这个shell的界面还是不错的,清爽淡雅,可惜后门还是大大的。
这个程序的加密较为复杂,除了常规的VBScript.Encode加密外,还采用了至少3个自定义函数加密。这3个函数的解密函数为
……继续阅读 » admin 15年前 (2009-08-19) 9746浏览 0评论 2个赞
加密方式竟然和上篇文章(随机加密webshell的解密)的加密方式一样,汗!这些webshell也是大同小异,没多大区别。
不同的是加密函数不一样。
Function UZSS(objstr)objstr = Replace(objstr, "`", """")
……继续阅读 » admin 15年前 (2009-08-12) 8875浏览 1评论 2个赞
随机加密webshell,解密还不错,应当免杀。一时兴起,解密出来,发现shell不简单,又有很多人义务劳动咯。截图
加密源码
……继续阅读 » admin 15年前 (2009-08-10) 13589浏览 0评论 2个赞
近日在暗组瞎逛,在工具下载区看到看到一个综合新版Webshell (asp),界面比较朴质,简介,不张扬,符合我的爱好,一看加密了,决定解密之。暗组的帖子地址:http://forum.darkst.com/thread-36940-1-2.html
加密页面: ……继续阅读 » admin 15年前 (2009-08-04) 15624浏览 1评论 2个赞
此Perl脚本可以枚举运行在任何系统上使用UserDir模块的Apache用户。
原文地址:https://labs.portcullis.co.uk/application/apache-users/
……继续阅读 » admin 15年前 (2009-07-29) 5433浏览 0评论 5个赞
Author: Sid 翻译:daoker
这是'bsqlbfv1.2-th.pl'的修改版本。这个perl脚本可以从SQL盲注中获取数据。它把sql常规查询命令作为命令行参数并且它支持基于整数和字符的注入。支持的数据库:-
……继续阅读 » admin 15年前 (2009-07-29) 7462浏览 0评论 5个赞
SQL深盲注入技术Ferruh Mavituna www.portc ullis- sec urity.c om翻译:daokers
……继续阅读 » admin 15年前 (2009-07-28) 11474浏览 1评论 6个赞
软件介绍: 数据库注入工具,可以在页面中加入SQL命令。它支持SQL Server、Oracle、MySQL和Sybase/Adaptive Server等流行的数据库。
切记:本工具是.net程序,运行需要Microsoft .NET Framework 1.1环境。 ……继续阅读 » admin 15年前 (2009-07-28) 12527浏览 2评论 9个赞
由于软件为.net程序,系统需要安装Microsoft .NET Framework,程序才能正常运行。 ……继续阅读 » admin 15年前 (2009-07-19) 13107浏览 0评论 12个赞
缅怀杰克逊,今天看新闻,杰克逊很有可能是被谋杀了,多可惜的一位天王啊,我喜欢他的太空舞步,我喜欢他的歌曲,为他肩负13个基金的慈善举动所感动,为他因黑人小孩的撒谎诬告而背负猥亵儿童的罪名而惋惜,名人注定要承受不同寻常的压力,可是杰克逊没能挺住,甚为缅怀,天堂你的……继续阅读 » admin 15年前 (2009-07-16) 4662浏览 0评论 2个赞