今天在做一个程序的测验,用instr函数查询字串中某一个字串的位置,发生一个比较有趣的事情,或许真是微软的bug? 首先介绍下instr这个函数
返回 Variant (Long),指定一字符串在另一字符串中最先出现的位置。
……继续阅读 »
16年前 (2009-10-19) 9213浏览 0评论
4个赞
逆的十三的一个解密函数,可用于webshell的加密和解密。上图
解密函数:
……继续阅读 »
16年前 (2009-10-09) 13939浏览 5评论
3个赞
先看看这个shell的截图
之所以拿这个shell出来时因为这个shell和先前的"一个人的战争"webshell有着关系,在那片文章我猜测那个shell是后来去后门然后再加的,我想现在的这个shell极有可能就是那个原始版本。这个shell是十三的加密,和"一个人的战争"webshell结构各方面基本上一直,只是在……继续阅读 »
16年前 (2009-10-07) 10472浏览 1评论
2个赞
看得出,多情的帅哥写的shell,在shell上面也寻找心上人来了,上图
shell界面还是不错的,有自己的特点。
……继续阅读 »
16年前 (2009-10-07) 7404浏览 0评论
2个赞
朋友给了这个shell,回广州了就看看了。这个shell解密清爽,简洁。应当还是花了不少功夫调试。先上图看界面。
……继续阅读 »
16年前 (2009-10-06) 31657浏览 6评论
2个赞
今日群里的朋友说他的网站被挂马了,给了我这个shell,要我帮忙解密。正好今天郁闷,不想给别人弄服务器了,全心全意帮助设置服务器,力求能够使服务器达到完美,能够安全、快速、有效的运转。但是我的努力并没有得到肯定,在服务器维护的过程中某些网站肯定会出现问题,而我不可能一时间全部查找到。出一……继续阅读 »
16年前 (2009-09-26) 911728浏览 5评论
2个赞
shell界面
在shell的明文里看到这么一句话—破解是能力,共享是精神(内部使用) …NoHacker,所以我就叫他nohacker shell了。解密思路一样,先是VBScript.Encode解密,然后自定义函数解密。
……继续阅读 »
16年前 (2009-08-19) 13662浏览 4评论
2个赞
这个shell的界面还是不错的,清爽淡雅,可惜后门还是大大的。
这个程序的加密较为复杂,除了常规的VBScript.Encode加密外,还采用了至少3个自定义函数加密。这3个函数的解密函数为
……继续阅读 »
16年前 (2009-08-19) 10730浏览 0评论
2个赞
加密方式竟然和上篇文章(随机加密webshell的解密)的加密方式一样,汗!这些webshell也是大同小异,没多大区别。
不同的是加密函数不一样。
Function UZSS(objstr)objstr = Replace(objstr, "`", """")
……继续阅读 »
16年前 (2009-08-12) 10382浏览 1评论
2个赞
随机加密webshell,解密还不错,应当免杀。一时兴起,解密出来,发现shell不简单,又有很多人义务劳动咯。截图
加密源码
……继续阅读 »
16年前 (2009-08-10) 14440浏览 0评论
2个赞
