網馬解密參考手冊
網馬解密參考手冊
**等級問題:
我們知道 cpu 指令系統是分等級的,r0、r1、r2、r3,其實網頁裡也有類似的等級特徵,我將 它們分為:html
標籤、指令碼**、資料,其中資料是不能被執行的,也就是說,資料是沒有許可權的;指令碼可以被瀏覽器解釋執行,
但是需要一些標籤的輔助,所以,指令碼的級別比 html 標籤要低一些;html 標籤不需要其他的輔助,直接可以被
瀏覽器解釋執行,所以,它是最高端別的。
凡是加密的網馬(不包括 shellcode、alpha2 等類別的) ,最終解密後都是普通的資料而已,也就是我們平常所說的
字串,它們是不會被執行的。有人也許會問:「既然網馬解密後,不會被執行,那麼木馬怎麼能進入系統呢?」
網馬解密後一般需要呼叫幾個具有將字串轉換為指令碼**(例如:eval)或是html **(例如 document.write)
功能的函式。這就是網馬加密的軟肋。加密演算法再完美,最終解密了還是字串,不呼叫這些具有執行功能的函式
還是白費,還是執行不了。
這裡再提一下:eval 函式和document.write 函式之間的區別。
eval 函式將字串轉換為指令碼**,然後就可以執行了,但是,如果字串裡面還有 html 標籤的話,它就不
能執行了。
document.write 函式剛好相反,它將字串轉換為 html **,裡面必須有 html 的指令碼標籤,指令碼才可以執
行,否則,將會被當作字串輸出在網頁上。
知道了這些我們就可以對網馬進行解密了。只要我們改掉 js 中的 eval、document.write/document.writeln 以及 vbs
中的execute 等函式基本就可以得到明文了。
進製轉換類加密:
一般就二進位制、八進位制、十進位制和十六進製制四種,這類加密方式在幾年前比較流行,由於加密方式的特徵明顯且解
密方法簡單,逐步被淘汰掉了。。。之前儲存的一些資料也丟失了。。。沒找到幾個好的例子。。。先說說這幾種加密方
式的特徵:
首先這類加密都包含乙個陣列或字串,裡面儲存著一大段數字(十六進製制包含字母a 到f) ,一般由相同的
分隔符分隔開。
二進位制加密:數字僅含0 和1 兩個數字。每小段數字一般有六七位。
八進位制:數字含0 到7 八個數字。每小段數字一般有二到三位。
十進位制:我們日常計算最常用的,包含0 到9 十個數字。每小段數字一般有二到三位。
十六進製制:包含數字0 到9 以及字母a 到f,共計十六個數字,其中 a 相當於十進位制中的10,以此類推。每
小段數字有兩位。
cass參考手冊 CASS9 2參考手冊
釋放雙眼,帶上耳機,聽聽看 前 言 cass9.2參考手冊關於cass9.2 cass地形地藉成圖軟體是基於autocad平台技術的gis前端資料處理系統。廣泛應用於地形成圖 地藉成圖 工程測量應用 空間資料建庫 市政監管等領域,全面面向gis,徹底打通數碼化成圖系統與gis介面,使用骨架線實時編輯...
語言參考手冊
有人都說 比較難,我看不怎麼難 可能就是 語言接觸到的底層太多了,所以感到有點難了,但這也不是什麼壞處,正是體現了 語言的優越之處 我們的許可權更大,寫出的程式在效能上更好!由於這個原因,再加上自己也想有個總結性的 參考手冊,原本打算自己根據 標準 c89 c99 整理一下 語言的,可誰知竟然發現這...
HTML 參考手冊
new html5 中的新標籤。標籤描述 定義注釋。定義文件型別。定義錨。定義縮寫。定義只取首字母的縮寫。定義文件作者或擁有者的聯絡資訊。定義影象對映內部的區域。定義文章。定義頁面內容之外的內容。定義聲音內容。定義粗體字。定義頁面中所有鏈結的預設位址或缺省目標。不贊成使用。定義頁面中文字的預設字型 ...