://www.haozl.cn <<====和上一個掛的一樣 ==>hxxp://www.ylwmtv.cn
====>hxxp://www.ndnd.info/cai/ms.htm?54366?001
======>hxxp://www.ndnd.info/cai/q014.htm
========>hxxp://www.ndnd.info/cai/qq.exe <<===downloader? ==========>hxxp://xz.88889999.info/1.exe
==========>hxxp://xz.88889999.info/10.exe
==========>hxxp://xz.88889999.info/11.exe
==========>hxxp://xz.88889999.info/12.exe
==========>hxxp://xz.88889999.info/13.exe
==========>hxxp://xz.88889999.info/14.exe
==========>hxxp://xz.88889999.info/15.exe
==========>hxxp://xz.88889999.info/2.exe
==========>hxxp://xz.88889999.info/3.exe
==========>hxxp://xz.88889999.info/4.exe
==========>hxxp://xz.88889999.info/5.exe
==========>hxxp://xz.88889999.info/6.exe
==========>hxxp://xz.88889999.info/7.exe
==========>hxxp://xz.88889999.info/8.exe
==========>hxxp://xz.88889999.info/9.exe
======>hxxp://www.ndnd.info/cai/2.htm
========>hxxp://www.88889999.info/cai/qq.exe <<====差一點就直接運行了 ==========>hxxp://xz.88889999.info/1.exe
==========>hxxp://xz.88889999.info/10.exe
==========>hxxp://xz.88889999.info/11.exe
==========>hxxp://xz.88889999.info/12.exe
==========>hxxp://xz.88889999.info/13.exe
==========>hxxp://xz.88889999.info/14.exe
==========>hxxp://xz.88889999.info/15.exe
==========>hxxp://xz.88889999.info/2.exe
==========>hxxp://xz.88889999.info/3.exe
==========>hxxp://xz.88889999.info/4.exe
==========>hxxp://xz.88889999.info/5.exe
==========>hxxp://xz.88889999.info/6.exe
==========>hxxp://xz.88889999.info/7.exe
==========>hxxp://xz.88889999.info/8.exe
==========>hxxp://xz.88889999.info/9.exe
======>hxxp://www.ndnd.info/cai/ani.htm
========>hxxp://www.ndnd.info/cai/ah.c
==========>hxxp://www.88889999.info/cai/qq.exe
==>hhxxp://www.jimmy87.com 和上面的那一個一樣
居然花了接近一個小時……
上報ing…..
重新開始的第一彈
阅读(158 […]
hxxp://book.law119.com.tw/
尾部插入了
hxxp://www.idiw.cn
==>hxxp://878772.cn/bumian24.htm
==>hxxp://ppp.caomapi.com/pi/9858.htm
bumian24.htm整理出來:
hxxp://878772.cn/wm/xjz2007.bmp
==>http://www.878772.cn/down.exe
hxxp://878772.cn/vip.htm
==>hxxp://878772.cn/vip.js web迅雷0-day attack,不過沒有找到什么有用的東西,沒有認真看
hxxp://878772.cn/wm/wm2.htm
==>http://www.878772.cn/down.exe 十六進制加密…最無聊也是最麻煩的,不過還是解開了
hxxp://878772.cn/wm/wm3.htm 無效….
hxxp://www.878772.cn/down.exe
File: C:\Documents and Settings\Administrator\Desktop\down.exe
Size: 16938 bytes
Modified: 2007年7月14日, 21:04:21
MD5: 17CCD6E46E57D0F01AE66AD7C6F88344
SHA1: 7477730F37B23CAA469FFF9BD58C6C2A67835AD7
CRC32: 005A8E52
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]
脫殼后Borland Delphi 6.0 - 7.0 [Overlay]
不想調試了,有興趣的高手上吧
9858.htm
==>hxxp://ppp.caomapi.com/pi/mapi.js
下載下來,前后加script 標記
用IE打開,取源碼,可以找到
\x68\x74\x74\x70\x3a\x2f\x2f\x70\x70\x70\x2e\x63\x61\x6f\x6d\x61\x70\x69\x2e\x63\x6f\x6d\x2f\x70\x69\x2f\x31\x2e\x65\x78\x65
解出來
hxxp://ppp.caomapi.com/pi/1.exe 直接沒加殼,不玩了
阅读(108 次)
cT=”0″;nc=”#444444″;nBgc=”#FFF7DE”;nBorder=”#F5E5A9″;
tc=”#649B00″;tBgc=”#FFF4D0″;tBorder=”#F5E5A9″;
tDigg=”%E6%8E%A8%E8%8D%90″;tDugg=”%E5%B7%B2%E8%8D%90″;
defaultItemUrl=”http://rtfm.72pines.com/2007/07/14/517523/”;defaultFeedUrl =”http://rtfm.72pines.com/feed/”;
Consider a function which, for a given whole number n, returns the number of ones required when writing out all numbers between 0 and n.
For example, f(13)=6. Notice that f(1)=1. What is the next largest n such that f(n)=n?
已知最大的解是1111111110
in Python’s way
n = 1
count = 0while n<= 1111111110: temp = str(n).count(”1″) count += temp if (count […]
這半個學期都在忙于處理社團的事情,周末也沒有時間看各大安全論壇中 的樣本區
更沒有寫出什么好的作品
唉
“忠孝不能兩全”
阅读(94 次)
cT=”0″;nc=”#444444″;nBgc=”#FFF7DE”;nBorder=”#F5E5A9″;
tc=”#649B00″;tBgc=”#FFF4D0″;tBorder=”#F5E5A9″;
tDigg=”%E6%8E%A8%E8%8D%90″;tDugg=”%E5%B7%B2%E8%8D%90″;
defaultItemUrl=”http://rtfm.72pines.com/2007/07/03/517525/”;defaultFeedUrl =”http://rtfm.72pines.com/feed/”;