16004488
这段代码是一个以“|”作为分隔符的例子,它用“|”将SQLij的内容分成几个数组。因为它可以将一个字符串分成几个数组,所以它也可以被重组。例如,原始字符串为“222333555”,可以分为“22|233|35|55”或“2|22333|555”等任意形式。假设分成“22|233|35|55”这种形式,就变成了“22”、“233”、“35”、“55”四组字符串,中间的分隔符“|”也消失了。当我们把包含这四组字符串的数组组合起来,就变成了一组类似“222333555”的字符串。
你可能不明白这个的用法。以最简单的服务器为例。CreateObject ("ing。filesystemobject)为例,并使用上述处理方法——插入空变量以避免被杀死。但是,之前的服务器。createobject不能使用这个方法,所以会引起杀人工具的怀疑。但是如果我们使用分隔符加密算法,我们可以使用任何不寻常的字符无限制地对其进行加扰。请看下面的演示程序:
首先,变量Msg包含一个加密的可执行ASP语句response.write("Hi!这是一个后门。ASP.Ace.cm!”),其功能是打印“嗨!这是一个后门。ASP.Ace.cm!”这句话,但是我们发现源程序中的那句话已经处理过了,其中很多“@”符号是随机插入的,所以我们把它当成加密的木马文件。变量Msg中的加密ASP语句通过使用Split函数以“@”作为分隔符存储在数组数据中。由于加密的ASP语句中有六个“@”,它们作为七个不同的成员存储在数组数据中。下一步是用for循环语句解密它。循环条件中的变量I被设置为数组的下标,以表示数组中的不同成员。下面的ubound(data)返回数组数据的成员数,每次执行,I的值增加1。循环体的内容是将数组数据中索引为I的成员中的数据附加到变量temp。假设原始temp中的内容是resp,索引为1的成员中的内容是onse.writ,那么执行后temp的内容就是response.writ。不难看出,这个循环语句的作用是将数组中所有成员保存的内容“吐槽”到变量temp中。
下一步是在变量temp中执行语句。至此,脚本中的干扰符号@已经成功移除,脚本已经完美执行,如图9所示。
图9该脚本被解密并正确执行
但是如何应用到真正的脚本木马上呢?其实在实际应用中只需要稍微注意一下。首先要注意的是,execute函数不支持HTML语言,也就是说纯HTML语言不能用这个方法加密。其次,如果需要加密的木马非常大,肯定会包含很多双引号或者单引号,程序可能会误判。因此,在使用这种方法进行加密之前,使用其他方法进行处理是不明智的。另外,replace函数也可以实现类似的功能,原理更简单,执行效率更高。
(2)ASCII码转换加密方法
既然是ASCII码转换加密法,就要处理ascII码。在ASP脚本中,有一个ASC()函数可以将任意字符转换成ASCII码,当然也可以将任意ASCII码转换成可见字符。让我们用这个原理做一个简单的免杀加密器。
首先需要确定的是如何将asc()函数转换成ASCII码。事实上,它只需要执行下面的vbs脚本代码。
这段代码的意思是将变量Data中的所有内容转换成ASCII码,那么它是如何工作的呢?您可以创建一个新的文本文档,在其中输入相应的代码,然后更改其。txt后缀名称。vbs。当然,仅仅用那小段代码是不行的。为此写了一个加密程序,在关键地方给大家做了相应的说明,方便大家学习使用。代码如下:
现在只需将上述代码保存为以。vbs。
现在,您可以轻松地将任何文本文件加密成ASCII代码。那么如何应用呢?同样,只需要一个ASP代码。
例如,有以下加密数据:79.610.32.69。如果要解密,必须将其插入以下代码中:
并将其保存为。用于执行的asp文件。
第二,网页挂马不杀
HTML是网页挂马的主要组成部分,除此之外还涉及到Java和VB,所以虽然不难,但是修改方法还是比较多变的。网页挂马也是木马。当然也有特征码。网页挂马找特征码的方法和脚本木马一模一样,免杀的方法也和脚本木马一样。以下是如何使用相关工具避免杀人。
1.超文本标记语言混淆器
HTML混淆器是加密HTML的工具,也可以加密Java和VB。还具有可以多次加密的优点,所以免杀效果好。
打开HTML混淆器,然后单击“...”按钮选择要加密的HTML文件,如图10所示。“混淆度”使用默认值10,然后点击“生成”按钮完成加密。如果加密后没有达到免杀效果,可以进行第二次加密,直到不杀为止。
图10超文本标记语言混淆器
2.蓝星网页加密解密专家
这是一个加密HTML文件的专用工具,被称为“将HTML转换成无法识别的字符的最佳方式”。我们来看看这个软件。
打开软件后点击“操作”按钮,如图11所示。然后点击“添加文件”按钮,添加需要加密的HTML文件,如果需要批量转换,点击“添加路径”按钮。选择后,单击“开始加密”按钮。
图11蓝星网页加密解密专家
3、网页挂马压缩器
以上两种加密工具在加密完成后会使网页挂马的体积变大。这里是另一个网页挂马的压缩工具。
打开“网页木马压缩器”后,点击“添加文件”按钮,在弹出的对话框中选择要加密压缩的文件。大家要注意“文件类型”选项。网页文件分为两种类型:*。然后点击“开始压缩”按钮进行压缩,压缩后的效果如图12所示。
图12网络木马压缩器
身份证:计算机网络
1.《木马网站 网页木马的免杀》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《木马网站 网页木马的免杀》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/shehui/1032919.html