科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道病毒档案之各种网页木马完全解密(2)

病毒档案之各种网页木马完全解密(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

或许大家已经看过很多解密网马的办法。借助工具很多网马都被轻松的解开,不如:unescape加密,Encode加密,js变异加密,US-ASCII加密,但是如果是手头没有工具呢?

作者:论坛整理 来源:zdnet网络安全 2007年12月19日

关键字: 杀毒软件 木马 网页木马 病毒

  • 评论
  • 分享微博
  • 分享邮件

这段代码,最快的防翻译办法就是加入上面地址中http://www.baidu.com/s?wd=document,返回的结果是:

    下面我们一起看看天网被挂过的一个网马:



    一堆乱七八糟的,都不知道是什么。如何解读?其实在最快最简单的办法就是浏览这个页面,保存时候选择中欧(ISO)编码就可以了。

    得到结果:

与此相类似的还有US-ACSII加密方式的网马,也可以通过这个方式来解密。

    保存时候依然选择中欧(ISO)编码即可得到如下结果:

    接下来就来看一个有貌似点难度的了。最近黑客防线出的《黑暗网马》使用了火狐里一个人出的加密工具。解密过程需要提供密码,难道是为了防止修改?看起来有点类似md5加密,难道真的不可逆?1K的网马可以加密到15K甚至更大,太可怕了吧?让我们一起来把他解密出来吧!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章