设为首页

 找回密码
 注册创意安天
创意安天»论坛 技术讨论 网络安全 网马解密
返回列表 发新帖

网马解密

[复制链接]
发表于 2009-8-21 05:16 | 显示全部楼层 |阅读模式
把下面的代码加入到网马顶部运行网马就可以
  1. <script language="javascript">
  2. function eval(a)
  3. {
  4.         document.write("<textarea name='textarea'>");
  5.         document.write(a);
  6.         alert(a);
  7.         document.write('</textarea>');
  8.         return;
  9. }
  10. function execute(a)
  11. {
  12.         document.write("<textarea name='textarea'>");
  13.         document.write(a);
  14.         alert(a);
  15.         document.write('</textarea>');
  16.         return;
  17. }
  18. </script>
复制代码
解密

相关帖子
回复

使用道具 举报

发表于 2009-8-21 08:45 | 显示全部楼层
什么意思?是把网马弄到本地么
回复

使用道具 举报

发表于 2009-8-21 09:34 | 显示全部楼层
很好的思路,网页中的函数会优先于脚本语言内置的函数,对么?
回复

使用道具 举报

发表于 2009-8-21 09:53 | 显示全部楼层
这个只是针对execute——eval如果加密方式采用的非此类,异或者是使用了但是采用了16进制或者8进制加密呢?
回复

使用道具 举报

 楼主| 发表于 2009-8-22 21:37 | 显示全部楼层
那就首先还原一层
回复

使用道具 举报

发表于 2009-10-26 14:51 | 显示全部楼层
学习了    自己也研究了下网马解密   本人使用工具FreShow  malzilla  Redoce  notepad++  还是手动好  Redoce虽有自动解密功能但有的取网马加密特征还是有点点麻烦
回复

使用道具 举报

发表于 2009-11-16 11:53 | 显示全部楼层
本帖最后由 evilrabbit 于 2009-11-16 11:55 编辑
  1. javascript: evilrabbit=document.documentElement.outerHTML;document.write("<body></body>");document.body.innerText=evilrabbit;
复制代码
以上代码输入到浏览器的地址栏。
回复

使用道具 举报

发表于 2009-11-16 12:21 | 显示全部楼层
没看懂。。这不就是 两个 javascript 么。。。
能不能详细的讲一讲。。谢谢
回复

使用道具 举报

发表于 2009-11-16 14:30 | 显示全部楼层
9# 2843223
把加密的代码还原。然后进一步解密的。呵呵
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 16:13

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表