今日群里的朋友说他的网站被挂马了,给了我这个shell,要我帮忙解密。正好今天郁闷,不想给别人弄服务器了,全心全意帮助设置服务器,力求能够使服务器达到完美,能够安全、快速、有效的运转。但是我的努力并没有得到肯定,在服务器维护的过程中某些网站肯定会出现问题,而我不可能一时间全部查找到。出一……继续阅读 »
admin
16年前 (2009-09-26) 927297浏览 5评论
2个赞
shell界面
在shell的明文里看到这么一句话—破解是能力,共享是精神(内部使用) …NoHacker,所以我就叫他nohacker shell了。解密思路一样,先是VBScript.Encode解密,然后自定义函数解密。
……继续阅读 »
admin
16年前 (2009-08-19) 13856浏览 4评论
2个赞
这个shell的界面还是不错的,清爽淡雅,可惜后门还是大大的。
这个程序的加密较为复杂,除了常规的VBScript.Encode加密外,还采用了至少3个自定义函数加密。这3个函数的解密函数为
……继续阅读 »
admin
16年前 (2009-08-19) 10806浏览 0评论
2个赞
加密方式竟然和上篇文章(随机加密webshell的解密)的加密方式一样,汗!这些webshell也是大同小异,没多大区别。
不同的是加密函数不一样。
Function UZSS(objstr)objstr = Replace(objstr, "`", """")
……继续阅读 »
admin
16年前 (2009-08-12) 10506浏览 1评论
2个赞
随机加密webshell,解密还不错,应当免杀。一时兴起,解密出来,发现shell不简单,又有很多人义务劳动咯。截图
加密源码
……继续阅读 »
admin
16年前 (2009-08-10) 14522浏览 0评论
2个赞
近日在暗组瞎逛,在工具下载区看到看到一个综合新版Webshell (asp),界面比较朴质,简介,不张扬,符合我的爱好,一看加密了,决定解密之。暗组的帖子地址:http://forum.darkst.com/thread-36940-1-2.html
加密页面:
……继续阅读 »
admin
16年前 (2009-08-04) 19799浏览 1评论
2个赞
前几天在网上搜索隐藏div的相关信息,找到网页吧的一个网页“不被处罚的DIV隐藏连接”,点击打开,非常卡,心中疑惑,果然不一会跳出来一个exe,网页吧被挂马!! 以图为证 这个js文件放在那个什么江苏建材网,看这个名……继续阅读 »
admin
17年前 (2009-04-01) 7817浏览 2评论
2个赞
去年截获的一个U盘vbs病毒样本,见https://www.daokers.com/article/original/384.htm。 源代码为
rem UT‘ABCDEFGHIJKLMNOPQRSTUVW……继续阅读 »
admin
17年前 (2009-03-19) 25787浏览 0评论
2个赞
