موصى به: استخدم ASP لمنع IP لمنع رسائل البريد العشوائي IP الثابت فيما يلي المحتوى المشار إليه: <٪ dim IP ، IPString ، VisitiP'the عنوان IP المراد حظره IPString = | 195.225.177.34 | 195.225.177.137 | 72.232.250.10 | & Qu
أتذكر أنه عندما خرج طروادة ASP ، زُعم أنه لن يقتل أبدًا. هاها ، حتى يومنا هذا ، يمكن لأي برنامج لمكافحة الفيروسات أن يقتلها دون ترك أي درع^ _^ haha ، بسبب فكرة تغيير القشرة لتجنب برنامج مكافحة الفيروسات ، يمكننا أيضًا أن نقوم بتأجيل طروادة ASP (هاها ، بالطبع لا تستخدم UPX ، إلخ). ماذا تنتظر؟ يرجى قراءة أسفل.
في الواقع ، هذه الفكرة بسيطة للغاية ، وهي تشفير رمز ASP ثم فك تشفيره عند تنفيذه. هناك طريقتان هنا ، إحداهما هي استخدام مشفر برنامج Microsoft Tool Script ؛ والآخر هو استخدام وظيفة تنفيذ ASP.
دعنا نتحدث عن برنامج تشفير البرنامج النصي أولاً. يمكن تنزيل هذا الشيء مجانًا على موقع Microsoft الرسمي ، وهناك أيضًا إرشادات مفصلة للاستخدام ، لذلك لن أتحدث عنه هنا. ومع ذلك ، فإن الملف المشفر بعد أن يكون <٪@ language = vbscript.encode ٪>. هاها ، أنا أظهر خطأي. سيعرف المسؤول أن ملف ASP مشفر عندما يرى هذه الجملة. ثم كيف يتم فك تشفيره؟ فيما يلي برنامج فك تشفير (》) انقر لتنزيل "). الآن بعد أن عرفنا ، فإن برنامج برنامج Microsoft Script Encoder ليس آمنًا ، لذلك يتعين علينا كتابة برنامج لإضافة القشرة.
يتم استخدام وظيفة تنفيذ ASP لتنفيذ السلاسل ، أي يمكن كتابة عبارة ASP كسلسلة ثم تنفيذها مع التنفيذ. على سبيل المثال ، هذا السطر من التعليمات البرمجية: Execute (response.write (hackerxfiles)) ، يكون التأثير بعد التنفيذ مكافئًا للتنفيذ. هنا ، نظرًا لأن وظيفة التنفيذ عبارة عن سلسلة ، فأنت بحاجة إلى كتابة علامات اقتباس مزدوجة عند مواجهتها. هاها ، نظرًا لأن التنفيذ عبارة عن سلسلة ، يمكننا استخدام المحتويات في الداخل للتشفير.
كيف تشفير؟ هاها ، فقط استخدم أبسط طريقة تحول. يرجى الاطلاع على الرمز:
لكن = 1
CC = استبدال (NR ، VBCRLF ، HU)
لأني = 1 إلى لين (CC)
إذا كان منتصف (CC ، I ، 1) <> Huthen
PK = ASC (MID (CC ، I ، 1)) ولكن
إذا PK> 126 ثم
PK = PK-95
elseif pk <32 ثم
PK = PK 95
إنهاء إذا
temp = temp & chr (pk)
آخر
temp = temp & 小
إنهاء إذا
التالي
temp = استبدال (temp ،،)
استجابة. write (درجة الحرارة)
هذا الرمز هو طريقة التحول الدوري ضمن ASP. هذا المتغير ولكن هو عدد البتات المتغيرة ، والتي يمكن تعديلها. هاها ، ما الذي يسمى حلقة؟ نظرًا لأن البرنامج يقارن رمز ASCII للأحرف ، فسيتم معالجته عندما يكون أكبر من 126 أو أقل من 32 ، مما يجعل النطاق ما بين 32 و 126. لأن هذا يمكن أن يتجنب الأحرف التي لا يمكن عرضها في Windows. هذا هو السبب أيضًا في استبدال فترات سطر عودة النقل من البداية. هنا كتبت برنامج تشفير Shift ASP المرفق Xor.asp ، وآمل أن يكون مفيدًا لك.
