Direkomendasikan: Gunakan ASP untuk memblokir IP untuk mencegah pesan spam IP yang diperbaiki Berikut ini adalah konten yang direferensikan: <%redup ip, ipstring, kunjungan alamat IP yang akan dilarang ipstring = | 195.225.177.34 | 195.225.177.137 | 72.232.250.10 | & qu
Saya ingat bahwa ketika ASP Trojan keluar, diklaim bahwa itu tidak akan pernah terbunuh. Haha, sampai hari ini, perangkat lunak antivirus apa pun dapat membunuhnya tanpa meninggalkan baju besi^ _^ haha, karena gagasan mengubah cangkang untuk menghindari perangkat lunak antivirus, kita juga dapat shell asp trojan (haha, tentu saja tidak menggunakan upx, dll.). Apa yang kamu tunggu? Bacalah.
Faktanya, ide ini sangat sederhana, yaitu mengkodekan kode ASP dan kemudian memecahkan kode saat dieksekusi. Ada dua metode di sini, satu adalah menggunakan encoder skrip alat Microsoft; Yang lainnya adalah menggunakan fungsi eksekusi ASP.
Mari kita bicara tentang encoder skrip terlebih dahulu. Hal ini dapat diunduh secara gratis di situs web resmi Microsoft, dan ada juga instruksi rinci untuk digunakan, jadi saya tidak akan membicarakannya di sini. Namun, file yang dienkripsi setelah itu akan < %@ language = vbscript.encode %>. Haha, aku menunjukkan kesalahanku. Administrator akan tahu bahwa file ASP dienkripsi ketika dia melihat kalimat ini. Lalu bagaimana cara mendekripsi? Berikut ini adalah perangkat lunak dekripsi (》) Klik untuk mengunduh "). Sekarang kita tahu, encoder skrip Microsoft tidak aman, jadi kita harus menulis program untuk menambahkan shell.
Fungsi eksekusi ASP digunakan untuk menjalankan string, yaitu, pernyataan ASP dapat ditulis sebagai string dan kemudian dieksekusi dengan Execute. Misalnya, baris kode ini: Execute (response.write (hackerxfiles)), efek setelah eksekusi setara dengan respons eksekusi.write (hackerxfiles). Di sini, karena fungsi Execute adalah string, Anda perlu menulis tanda kutip ganda saat Anda bertemu. Haha, karena dieksekusi adalah string, kita dapat menggunakan konten di dalam untuk mengenkripsi.
Bagaimana cara mengenkripsi? Haha, cukup gunakan metode shift paling sederhana. Silakan lihat kodenya:
tetapi = 1
cc = ganti (nr, vbcrlf, hu)
untuk i = 1 ke len (cc)
Jika mid (cc, i, 1) <> huthen
PK = ASC (MID (CC, I, 1)) tetapi
Jika PK> 126 maka
PK = PK-95
elseif pk <32 Lalu
PK = PK 95
akhiri jika
Temp = Temp & Chr (PK)
kalau tidak
temp = temp & 小
akhiri jika
Berikutnya
temp = ganti (temp ,,)
response.write (temp)
Kode ini adalah metode pergeseran siklik di bawah ASP. Variabel itu tetapi jumlah bit bergeser, yang dapat dimodifikasi. Haha, apa sebutannya loop? Karena program membandingkan kode karakter ASCII, itu akan diproses ketika lebih besar dari 126 atau kurang dari 32, membuat kisaran antara 32 dan 126. Karena ini dapat menghindari karakter yang tidak dapat ditampilkan di Windows. Ini juga alasan mengapa jeda jalur kembali carriage diganti sejak awal. Di sini saya menulis program ASP enkripsi shift xor.asp terlampir, saya harap ini akan membantu Anda.
Lalu mari kita lihat hasil dari Encrypting Response.Write (HackerXfiles) dengan kode di atas: SftQPotf/xsjuf)#ibdlfsygjmft#*, hehe, kali ini para dewa tidak dapat memahaminya, ^_ ^
Karena Anda telah menambahkan kata sandi, tentu saja Anda harus mendekripsi. Lihat kode dekripsi:
fungsi unencode (temp)
tetapi = 1 'Ini adalah jumlah bit yang digeser dengan metode shift! Perhatikan bahwa modifikasi di sini konsisten dengan enkripsi yang digunakan
untuk i = 1 ke len (temp)
Jika mid (temp, i, 1) <> huthen
pk = ASC (mid (temp, i, 1))-tetapi
Jika PK> 126 maka
PK = PK-95
elseif pk <32 Lalu
PK = PK 95
akhiri jika
A = A & Chr (PK)
kalau tidak
a = a & vbcrlf
akhiri jika
Berikutnya
Unencode = a
fungsi akhir
Haha, sekarang saya tahu cara menjalankannya. Sebut saja fungsi dekripsi ini: jalankan (unencode (sftqpotf/xsjuf)#ibdlfsygjmft#*)), bagaimana, apakah itu dieksekusi dengan lancar!
Di sini saya akan memberi Anda demonstrasi sehingga semua orang dapat memahami cara mengenkripsi ASP Trojan. Karena ada terlalu banyak kode Trojan ASP di laut dan saya malas, jadi saya bisa menggunakan cmd.asp yang pendek dan ringkas untuk menunjukkan!
Pertama jalankan XOR.asp yang saya tulis, lalu buka cmd.asp dengan notepad, salin bagian kode ASP -nya ke kotak teks xor.asp, isi parameter shift (saya menggunakan 1 di sini), klik konversi, haha, dan hasilnya keluar. Kemudian buat dokumen teks baru, salin konten cmd.asp, dan tambahkan konten fungsi unencode sebelumnya (di sini Anda perlu mencatat bahwa memodifikasi nilai variabel tetapi dalam fungsi unencode konsisten dengan nilai parameter shift yang dipilih selama enkripsi), dan kemudian mengganti bagian ASP dengan bentuk yang dijalankan (hu), di mana Hu ditetapkan. Haha, lalu simpan sebagai file ASP dan tidak apa -apa! Izinkan saya berbicara beberapa kata lagi di sini. Jika kode relatif panjang, dapat dibagi menjadi beberapa bagian untuk dienkripsi, dan kemudian dijalankan dengan beberapa eksekusi lagi. Namun, berhati -hatilah untuk memastikan integritas kode ASP, yaitu kode terkait seperti jika dan end jika tidak dapat dibagi menjadi dua eksekusi.
Lihatlah, itu juga bisa berjalan!
Bagikan: Bagaimana cara menulis pernyataan SQL yang menanyakan semua catatan yang tidak memiliki nilai di bidang tertentu? Terkadang kita perlu menanyakan semua catatan yang tidak memiliki nilai di bidang tertentu. Haruskah kita menggunakan rs (xx) = atau isnull (rs (xx))? Untuk menarik kesimpulan, kita harus mulai dari awal: dalam keadaan apa tidak akan ada nilai di lapangan? Karena ini dan