给你的大马加密的实用方法
大家在入侵中应该是捡到过别人的Webshell吧?也许有的大马功能很好,于是你就用了,但是你没想过该马可能有后门?现在很多的大马都加密了,打开时候一片乱码,是不是也想加密自己的大马了,加密后的Webshell不仅可以防止别人捡我们的Shell用,还能免杀webshell。ASP木马加密不难,让我们一起踏上大马加密之旅。 <br />一:人工加密
1.主加密函数的编写
1)主解密与解密函数
对大马的加密关键是编写我们的加密函数,然后写出相应的解密函数。我这里先得对几个ASP自带函数有个了解
CHR:将ASCII 字码转换成字符
REPLACE:将一个字符串取代 部份字。
ASC:将字符串的第一字母转换成 ANSI (美国国家标准符号)字码。
Len:取得字符串的长度。
然后对IF语句和一些VBS函数相关知识有个了解。大家有不懂可以查看Windows脚本技术,里面比较详细。
我们先看下一个最常用的解密函数吧。
dim ShiSan,ShiSanNewstr,ShiSanI<br />
Function ShiSanFun(ShiSanObjstr)<br />
ShiSanObjstr = Replace(ShiSanObjstr, "╁", """")<br />
For ShiSanI = 1 To Len(ShiSanObjstr)<br />
If Mid(ShiSanObjstr, ShiSanI, 1) <> "╋" Then<br />
ShiSanNewStr = Mid(ShiSanObjstr, ShiSanI, 1) & ShiSanNewStr<br />
Else<br />
ShiSanNewStr = vbCrLf & ShiSanNewStr<br />
End If<br />
Next<br />
ShiSanFun = ShiSanNewStr<br />
End Function<br />
<br />
这个解密函数就是将加密后的代码解密。他先将解密代码(Str)中的╁换为引号("),得到Str1,然后通过FOR循环,将加密部分(Str1)逐个取出,将取出的字符倒叙连接成一个新字符,并将╋换为vbcrlf(换行符)。这个加密函数应用的相当广泛,就连华夏免杀Webshell也用了这个函数
好了。知道加密的原理后我们就可以编写自己的加密函数了。ASP的加密函数只需要将上面的部分稍微改下,但是需要可以执行的环境(本地IIS或上传到服务器)。这里我给出了JS HTML写的加密网页
---------->JS HTML加密:
<html><br />
<script script="JavaScript"><br />
function enCode(theText)<br />
{<br />
output=new String;<br />
TextSize=theText.length;<br />
for (i = 0; i < TextSize; i) <br />
{<br />
if(theText.charCodeAt(i)=="13")<br />
{<br />
output="鹏" output;<br />
}<br />
else if(theText.charCodeAt(i)=="10")<br />
{<br />
output ="";<br />
}<br />
else<br />
{<br />
output=theText.charAt(i) output;<br />
}<br />
}<br />
return output<br />
}<br />
</script><br />
<form name=encform onsubmit="return false;" /><br />
<textarea name=box1 rows=16 cols=120></textarea><br />
<br /><br />
<input type=button value="加密到下面文本框" onClick="this.form.box2.value=enCode(this.form.box1.value);" /><br /><br />
<textarea name=box2 rows=16 cols=120></textarea><br />
</form><br />
</form><br />
</html>
<br />
<div class="cupage">上一页<strong>1</strong>2 下一页 阅读全文</div>
頁:
[1]