networkedition - 2009-5-21 10:19:00
卡卡讲堂之网马解密 初级篇 卡卡讲堂之网马解密 中级篇 卡卡讲堂之网马解密 高级篇(swf网马解密)
卡卡讲堂之网马解密 高级篇(pdf网马解密)
1.
Freshow解密工具的详细用法;
2.
网马解密之——Eval篇;
3.
网马解密之——Document.write篇;
4.
网马解密之——Alpha2篇;
5.
网马解密之——Shellcode篇;
6.
网马解密之——Base64篇;
7.
网马解密之——US-ASCII篇;
8.
浅谈eval解密之——工具篇 一、Flash网马简介 :
flash网马是利用Adobe Flash Player播放器严重安全漏洞, 攻击者可以通过精心设计的特殊SWF文件实施攻击。浏览这些特殊构造的SWF文件,会运行攻击者设定的任意代码。
二、Flash网马解密方法:
今天我们主要来讲解如何利用(HTMLDecoder)工具,对flash网马进行解密。此工具由小祥大牛开发的一款自动网马解密工具,内附有flash网马解密功能,在这里宣传一下小祥大牛哈。工具下载见附件,本次讲解不提供具体的swf文件下载,防止一些网友不明,胡乱运行导致系统中毒。主要讲解对于flash网马如何解密的方法
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)附件:
decoder.rar
networkedition - 2009-5-21 10:29:00
好接下来我们讲解如何使用HTMLDecoder工具,进行flash网马解密,详见截图: 
在这里主要讲解如何利用这个工具,来解密swf网马,此工具其它使用方法,会在今后的网马教学中进行讲解。
networkedition - 2009-5-21 10:30:00
上述截图中红色框标出内容为在解密swf网马时,需要选择的相应的A>PDF/CWS/Zlib Extractor解密选项。在后面的pdf网马解密也是选择此项。
点击开始按钮弹出上述截图页面,此工具包含swf和pdf解密功能,简单介绍一下使用方法,点击浏览按钮找到要解密的swf或pdf文件,在输入文件类型选择相应的文件类型,默认为pdf,根据文件类型的不同,相应的加载或解压按钮也不相同,点击加载按钮,程序会自动结构拆分、找到其中的数据流,点击解压按钮后,解压数据浏览即会显示出网马下载地址。
networkedition - 2009-5-21 10:30:00
定位到要解密的swf网马
networkedition - 2009-5-21 10:47:00
在这里要注意两个细节:首先要选择输入文件类型为swf,因为要解密的是swf网马,选择此项后,默认的加载(pdf)按钮会变为解压(cws),这时我们点击解压(cws)按钮即可。
networkedition - 2009-5-21 10:55:00
最终的解密结果在解压数据预览里显示,详见上图。
於陵闲云 - 2009-5-21 12:45:00
难道是我的第一排?
whzl123 - 2009-5-21 13:09:00
让你把位置抢了。。
vistalong - 2009-5-21 13:27:00
赶快占位 学习
happysunday2003 - 2009-5-21 21:42:00
加油
加分
Bearboy - 2009-5-27 13:20:00
这是乱码看不懂啊
辛达星郁 - 2009-6-30 19:47:00
学习了 谢谢分享
gtyre2 - 2009-7-2 16:24:00
精华帖子,呵呵
aaaaaaaa999 - 2009-7-3 22:36:00
该用户帖子内容已被屏蔽
aaaaaaaa999 - 2009-7-3 22:36:00
该用户帖子内容已被屏蔽
kav2046 - 2009-7-17 22:08:00
继续加紧时间学习,谢谢分享!:kaka20:
零度的穷浪漫 - 2009-8-3 1:37:00
老师为什么我下载的工具不能用啊?与系统有关么?
networkedition - 2009-8-3 9:17:00
什么工具不能用:kaka2:
零度的穷浪漫 - 2009-8-3 9:24:00
原帖由 networkedition 于 2009-8-3 9:17:00 发表
什么工具不能用:kaka2:
就是老师附件里面的
decoder.rar这个文件。打不开,闪一下就过去了
networkedition - 2009-8-3 9:33:00
零度的穷浪漫 - 2009-8-3 15:41:00
老师,不行啊,我按这个地址重新下载了,出现下面这种情况
我的是Vista系统,该怎么解决啊
networkedition - 2009-8-4 9:37:00
vista右键以管理员身份运行这个程序试试,vista支持不太好。
零度的穷浪漫 - 2009-8-4 10:14:00
果然好了,谢谢老师
还有个问题,老师,是不是删除无用代码的时候,引号和分号不能删除啊?还有需要注意的地方么?
networkedition - 2009-8-4 11:09:00
标点符号都要删除
NSEaman - 2009-8-11 15:18:00
:kaka12: 学习了,厉害!
still刀刀 - 2009-8-12 13:08:00
老师,为什么我照做后
networkedition - 2009-8-12 13:26:00
flash文件呢:kaka2: ,这个教程我应该没有提供源文件。
秋叶濛濛 - 2009-10-31 22:00:00
原帖由
still刀刀 于 2009-8-12 13:08:00 发表
老师,为什么我照做后
© 2000 - 2024 Rising Corp. Ltd.
