今日群里的朋友说他的网站被挂马了,给了我这个shell,要我帮忙解密。正好今天郁闷,不想给别人弄服务器了,全心全意帮助设置服务器,力求能够使服务器达到完美,能够安全、快速、有效的运转。但是我的努力并没有得到肯定,在服务器维护的过程中某些网站肯定会出现问题,而我不可能一时间全部查找到。出一……继续阅读 »
admin
16年前 (2009-09-26) 911569浏览 5评论
2个赞
shell界面
在shell的明文里看到这么一句话—破解是能力,共享是精神(内部使用) …NoHacker,所以我就叫他nohacker shell了。解密思路一样,先是VBScript.Encode解密,然后自定义函数解密。
……继续阅读 »
admin
16年前 (2009-08-19) 13653浏览 4评论
2个赞
这个shell的界面还是不错的,清爽淡雅,可惜后门还是大大的。
这个程序的加密较为复杂,除了常规的VBScript.Encode加密外,还采用了至少3个自定义函数加密。这3个函数的解密函数为
……继续阅读 »
admin
16年前 (2009-08-19) 10730浏览 0评论
2个赞
加密方式竟然和上篇文章(随机加密webshell的解密)的加密方式一样,汗!这些webshell也是大同小异,没多大区别。
不同的是加密函数不一样。
Function UZSS(objstr)objstr = Replace(objstr, "`", """")
……继续阅读 »
admin
16年前 (2009-08-12) 10380浏览 1评论
2个赞
随机加密webshell,解密还不错,应当免杀。一时兴起,解密出来,发现shell不简单,又有很多人义务劳动咯。截图
加密源码
……继续阅读 »
admin
16年前 (2009-08-10) 14435浏览 0评论
2个赞
近日在暗组瞎逛,在工具下载区看到看到一个综合新版Webshell (asp),界面比较朴质,简介,不张扬,符合我的爱好,一看加密了,决定解密之。暗组的帖子地址:http://forum.darkst.com/thread-36940-1-2.html
加密页面:
……继续阅读 »
admin
16年前 (2009-08-04) 19665浏览 1评论
2个赞
英文程序的汉化是一个枯燥、幸苦的体力活,但是我深深的喜欢上了这个过程,虽纯粹是爱好,但是一直自得其乐,沉醉其中,体会那别样的酸甜苦辣。 成功……继续阅读 »
admin
16年前 (2009-06-21) 7294浏览 1评论
5个赞
【文章标题】: History Cleaner v1.0算法分析【文章作者】: daokers【作者邮箱】: daokers@qq.com【作者主页】: https://www.daokers.com【作者QQ号】: 94788078
……继续阅读 »
admin
16年前 (2009-05-23) 6862浏览 0评论
2个赞
今天,调试一个程序,这个程序有一个加入资源管理器右键菜单的功能,不知道什么原因,突然我发现所有的exe文件都不开了,点击右键发现,右键菜单的第一个项目已经不是“打开”,而是HKEY_CLASSES_ROOT\*\shell\下面的第一个键值,这里为[HKEY_C……继续阅读 »
admin
16年前 (2009-05-08) 10825浏览 1评论
5个赞
最近重装了一下笔记本,有一次突然发现怎么状态栏总是看不到那个音量控制图标呢,打开控制面板中的“声音和音频设备”,发现那个“将音量图标放入任务栏”总是无法选择,还弹出一个破对话框。
解决办法就是下载附件中的那个sndvol32.exe文件,放到c:\windows\system32(c表示系统盘)文件夹中。
……继续阅读 »
admin
16年前 (2009-04-10) 7324浏览 0评论
7个赞
