shell界面
在shell的明文里看到这么一句话—破解是能力,共享是精神(内部使用) …NoHacker,所以我就叫他nohacker shell了。解密思路一样,先是VBScript.Encode解密,然后自定义函数解密。
……继续阅读 » admin 15年前 (2009-08-19) 11916浏览 4评论 2个赞
这个shell的界面还是不错的,清爽淡雅,可惜后门还是大大的。
这个程序的加密较为复杂,除了常规的VBScript.Encode加密外,还采用了至少3个自定义函数加密。这3个函数的解密函数为
……继续阅读 » admin 15年前 (2009-08-19) 9730浏览 0评论 2个赞
加密方式竟然和上篇文章(随机加密webshell的解密)的加密方式一样,汗!这些webshell也是大同小异,没多大区别。
不同的是加密函数不一样。
Function UZSS(objstr)objstr = Replace(objstr, "`", """")
……继续阅读 » admin 15年前 (2009-08-12) 8861浏览 1评论 2个赞
随机加密webshell,解密还不错,应当免杀。一时兴起,解密出来,发现shell不简单,又有很多人义务劳动咯。截图
加密源码
……继续阅读 » admin 15年前 (2009-08-10) 13579浏览 0评论 2个赞
近日在暗组瞎逛,在工具下载区看到看到一个综合新版Webshell (asp),界面比较朴质,简介,不张扬,符合我的爱好,一看加密了,决定解密之。暗组的帖子地址:http://forum.darkst.com/thread-36940-1-2.html
加密页面: ……继续阅读 » admin 15年前 (2009-08-04) 15596浏览 1评论 2个赞
英文程序的汉化是一个枯燥、幸苦的体力活,但是我深深的喜欢上了这个过程,虽纯粹是爱好,但是一直自得其乐,沉醉其中,体会那别样的酸甜苦辣。 成功……继续阅读 » admin 15年前 (2009-06-21) 6400浏览 1评论 5个赞
【文章标题】: History Cleaner v1.0算法分析【文章作者】: daokers【作者邮箱】: daokers@qq.com【作者主页】: https://www.daokers.com【作者QQ号】: 94788078
……继续阅读 » admin 15年前 (2009-05-23) 5422浏览 0评论 2个赞
今天,调试一个程序,这个程序有一个加入资源管理器右键菜单的功能,不知道什么原因,突然我发现所有的exe文件都不开了,点击右键发现,右键菜单的第一个项目已经不是“打开”,而是HKEY_CLASSES_ROOT\*\shell\下面的第一个键值,这里为[HKEY_C……继续阅读 » admin 15年前 (2009-05-08) 9697浏览 1评论 5个赞
最近重装了一下笔记本,有一次突然发现怎么状态栏总是看不到那个音量控制图标呢,打开控制面板中的“声音和音频设备”,发现那个“将音量图标放入任务栏”总是无法选择,还弹出一个破对话框。
解决办法就是下载附件中的那个sndvol32.exe文件,放到c:\windows\system32(c表示系统盘)文件夹中。
……继续阅读 » admin 15年前 (2009-04-10) 6095浏览 0评论 7个赞
最近乐山的服务器被封,整体迁移到上海,但是我的原来的服务器的管理员是中文名,美橙说他们无法登陆,没有办法只能重做系统。pjblog目录的所有安全设置又得重新来过,这里把他记录下来,共勉! 一,……继续阅读 » admin 15年前 (2009-04-05) 5257浏览 0评论 5个赞