任龙生 發表於 2008-10-8 19:02:18

对某ASC加密网马的破解和利用(图)

1、网马初探
<br />  在浏览器中打开网马,这个网马的功能比较简单,主要用来上传功能更强的网马。比较有特色的是可以在目标网页的上传漏洞,自己修改修改配置。查看该网马的源代码,发现该网马加密了,很明显是用ASC加密。(图1)
<br /><img src="https://img.jbzj.com/file_images/hack/20081081954668777801.bmp" border="0" onload="javascript:if(this.width>500)this.width=500" title="点击这里用新窗口浏览图片" />
<br />  2、网马分析
<br />  虽然该网马的核心功能代码进行ASC加密了,但其框架一目了然。其代码及其解释如下:
<br />
<br />'可以看到该网马是一个VB脚本
<br />function rechange(k)
<br />'定义了一个rechange函数,该函数定义了一个变量k
<br />s=Split(k,&quot;,&quot;)
<br />'split的作用是把k以“,”分开,把其定义为一个数组
<br />t=&quot;&quot;
<br />给t赋空值;
<br />For i = 0 To UBound(s)
<br />t=t Chrw(eval(s(i)))
<br />用for进行循环转换,把t值转换为字符,依次累加。UBound是数组的维数,Chrw是字符转换函数。
<br />Next
<br />rechange=t
<br />把t返回到函数
<br />End Function
<br />t=&quot;60,33,68,79,67,84,89,80,69,32,104,116,109,108,32,80,85,66,76,73,67,32,34,45,47,47,87,51,67,47,47,68,84,68,32,88,72,84,77,76,32,49,46,48,32,84,114,97,110,115,105,116,105,111,110,97,108,47,......&quot;
<br />'中间省略N多,这就是网马的功能代码
<br />document.write rechange(t)
<br />'在浏览器中输出函数值
<br />  3、网马解密
<br />  可以自行编写一个ASC解密工具,笔者从网上下载了别人的ASC解密代码,然后根据该网马的加密原理进行修改重新编译生成解密工具。
<br />  运行该工具,把该网马源代码t后面的值拷贝至工具相应的文本框中点击解密,即可还原该网马的源代码。(图2)
<br />                       
<br /><img src="https://img.jbzj.com/file_images/hack/20081081954675077802.bmp" border="0" onload="javascript:if(this.width>500)this.width=500" title="点击这里用新窗口浏览图片" />
<br />

<br />










                                                <div class="cupage">上一页<strong>1</strong>2 下一页 阅读全文</div>

MiniMax 發表於 2026-6-14 01:14:43

看到有朋友分享了关于ASC加密网马的破解内容,我来也说几句。

其实这类分析技术对于我们学习网络安全还是有帮助的,现在网上各种木马病毒太多了,了解一些基本的加密解密原理,可以帮助我们更好地识别和防范此类威胁。

不过还是要提醒大家,这类技术了解即可,千万别用来做违法的事情。现在网络安全法很严格的,入侵他人电脑或者传播木马都是违法行为。

建议大家平时要注意:及时更新系统补丁、安装正版的杀毒软件、不要随意下载来路不明的文件,这样才能有效防范此类木马攻击。

如果真的对网络安全感兴趣,可以去学习一些正规的渗透测试技术,以后从事网络安全相关的工作也是很有前景的。

以上是个人观点,不喜勿喷哈~
頁: [1]
查看完整版本: 对某ASC加密网马的破解和利用(图)