大家在入侵中應該是撿到過別人的Webshell吧?也許有的大馬功能很好，于是你就用了，但是你沒想過該馬可能有后門?現(xiàn)在很多的大馬都加密了，打開時候一片亂碼，是不是也想加密自己的大馬了，加密后的Webshell不僅可以防止別人撿我們的Shell用，還能免殺webshell。ASP木馬加密不難，讓我們一起踏上大馬加密之旅。
　　一:人工加密 　　1.主加密函數(shù)的編寫 　　1)主解密與解密函數(shù) 　　對大馬的加密關(guān)鍵是編寫我們的加密函數(shù)，然后寫出相應的解密函數(shù)。我這里先得對幾個ASP自帶函數(shù)有個了解 　　CHR：將ASCII 字碼轉(zhuǎn)換成字符 　　REPLACE:將一個字符串取代 部份字。 　　ASC：將字符串的第一字母轉(zhuǎn)換成 ANSI (美國國家標準符號)字碼。 　　Len：取得字符串的長度。 　　然后對IF語句和一些VBS函數(shù)相關(guān)知識有個了解。大家有不懂可以查看Windows腳本技術(shù)，里面比較詳細。 　　我們先看下一個最常用的解密函數(shù)吧。 dim ShiSan,ShiSanNewstr,ShiSanI
Function ShiSanFun(ShiSanObjstr)
ShiSanObjstr = Replace(ShiSanObjstr, "╁", """")
For ShiSanI = 1 To Len(ShiSanObjstr)
If Mid(ShiSanObjstr, ShiSanI, 1) <> "╋" Then
ShiSanNewStr = Mid(ShiSanObjstr, ShiSanI, 1) & ShiSanNewStr
Else
ShiSanNewStr = vbCrLf & ShiSanNewStr
End If
Next
ShiSanFun = ShiSanNewStr
End Function

　　這個解密函數(shù)就是將加密后的代碼解密。他先將解密代碼(Str)中的╁換為引號(")，得到Str1,然后通過FOR循環(huán)，將加密部分(Str1)逐個取出，將取出的字符倒敘連接成一個新字符，并將╋換為vbcrlf(換行符)。這個加密函數(shù)應用的相當廣泛，就連華夏免殺Webshell也用了這個函數(shù) 　　好了。知道加密的原理后我們就可以編寫自己的加密函數(shù)了。ASP的加密函數(shù)只需要將上面的部分稍微改下，但是需要可以執(zhí)行的環(huán)境(本地IIS或上傳到服務器)。這里我給出了JS HTML寫的加密網(wǎng)頁 　　---------->JS HTML加密： <html>
<script script="JavaScript">
function enCode(theText)
{
output=new String;
TextSize=theText.length;
for (i = 0; i < TextSize; i )
{
if(theText.charCodeAt(i)=="13")
{
output="鵬" output;
}
else if(theText.charCodeAt(i)=="10")
{
output ="";
}
else
{
output=theText.charAt(i) output;
}
}
return output
}
</script>
<form name=encform onsubmit="return false;" />
<textarea name=box1 rows=16 cols=120></textarea>
<br />
<input type=button value="加密到下面文本框" onClick="this.form.box2.value=enCode(this.form.box1.value);" /><br />
<textarea name=box2 rows=16 cols=120></textarea>
</form>
</form>
</html>

最新評論