资源分享'blog [Hacker Tools]

文章列表

2009-08-11 17:01

作者: networkedition

在前期讲解的eval这种加密形式，我们利用alert这个函数来对其进行解密，这种方法是有些弊端，就是在解密的过程中很繁琐，且如果eval加密的代码很长，会出现在弹出时浏览器长时间不响应或弹出代码不完整的情况。那么是否有工具来有效解决这个问题呢，答案是毋庸置疑的，下面我们就讲解如何利用工具来快速对eval加密进行解密。

在这里我们提供两个工具一个是glacierlk大牛的在线解密(在这里也是给小g做个宣传哈)，还有一个工具就是malzilla(神器)，针对这两种工

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

网马解密大讲堂——网马解密中级篇(US-ASCII篇)

2009-08-11 16:59

作者: networkedition

US-ASCII加密特征：代码类似汉字，且代码中包含有：

解密方法：使用freshow工具解密时，解密选项选择US-ASCII，直接一次decode即可。

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

网马解密大讲堂——网马解密中级篇(Base64篇)

2009-08-11 16:58

作者: networkedition

一. Base64加密原理：(摘自小聪大牛的博客)

把每三个字符，共24位2进制的ASCII码，折分成连续4个6位的ASCII码，再在每个ASCII码前面补00变成8位，最后对应一个码表来变成编码字符：

码表为（从0～63分别依次对应）：
0对应A………………………………………………………………………………63对应/
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
如果最后不够3位数，则补0

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

网马解密大讲堂——网马解密高级篇(SWF解密)

2009-08-11 16:55

一、Flash网马简介：

flash网马是利用Adobe Flash Player播放器严重安全漏洞，攻击者可以通过精心设计的特殊SWF文件实施攻击。浏览这些特殊构造的SWF文件，会运行攻击者设定的任意代码。

二、Flash网马解密方法：

今天我们主要来讲解如何利用(HTMLDecoder)工具，对flash网马进行解密。此工具由小祥大牛开发的一款自动网马解密工具，内

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

网马解密大讲堂——网马解密高级篇(PDF解密)

2009-08-11 16:54

作者: networkedition

一、pdf简介：

PDF（Portable Document Format）文件格式是Adobe公司开发的电子文件格式。这种文件格式可以运行在任何操作系统平台上，这一特点使它成为在Internet上进行电子文档发行和数字化信息传播的理想文档格式。越来越多的电子图书、产品说明、公司文告、网络资料、电子邮件开始使用PDF格式文件。

二、pdf漏洞简介：

PDF是由“Adobe Acr

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

网马解密大讲堂——网马解密中级篇(Shellcode篇)

2009-08-11 16:53

作者: networkedition

一. 什么是shellcode
1996年，Aleph One在Underground发表了著名论文《SMASHING THE STACK FOR FUN AND PROFIT》，其中详细描述了Linux系统中栈的结构和如何利用基于栈的缓冲区溢出。在这篇具有划时代意义的论文中，Aleph One演示了如何向进程中植入一段用于获得shell的代码，并在论文中称这段被植入进程的代码为“shellcode”。

后来人们干脆统一用shellcode这个专用术语来通称缓冲区溢出攻击中植入进程的代码。这段代码可以是出于恶作剧目的

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

网马解密大讲堂——网马解密中级篇(Alpha2篇)

2009-08-11 16:52

作者: networkedition

Alpha2是Realplay漏洞多采用此加密方式，该加密方式特征：

代码开头：TYIIIIIIIIIIIIIIII；

一般情况下在网马解密过程中，在获取的恶意网址源代码中，代码开头有上述类似代码，使用得加密方式即为alpha2。

下面我们将结合实例讲解alpha2解密方法，我们先来看一个典型的alpha2加密的网马代码：

Copy code

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

网马解密大讲堂——网马解密中级篇(Document.write篇)

2009-08-11 16:50

作者: networkedition

一.Document.write 函数简介：
在Microsoft JScript 提供了两种方式来在浏览器中直接显示数据。可以使用write( ) 和 writeln( )，这两个函数是document 对象的方法。也可以在浏览器中以表格的方式显示信息，以及用警告、提示和确认消息框来显示信息。

使用document.write( ) 和 document.writeln( )显示信息最常用的方式是 document 对象的 write( ) 方法。

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

网马解密大讲堂——网马解密中级篇(Eval篇)

2009-08-11 16:49

作者: networkedition

一. eval加密是在网马解密中最常见的，eval在jscript脚本中实际上是一个函数，简单可以理解为执行语句的的意思。
1. Eval方法
参数 :codeString 必选。包含有效 JScript 代码的字符串。eval 函数允许动态执行 JScript 源代码。

2. eval函数特点：是将字符串转换为脚本代码，然后就可以执行了，但是，如果字符串里面还有HMTL标签的话，它就不能执行了。

二. Eval解密方法之alert方法：

alert函数：

在要对eval解密之前首先

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

网马解密大讲堂——网马解密中级篇(Freshow工具使用方法)

2009-08-11 16:48

作者: networkedition

网马解密中级篇主要讲解内容如下：

1.Freshow解密工具的详细用法；
2.网马解密之——Eval篇；
3.网马解密之——Document.write篇；
4.网马解密之——Alpha2篇；
5.网马解密之——Shellcode篇；
6.网马解密之——Base64篇；
7.网马解密之——US-ASCII篇
8.浅谈eval解密之——工具篇

大致是以上内容，后续会根据实际的情况来

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()