Tag: 解密预览模式: 普通 | 列表

浅析解密ASP文件

                                                       浅析解密ASP文件

      第一次接触asp文件的解密时就被这些乱码深深的吸引了,希望能从中找到解密的良方,于是开始了对asp文件解密的探索之路,经过一段时间的摸索和研究,对于asp文件的加解密有了一定的了解,写这篇文章作为对我这段时间学习的一个总结,同时将我这段时间学习到的经验分享给大家,WEBSHELL Decoder & Encoder也作为这段时间学习的一个成果。
      要弄明白ASP文件的解密就必须首先了解asp文件的运行原理,不明白asp文件运行原理那么是无法进行解密的。现在常见的交互式动态网页技术有CGI, ASP, JSP,PHP及c#等.net语言,而asp语言提供了一个在html中使用脚本文件文件的框架,常见的脚本有Microsoft VBScript和Microsoft Jscript,而我们用的比较多的就是vbscript脚本。asp语言属于解释执行类语言,它是按照顺序一条一条来解释执行,必须是完整正确的明文代码解释器才会执行,这个asp语言的先天不足就决定了它的加密是完全可逆的,有些朋友问我怎样实现asp不可逆的加密,我想这是不可能的,语言的先天性就决定这一点。可能有些朋友会问vbscript.encode不就是不可逆的吗?非也,它同其它的自定义加密函数一样,只是这个解密函数没有包含在asp文件中而是集成到了asp.dll中,只要在asp文件中检测到有LANGUAGE = VBScript.Encode,它就会调用解密函数进行解密,然后逐行执行之,现在如果想做到不被解密只有寄希望于微软重新编写vbscript.encode。      
       相信很多朋友解密asp文件遇到的第一个难关就是vbscript.encode的加密。对于这个微软的这个加密网上已经出来了完全解密的方法,在线的vbscript.encode解密网站都很多,需要注意的是当asp文件中含有“×”这类特殊字符时,程序将退出,这是编码原因引起的错误,只要将这个特殊字符进替换成别的字符继续解密即可。

查看更多...

Tags: 解密 动画

分类:原创天空 | 固定链接 | 评论: 9 | 引用: 0 | 查看次数: 2752

火狐NEW WebShell 8.0的解密及后门全解析

              这个shell不知道是那个朋友给我的,实在记不住了。这个文件加密没有什么特点,但是其留后门的方式非常的有意思,比较独特。咱们一起来欣赏这个shell的作品。
   先上图

点击放大图片

查看更多...

Tags: 解密 webshell

分类:原创天空 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 2506

雨夜孤魂webshell的解密及后门简要分析

        
        这个shell和前面发的haker webshell界面应当是一样的,但是前面那个可能文件有点问题,有些功能没有显示出来,现在发的这个应当较为全面些。
      上图

点击放大图片

查看更多...

Tags: 解密 webshell

分类:原创天空 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 2230

解密的隐者webshell及后门简单分析

        
      vbscript.encode解密后代码的自定义加密全是用汉字“隐者”来加密的就叫这个shell为隐者webshell了,
     先上图看真容

点击放大图片

查看更多...

Tags: 解密

分类:原创天空 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1848

解密的haker webshell

    
    这个shell的特点是排版较其他的不一样,采用的不是一般的左边菜单右边上边框架的模式,而是上下框架的模式。
上图看下

点击放大图片

查看更多...

Tags: 解密

分类:原创天空 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1186
  
      之所以称之为大解密,那是因为这个shell的加密方式比较丰富,同时功能也比较强大,另外后门那也是非常的隐蔽,本地抓包那是抓不到滴。

    这个是一个朋友传给我,让帮忙看看有没有后门,初步查看还真没看到哪里有后门,发现几个地方可疑,但是仔细一看,也是一个死后门,没什么用,直到后面才发现朴素的外表下面其实“别有洞天”。

    先上图
   点击放大图片

查看更多...

