vbscript.encode解密后代码的自定义加密全是用汉字“隐者”来加密的就叫这个shell为隐者webshell了, 先上图看真容 ……继续阅读 » admin 15年前 (2009-10-22) 7496浏览 0评论 4个赞
这个shell的特点是排版较其他的不一样,采用的不是一般的左边菜单右边上边框架的模式,而是上下框架的模式。上图看下 ……继续阅读 » admin 15年前 (2009-10-21) 6619浏览 0评论 3个赞
之所以称之为大解密,那是因为这个shell的加密方式比较丰富,同时功能也比较强大,另外后门那也是非常的隐蔽,本地抓包那是抓不到滴。
这个是一个朋友传给我,让帮忙看看有没有后门,初步查看还真没看到哪里有后门,发现几个地……继续阅读 » admin 15年前 (2009-10-20) 11216浏览 11评论 2个赞
今天在做一个程序的测验,用instr函数查询字串中某一个字串的位置,发生一个比较有趣的事情,或许真是微软的bug? 首先介绍下instr这个函数
返回 Variant (Long),指定一字符串在另一字符串中最先出现的位置。
……继续阅读 » admin 15年前 (2009-10-19) 7861浏览 0评论 4个赞
逆的十三的一个解密函数,可用于webshell的加密和解密。上图 解密函数:
……继续阅读 » admin 15年前 (2009-10-09) 11466浏览 5评论 3个赞
先看看这个shell的截图 之所以拿这个shell出来时因为这个shell和先前的"一个人的战争"webshell有着关系,在那片文章我猜测那个shell是后来去后门然后再加的,我想现在的这个shell极有可能就是那个原始版本。这个shell是十三的加密,和"一个人的战争"webshell结构各方面基本上一直,只是在……继续阅读 » admin 15年前 (2009-10-07) 9042浏览 1评论 2个赞
看得出,多情的帅哥写的shell,在shell上面也寻找心上人来了,上图
shell界面还是不错的,有自己的特点。
……继续阅读 » admin 15年前 (2009-10-07) 6265浏览 0评论 2个赞
朋友给了这个shell,回广州了就看看了。这个shell解密清爽,简洁。应当还是花了不少功夫调试。先上图看界面。 ……继续阅读 » admin 15年前 (2009-10-06) 26882浏览 6评论 2个赞
今日群里的朋友说他的网站被挂马了,给了我这个shell,要我帮忙解密。正好今天郁闷,不想给别人弄服务器了,全心全意帮助设置服务器,力求能够使服务器达到完美,能够安全、快速、有效的运转。但是我的努力并没有得到肯定,在服务器维护的过程中某些网站肯定会出现问题,而我不可能一时间全部查找到。出一……继续阅读 » admin 15年前 (2009-09-26) 804159浏览 5评论 2个赞
shell界面
在shell的明文里看到这么一句话—破解是能力,共享是精神(内部使用) …NoHacker,所以我就叫他nohacker shell了。解密思路一样,先是VBScript.Encode解密,然后自定义函数解密。
……继续阅读 » admin 15年前 (2009-08-19) 11940浏览 4评论 2个赞