小G害了地球人！

你是怎么解密出来的？牛啊

做这动画的人好心还是蛮狠的哦，还咒人全家!

1，应该再次封装，让AS去读取一个GIF中的JS(加密)，然后解密

执行。
2，如果可能，最理想的方式，是把对方网站本来就有的flash，

重做一遍。
或者，把对方网站上原有的图片，做成flash，这个flash显示的

时候，仍然是一张图片。
3，可以使用随机读取技术。先请求远端asp，如果该IP加载过，

以后不再次加载js。这样，查毒软件杀了js后，他想再次分析，

就没法分析了。
4，不只是flash可以封装JS，java applet也可以。

flash封装并不安全。
主要有2个目的：
防止源代码暴露，原生代码变形，用于保护或者免杀。


楼上提出的多次封装，无论怎么封装，最后还是调的js库，即使用了多个swf互相嵌套封装。远程校验方面，不太现实，局域网很多，出口ip同一个的情况多。


源代码暴露的保护，就怕别人拿了0day，只能让别人自己调试自己写利用代码去，因为可利用的程序都放出来了，调试出漏洞成因也是时间问题。
免杀方面主要是加大解密难度，但是还是有技巧可以通用处理，所以只能bypass没跟上流行的检查软件。


从公布到现在快一年了，其实只是一个前瞻探讨，对于实际大规模挂马的情境，不一定适用，复杂度高了，也不好搞了。


另：黑哥文章里暗示了解密方法。

用FLASH的JS接口EVAL JS，没有用到AS脚本，属于低级挂马技术。06年幻影某牛写过全FLASH AS脚本HEAP SPARY。

楼上好高级啊！真j8高级啊。

QZ就TM一傻逼 你懂个毛啊

to kxlzx
你说的那些方法基本没太大的意义:
1.你用as取外面的js,随便抓个包就出来了,ff和ie都有很多这样的插件
2.现在谈论的是客户端,又不是server端去查找,是不是本身的flash并不重要,技术是server人家有md5的你也白搭
3.现在的杀软和防御软件都是给你个提示 是杀 还是隔离 还是放行,你在临时文件夹里就可以找到你的代码
4.java applet是可以的 但是装机率没有flash高

to xeye_G
Flash封装+混淆的技术难度不高,所以很有可能会大规模应用

to QZ
luogg那个也要用了js接口的 :)

to 网友,QZSB
请注意和谐,如果要单挑 应该拒绝马甲

我靠，这J8高清无码图差点吧我的机器卡死

我说的不是不想被别人查出来代码。。。
我以为你在搞扩展性，封装的实际意义是加大扩展性。
想封装而不让别人拿到执行的那段JS，个人认为，可行性不高。

有些时候flash的部分需要用到外部的js吧。不过网马上面不太清楚，其他的地方还是需要和外部交互做点邪恶的事情。

我靠，好大的图，差点就不看了。有为用户着想一下，写blog不能自娱自乐呀，不然就不用写

哈哈 编辑好了 用png格式