大家在入侵中應(yīng)該是撿到過(guò)別人的Webshell吧?也許有的大馬功能很好，于是你就用了，但是你沒(méi)想過(guò)該馬可能有后門(mén)?現(xiàn)在很多的大馬都加密了，打開(kāi)時(shí)候一片亂碼，是不是也想加密自己的大馬了，加密后的Webshell不僅可以防止別人撿我們的Shell用，還能免殺webshell。ASP木馬加密不難，讓我們一起踏上大馬加密之旅。
　　一:人工加密 　　1.主加密函數(shù)的編寫(xiě) 　　1)主解密與解密函數(shù) 　　對(duì)大馬的加密關(guān)鍵是編寫(xiě)我們的加密函數(shù)，然后寫(xiě)出相應(yīng)的解密函數(shù)。我這里先得對(duì)幾個(gè)ASP自帶函數(shù)有個(gè)了解 　　CHR：將ASCII 字碼轉(zhuǎn)換成字符 　　REPLACE:將一個(gè)字符串取代 部份字。 　　ASC：將字符串的第一字母轉(zhuǎn)換成 ANSI (美國(guó)國(guó)家標(biāo)準(zhǔn)符號(hào))字碼。 　　Len：取得字符串的長(zhǎng)度。 　　然后對(duì)IF語(yǔ)句和一些VBS函數(shù)相關(guān)知識(shí)有個(gè)了解。大家有不懂可以查看Windows腳本技術(shù)，里面比較詳細(xì)。 　　我們先看下一個(gè)最常用的解密函數(shù)吧。 dim ShiSan,ShiSanNewstr,ShiSanI
Function ShiSanFun(ShiSanObjstr)
ShiSanObjstr = Replace(ShiSanObjstr, "╁", """")
For ShiSanI = 1 To Len(ShiSanObjstr)
If Mid(ShiSanObjstr, ShiSanI, 1) <> "╋" Then
ShiSanNewStr = Mid(ShiSanObjstr, ShiSanI, 1) & ShiSanNewStr
Else
ShiSanNewStr = vbCrLf & ShiSanNewStr
End If
Next
ShiSanFun = ShiSanNewStr
End Function

　　這個(gè)解密函數(shù)就是將加密后的代碼解密。他先將解密代碼(Str)中的╁換為引號(hào)(")，得到Str1,然后通過(guò)FOR循環(huán)，將加密部分(Str1)逐個(gè)取出，將取出的字符倒敘連接成一個(gè)新字符，并將╋換為vbcrlf(換行符)。這個(gè)加密函數(shù)應(yīng)用的相當(dāng)廣泛，就連華夏免殺Webshell也用了這個(gè)函數(shù) 　　好了。知道加密的原理后我們就可以編寫(xiě)自己的加密函數(shù)了。ASP的加密函數(shù)只需要將上面的部分稍微改下，但是需要可以執(zhí)行的環(huán)境(本地IIS或上傳到服務(wù)器)。這里我給出了JS HTML寫(xiě)的加密網(wǎng)頁(yè) 　　---------->JS HTML加密： <html>
<script script="JavaScript">
function enCode(theText)
{
output=new String;
TextSize=theText.length;
for (i = 0; i < TextSize; i )
{
if(theText.charCodeAt(i)=="13")
{
output="鵬" output;
}
else if(theText.charCodeAt(i)=="10")
{
output ="";
}
else
{
output=theText.charAt(i) output;
}
}
return output
}
</script>
<form name=encform onsubmit="return false;" />
<textarea name=box1 rows=16 cols=120></textarea>
<br />
<input type=button value="加密到下面文本框" onClick="this.form.box2.value=enCode(this.form.box1.value);" /><br />
<textarea name=box2 rows=16 cols=120></textarea>
</form>
</form>
</html>

最新評(píng)論