mirk 发表于 2009-8-21 05:16

网马解密

把下面的代码加入到网马顶部运行网马就可以<script language="javascript">
function eval(a)
{
      document.write("<textarea name='textarea'>");
      document.write(a);
      alert(a);
      document.write('</textarea>');
      return;
}
function execute(a)
{
      document.write("<textarea name='textarea'>");
      document.write(a);
      alert(a);
      document.write('</textarea>');
      return;
}
</script>

547602543z 发表于 2009-8-21 08:45

什么意思?是把网马弄到本地么

swordlea 发表于 2009-8-21 09:34

很好的思路,网页中的函数会优先于脚本语言内置的函数,对么?

avengert 发表于 2009-8-21 09:53

这个只是针对execute——eval如果加密方式采用的非此类,异或者是使用了但是采用了16进制或者8进制加密呢?{:1_253:}

mirk 发表于 2009-8-22 21:37

那就首先还原一层

DZGRJBJZ 发表于 2009-10-26 14:51

学习了    自己也研究了下网马解密   本人使用工具FreShowmalzillaRedocenotepad++还是手动好Redoce虽有自动解密功能但有的取网马加密特征还是有点点麻烦

evilrabbit 发表于 2009-11-16 11:53

本帖最后由 evilrabbit 于 2009-11-16 11:55 编辑

javascript: evilrabbit=document.documentElement.outerHTML;document.write("<body></body>");document.body.innerText=evilrabbit;以上代码输入到浏览器的地址栏。{:1_257:}

2843223 发表于 2009-11-16 12:21

没看懂。。这不就是 两个 javascript 么。。。
能不能详细的讲一讲。。谢谢

evilrabbit 发表于 2009-11-16 14:30

9# 2843223
把加密的代码还原。然后进一步解密的。呵呵
页: [1]
查看完整版本: 网马解密