开发工具:
文件大小: 948kb
下载次数: 0
上传时间: 2010-11-03
详细说明: 代码等级问题: 我们知道CPU指令系统是分等级的,R0、R1、R2、R3,其实网页里也有类似的等级特征,我将 它们分为:HTML标签、脚本代码、数据,其中数据是不能被执行的,也就是说,数据是没有权限的;脚本可以被浏览器解释执行,但是需要一些标签的辅助,所以,脚本的级别比HTML标签要低一些;HTML标签不需要其他的辅助,直接可以被浏览器解释执行,所以,它是最高级别的。 凡是加密的网马(不包括shellcode、alpha2等类别的),最终解密后都是普通的数据而已,也就是我们平常所说的字符串,它们是不会被执行的。有人也许会问:“既然网马解密后,不会被执行,那么木马怎么能进入系统呢?”网马解密后一般需要调用几个具有将字符串转换为脚本代码(例如:eval)或是HTML代码(例如document.write)功能的函数。这就是网马加密的软肋。加密算法再完美,最终解密了还是字符串,不调用这些具有执行功能的函数还是白费,还是执行不了。 这里再提一下:eval函数和document.write函数之间的区别。 eval函数将字符串转换为脚本代码,然后就可以执行了,但是,如果字符串里面还有HTML标签的话,它就不能执行了。 document.write函数刚好相反,它 将字符串转换为HTML代码,里面必须有HTML的脚本标签,脚本才可以执行,否则,将会被当作字符串输出在网页上。 知道了这些我们就可以对网马进行解密了。只要我们改掉js中的eval、document.write/document.writeln以及vbs中的execute等函数基本就可以得到明文了。 ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
