16004488

這段代碼是一個(gè)以“|”作為分隔符的例子，它用“|”將SQLij的內(nèi)容分成幾個(gè)數(shù)組。因?yàn)樗梢詫⒁粋€(gè)字符串分成幾個(gè)數(shù)組，所以它也可以被重組。例如，原始字符串為“222333555”，可以分為“22|233|35|55”或“2|22333|555”等任意形式。假設(shè)分成“22|233|35|55”這種形式，就變成了“22”、“233”、“35”、“55”四組字符串，中間的分隔符“|”也消失了。當(dāng)我們把包含這四組字符串的數(shù)組組合起來(lái)，就變成了一組類似“222333555”的字符串。

你可能不明白這個(gè)的用法。以最簡(jiǎn)單的服務(wù)器為例。CreateObject ("ing。filesystemobject)為例，并使用上述處理方法——插入空變量以避免被殺死。但是，之前的服務(wù)器。createobject不能使用這個(gè)方法，所以會(huì)引起殺人工具的懷疑。但是如果我們使用分隔符加密算法，我們可以使用任何不尋常的字符無(wú)限制地對(duì)其進(jìn)行加擾。請(qǐng)看下面的演示程序:

首先，變量Msg包含一個(gè)加密的可執(zhí)行ASP語(yǔ)句response.write("Hi！這是一個(gè)后門(mén)。ASP.Ace.cm！”)，其功能是打印“嗨！這是一個(gè)后門(mén)。ASP.Ace.cm！”這句話，但是我們發(fā)現(xiàn)源程序中的那句話已經(jīng)處理過(guò)了，其中很多“@”符號(hào)是隨機(jī)插入的，所以我們把它當(dāng)成加密的木馬文件。變量Msg中的加密ASP語(yǔ)句通過(guò)使用Split函數(shù)以“@”作為分隔符存儲(chǔ)在數(shù)組數(shù)據(jù)中。由于加密的ASP語(yǔ)句中有六個(gè)“@”，它們作為七個(gè)不同的成員存儲(chǔ)在數(shù)組數(shù)據(jù)中。下一步是用for循環(huán)語(yǔ)句解密它。循環(huán)條件中的變量I被設(shè)置為數(shù)組的下標(biāo)，以表示數(shù)組中的不同成員。下面的ubound(data)返回?cái)?shù)組數(shù)據(jù)的成員數(shù)，每次執(zhí)行，I的值增加1。循環(huán)體的內(nèi)容是將數(shù)組數(shù)據(jù)中索引為I的成員中的數(shù)據(jù)附加到變量temp。假設(shè)原始temp中的內(nèi)容是resp，索引為1的成員中的內(nèi)容是onse.writ，那么執(zhí)行后temp的內(nèi)容就是response.writ。不難看出，這個(gè)循環(huán)語(yǔ)句的作用是將數(shù)組中所有成員保存的內(nèi)容“吐槽”到變量temp中。

下一步是在變量temp中執(zhí)行語(yǔ)句。至此，腳本中的干擾符號(hào)@已經(jīng)成功移除，腳本已經(jīng)完美執(zhí)行，如圖9所示。

圖9該腳本被解密并正確執(zhí)行

但是如何應(yīng)用到真正的腳本木馬上呢？其實(shí)在實(shí)際應(yīng)用中只需要稍微注意一下。首先要注意的是，execute函數(shù)不支持HTML語(yǔ)言，也就是說(shuō)純HTML語(yǔ)言不能用這個(gè)方法加密。其次，如果需要加密的木馬非常大，肯定會(huì)包含很多雙引號(hào)或者單引號(hào)，程序可能會(huì)誤判。因此，在使用這種方法進(jìn)行加密之前，使用其他方法進(jìn)行處理是不明智的。另外，replace函數(shù)也可以實(shí)現(xiàn)類似的功能，原理更簡(jiǎn)單，執(zhí)行效率更高。

