JS解密入门之凭直觉解
更新时间:2008年06月25日 21:23:50 作者:
什么叫直觉解?根据目前流行的免杀方法,有这么几种初级加密方法。进制加密,URLEncode加密,加花
1加花最简单,就是字符串连接起来 看如下代码:
Set aGet = CreateObject("ADODB.Stream") 这个一般都会被杀,简单处理下 Set aGet = CreateObject("AD"&"OD"&"B.Stre"&"am")
OK,免杀了,就是字符串分割
2 URLEncode 解密
一般形式都是用%连接2个16进制字符来看的。我们用的工具可以有 http://biweilun.ys168.com/ 里面script文件夹那里面的 URLEncode.rar
范例 %62%69%77%65%69%6C%75%6E 效果如下:
3 进制解密
这个也不难。看前面的前缀一般就能知道是什么进制的 网马一般都是16进制加密,常用工具http://biweilun.ys168.com/ 里面script文件夹那里面的 网页加解密.html 密文范例:Bf.setAttribute("\x63\x6C\x61\x73\x73\x69\x64","\x63\x6C\x73\x69\x64\x3A\x42\x44\x39\x36\x43\x35\x35\x36\x2D\x36\x35\x41\x33\x2D\x31\x31\x44\x30\x2D\x39\x38\x33\x41\x2D\x30\x30\x43\x30\x34\x46\x43\x32\x39\x45\x33\x36");很明显的16进制
用网页加解密.html 直接解,把\x63\x6C\x61\x73\x73\x69\x64","\x63\x6C\x73\x69\x64\x3A\x42\x44\x39\x36\x43\x35\x35\x36\x2D\x36\x35\x41\x33\x2D\x31\x31\x44\x30\x2D\x39\x38\x33\x41\x2D\x30\x30\x43\x30\x34\x46\x43\x32\x39\x45\x33\x36复制进去,选中右边的“选中"\x"” 点击“16进制解密”按钮 效果如下:
Set aGet = CreateObject("ADODB.Stream") 这个一般都会被杀,简单处理下 Set aGet = CreateObject("AD"&"OD"&"B.Stre"&"am")
OK,免杀了,就是字符串分割
2 URLEncode 解密
一般形式都是用%连接2个16进制字符来看的。我们用的工具可以有 http://biweilun.ys168.com/ 里面script文件夹那里面的 URLEncode.rar
范例 %62%69%77%65%69%6C%75%6E 效果如下:
3 进制解密
这个也不难。看前面的前缀一般就能知道是什么进制的 网马一般都是16进制加密,常用工具http://biweilun.ys168.com/ 里面script文件夹那里面的 网页加解密.html 密文范例:Bf.setAttribute("\x63\x6C\x61\x73\x73\x69\x64","\x63\x6C\x73\x69\x64\x3A\x42\x44\x39\x36\x43\x35\x35\x36\x2D\x36\x35\x41\x33\x2D\x31\x31\x44\x30\x2D\x39\x38\x33\x41\x2D\x30\x30\x43\x30\x34\x46\x43\x32\x39\x45\x33\x36");很明显的16进制
用网页加解密.html 直接解,把\x63\x6C\x61\x73\x73\x69\x64","\x63\x6C\x73\x69\x64\x3A\x42\x44\x39\x36\x43\x35\x35\x36\x2D\x36\x35\x41\x33\x2D\x31\x31\x44\x30\x2D\x39\x38\x33\x41\x2D\x30\x30\x43\x30\x34\x46\x43\x32\x39\x45\x33\x36复制进去,选中右边的“选中"\x"” 点击“16进制解密”按钮 效果如下:
相关文章
利用WebBrowser彻底解决Web打印问题(包括后台打印)
BS架构下的打印大家是怎么解决的呢,我最近作了一个项目正好负责这一块,不仅要求打印页面的特定部分,还要求有后台的批量打印,在网上查了一些资料,最后终于解决了。2009-06-06javascript:void(0)是什么意思及href=#与href=javascriptvoid(0)的区别
Javascript中void是一个操作符,该操作符指定要计算一个表达式但是不返回值,本文给大家介绍javascript:void(0)是什么意思及href=#与href=javascriptvoid(0)的区别,需要的朋友参考下2015-11-11js获取URL的参数的方法(getQueryString)示例
getQueryString方法默认返回的是 string如果是int类型,则JS使用的时候,要进行转换一下,下面有个不错的示例,大家可以参考下2013-09-09
最新评论