Tags: 解密

分类:原创天空 | 固定链接 | 评论: 11 | 引用: 0 | 查看次数: 4697

十三字符加解密工具

      逆的十三的一个解密函数,可用于webshell的加密和解密。上图

点击放大图片

解密函数:

查看更多...

Tags: 解密

分类:原创天空 | 固定链接 | 评论: 5 | 引用: 0 | 查看次数: 1206

"h4ckF1y" webshell的解密和后门全分析

先看看这个shell的截图

点击放大图片

之所以拿这个shell出来时因为这个shell和先前的"一个人的战争"webshell有着关系,在那片文章我猜测那个shell是后来去后门然后再加的,我想现在的这个shell极有可能就是那个原始版本。这个shell是十三的加密,和"一个人的战争"webshell结构各方面基本上一直,只是在css方面有些差别,界面不同而已。

查看更多...

Tags: 解密

分类:原创天空 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 1340

解密的hackzuo  webshell及简单后门去除

        看得出,多情的帅哥写的shell,在shell上面也寻找心上人来了,上图
点击放大图片

shell界面还是不错的,有自己的特点。

查看更多...

Tags: 解密

分类:原创天空 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 851
      
       朋友给了这个shell,回广州了就看看了。这个shell解密清爽,简洁。应当还是花了不少功夫调试。先上图看界面。

点击放大图片

查看更多...

Tags: 解密

分类:原创天空 | 固定链接 | 评论: 6 | 引用: 0 | 查看次数: 1449
      今日群里的朋友说他的网站被挂马了,给了我这个shell,要我帮忙解密。正好今天郁闷,不想给别人弄服务器了,全心全意帮助设置服务器,力求能够使服务器达到完美,能够安全、快速、有效的运转。但是我的努力并没有得到肯定,在服务器维护的过程中某些网站肯定会出现问题,而我不可能一时间全部查找到。出一个小问题,之后那种责问的语气,那种态度让人真的很郁闷。难道平心静气的告诉我那个功能不能使用了不行吗?一起找出问题所在不行吗?后来朋友告诉我说,给公司做事的原则是:不是自己的事情就算只是一秒钟就可以搞定的事情也不要去做,事情做的越少就负更小的责任。
    算了,现在心情也好很多了,回归正题。这个shell感觉还不错,在提权方面好像功能挺多。
先一睹芳容
点击放大图片

查看更多...

Tags: 解密

分类:原创天空 | 固定链接 | 评论: 5 | 引用: 0 | 查看次数: 7051

解密的Nohacker webshell及后门全分析

shell界面
点击放大图片

在shell的明文里看到这么一句话---破解是能力,共享是精神(内部使用) ...NoHacker,所以我就叫他nohacker shell了。解密思路一样,先是VBScript.Encode解密,然后自定义函数解密。

查看更多...

Tags: 解密

分类:原创天空 | 固定链接 | 评论: 4 | 引用: 0 | 查看次数: 1509
  
这个shell的界面还是不错的,清爽淡雅,可惜后门还是大大的。
点击放大图片

这个程序的加密较为复杂,除了常规的VBScript.Encode加密外,还采用了至少3个自定义函数加密。这3个函数的解密函数为

查看更多...

Tags: 解密

分类:原创天空 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2257

解密的ncph-webshell及后门全分析

加密方式竟然和上篇文章(随机加密webshell的解密)的加密方式一样,汗!这些webshell也是大同小异,没多大区别。

不同的是加密函数不一样。
程序代码 程序代码
Function UZSS(objstr)
objstr = Replace(objstr, "`", """")

查看更多...

Tags: 解密

分类:原创天空 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 1118

随机加密webshell的解密及后门全分析

      随机加密webshell,解密还不错,应当免杀。一时兴起,解密出来,发现shell不简单,又有很多人义务劳动咯。
截图
点击放大图片

加密源码

查看更多...

Tags: 解密

分类:原创天空 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4404