networkedition - 2009-6-12 13:24:00
引用:
今天我们再来讲解一下redoce解密shellcode的功能,我们在解密类似shellcode网马时,遇到最多情况就是替换了,根据源代码找到需要替换为%u的字符,例如:Game或其它的字符等。下面我们来看一下redoce的替换功能及非常强大猜解密钥的功能。这个猜解密钥功能对于一般带密钥的shellcode都能猜解出来,对于不懂od的网友是个福音,我们知道一般带密钥的shellcode是需要通过od进行调试,才能知道具体的密钥是什么,根据密钥才能正确解密出网马地址,而redoce的%ux功能,就省去了我们调试这个环节。即时遇到一般带密钥的shellcode也就不费吹灰之力了。
好了,来看一下解密的网址: http://ccndk822.cn/a/02.htm
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)