ثم دعونا نلقي نظرة على نتيجة تشفير الاستجابة. write (hackerxfiles) مع الكود أعلاه: sftqpotf/xsjuf)#ibdlfsygjmft#*، Hehe ، هذه المرة لا يمكن للآلهة فهمه ، ^_ ^
نظرًا لأنك أضفت كلمة المرور ، بالطبع عليك فك تشفيرها. انظر رمز فك التشفير:
وظيفة unencode (درجة الحرارة)
ولكن = 1 'هذا هو عدد البتات التي تحولت بواسطة طريقة التحول! لاحظ أن التعديل هنا يتوافق مع التشفير المستخدم
لأني = 1 إلى لين (درجة الحرارة)
إذا كان منتصف (درجة الحرارة ، أنا ، 1) <> huthen
PK = ASC (MID (TEMP ، I ، 1))-ولكن
إذا PK> 126 ثم
PK = PK-95
elseif pk <32 ثم
PK = PK 95
إنهاء إذا
A = A & CHR (PK)
آخر
A = A & VBCRLF
إنهاء إذا
التالي
unencode = أ
وظيفة نهاية
هاها ، الآن أعرف كيفية تنفيذها. ما عليك سوى استدعاء وظيفة فك التشفير هذه: تنفيذ (unencode (SFTQPOTF/XSJUF)#ibdlfsygjmft#*)) ، كيف يتم تنفيذها بسلاسة!
هنا سأقدم لك مظاهرة حتى يتمكن الجميع من فهم كيفية تشفير طروادة ASP. نظرًا لوجود عدد كبير جدًا من رموز طروادة ASP في المحيط وأنا كسول ، حتى أتمكن من استخدام cmd.asp القصير والموجز لإظهار!
قم أولاً بتشغيل Xor.asp الذي كتبته ، ثم افتح cmd.asp مع Notepad ، قم بنسخ جزء رمز ASP الخاص به إلى مربع النص الخاص بـ Xor.asp ، وملء معلمات التحول (استخدمت 1 هنا) ، وانقر فوق التحويل ، والهنا ، والنتيجة خارج. ثم قم بإنشاء مستند نصي جديد ، ونسخ محتوى cmd.asp ، وأضف محتوى وظيفة unencode السابقة (هنا تحتاج إلى ملاحظة أن تعديل قيمة المتغير ولكن في وظيفة unencode يتوافق مع قيمة المعلمة Shift المحددة أثناء التشفير) ، ثم استبدل جزء ASP الخاص به بالشكل التنفيذي (HU) ، حيث يتم تعيين HU مع النتيجة السابقة. هاها ، ثم احفظه كملف ASP ولا بأس! اسمحوا لي أن أتحدث بضع كلمات أخرى هنا. إذا كان الكود طويلًا نسبيًا ، فيمكن تقسيمه إلى عدة أجزاء لتشفيره ، ثم يتم تنفيذه مع عدد قليل من عمليات الإعدام. ومع ذلك ، كن حذرًا لضمان سلامة رمز ASP ، أي أن الكود المرتبط به مثل إذا لم يكن من الممكن تقسيمه إلى اثنين.
ألقِ نظرة ، يمكن أن تعمل أيضًا!
مشاركة: كيف تكتب عبارات SQL التي تستفسر عن جميع السجلات التي ليس لها قيمة في حقل معين؟ في بعض الأحيان نحتاج إلى الاستعلام عن جميع السجلات التي ليس لها قيمة في حقل معين. هل يجب أن نستخدم RS (xx) = أو isNull (RS (xx))؟ لاتخاذ استنتاج ، علينا أن نبدأ من البداية: في أي ظروف لن تكون هناك قيمة في هذا المجال؟ لأن هذا و