(2)ASCII碼轉(zhuǎn)換加密方法

既然是ASCII碼轉(zhuǎn)換加密法，就要處理ascII碼。在ASP腳本中，有一個(gè)ASC()函數(shù)可以將任意字符轉(zhuǎn)換成ASCII碼，當(dāng)然也可以將任意ASCII碼轉(zhuǎn)換成可見(jiàn)字符。讓我們用這個(gè)原理做一個(gè)簡(jiǎn)單的免殺加密器。

首先需要確定的是如何將asc()函數(shù)轉(zhuǎn)換成ASCII碼。事實(shí)上，它只需要執(zhí)行下面的vbs腳本代碼。

這段代碼的意思是將變量Data中的所有內(nèi)容轉(zhuǎn)換成ASCII碼，那么它是如何工作的呢？您可以創(chuàng)建一個(gè)新的文本文檔，在其中輸入相應(yīng)的代碼，然后更改其。txt后綴名稱。vbs。當(dāng)然，僅僅用那小段代碼是不行的。為此寫(xiě)了一個(gè)加密程序，在關(guān)鍵地方給大家做了相應(yīng)的說(shuō)明，方便大家學(xué)習(xí)使用。代碼如下:

現(xiàn)在只需將上述代碼保存為以。vbs。

現(xiàn)在，您可以輕松地將任何文本文件加密成ASCII代碼。那么如何應(yīng)用呢？同樣，只需要一個(gè)ASP代碼。

例如，有以下加密數(shù)據(jù):79.610.32.69。如果要解密，必須將其插入以下代碼中:

并將其保存為。用于執(zhí)行的asp文件。

第二，網(wǎng)頁(yè)掛馬不殺

HTML是網(wǎng)頁(yè)掛馬的主要組成部分，除此之外還涉及到Java和VB，所以雖然不難，但是修改方法還是比較多變的。網(wǎng)頁(yè)掛馬也是木馬。當(dāng)然也有特征碼。網(wǎng)頁(yè)掛馬找特征碼的方法和腳本木馬一模一樣，免殺的方法也和腳本木馬一樣。以下是如何使用相關(guān)工具避免殺人。

1.超文本標(biāo)記語(yǔ)言混淆器

HTML混淆器是加密HTML的工具，也可以加密Java和VB。還具有可以多次加密的優(yōu)點(diǎn)，所以免殺效果好。

打開(kāi)HTML混淆器，然后單擊“...”按鈕選擇要加密的HTML文件，如圖10所示?！盎煜取笔褂媚J(rèn)值10，然后點(diǎn)擊“生成”按鈕完成加密。如果加密后沒(méi)有達(dá)到免殺效果，可以進(jìn)行第二次加密，直到不殺為止。

圖10超文本標(biāo)記語(yǔ)言混淆器

2.藍(lán)星網(wǎng)頁(yè)加密解密專家

這是一個(gè)加密HTML文件的專用工具，被稱為“將HTML轉(zhuǎn)換成無(wú)法識(shí)別的字符的最佳方式”。我們來(lái)看看這個(gè)軟件。

打開(kāi)軟件后點(diǎn)擊“操作”按鈕，如圖11所示。然后點(diǎn)擊“添加文件”按鈕，添加需要加密的HTML文件，如果需要批量轉(zhuǎn)換，點(diǎn)擊“添加路徑”按鈕。選擇后，單擊“開(kāi)始加密”按鈕。

圖11藍(lán)星網(wǎng)頁(yè)加密解密專家

3、網(wǎng)頁(yè)掛馬壓縮器

以上兩種加密工具在加密完成后會(huì)使網(wǎng)頁(yè)掛馬的體積變大。這里是另一個(gè)網(wǎng)頁(yè)掛馬的壓縮工具。

打開(kāi)“網(wǎng)頁(yè)木馬壓縮器”后，點(diǎn)擊“添加文件”按鈕，在彈出的對(duì)話框中選擇要加密壓縮的文件。大家要注意“文件類型”選項(xiàng)。網(wǎng)頁(yè)文件分為兩種類型:*。然后點(diǎn)擊“開(kāi)始?jí)嚎s”按鈕進(jìn)行壓縮，壓縮后的效果如圖12所示。

圖12網(wǎng)絡(luò)木馬壓縮器

身份證:計(jì)算機(jī)網(wǎng)絡(luò)