今天上卡卡社区发现里面发了个网马解密的链接,呵呵 顺便试试看能解出来不.呵呵. 
相信各位已经对网马有点了解了吧.一般网马都是加密了的.关于什么是网马以及怎么防止网马也不是本文的重点.本文是实战shellcode网马解密.以后的博文会放出常见的网马及其解密.以及常见的解密工具的介绍.
由于网马地址失效很快,所以本文附件会附上网马的源码.
现复制源码上去.
工具是freshow.
一.输入网马地址:
通过判断这个是shellcode加密了的网马.
判断其依据是根据其特征:以相同分隔符分隔(一般为%u)的4位一组的16进制字符串.
解密方法:1.对于直接使用%u分隔的直接用两次ESC 右的decode即可.
2.对于用shellcode加密的网马,将代码替换为 分隔符%u.再两次decode解密即可.
一下的实例是用%u代替Game

二.替换之后点UP 换上去
再点击DECODE进行第一次解密

三.再次点击UP按钮翻上去

再次点击DECODE 进行第二次解密.解密即可看到网马的地址


解密成功!

转载于:https://blog.51cto.com/enetq/185680

实战之网马解密之shellcode篇相关推荐

  1. 王家林大咖新书预发布:清华大学出版社即将出版《Spark大数据商业实战三部曲:内核解密|商业案例|性能调优》第二版 及《企业级AI技术内幕讲解》

    王家林大咖新书预发布:清华大学出版社即将出版<Spark大数据商业实战三部曲:内核解密|商业案例|性能调优>第二版,新书在第一版的基础上以Spark 2.4.3版本全面更新源码,并以Ten ...

  2. 微信小程序实战-仿盒马鲜生

    盒马鲜生是阿里巴巴对线下超市完全重构的新零售业态,热度十分 项目功能 * 用户信息注册 * 首页几个轮播和界面交互 * 分类商品管理购买 * 购物车界面交互及其操作 * 个人信息界面 小程序设计过程 ...

  3. 微软IE7 0day网马分析(图解)

    微软IE7 0day网马分析 微软IE7 0day网页木马在javascript脚本中构造了一个恶意的xml串.xml串中存在一个格式异常标签且包含image标记的CDATA标记.因为 CDATA 标 ...

  4. python教程下载地址-最新python实战教程网盘下载地址

    原标题:最新python实战教程网盘下载地址 Python在程序员中始终流行:40%的受访者都会学习,44%的受访者每周都会学习.目前技术领域最热点的技术排名,排在前一位的是:Python.Pytho ...

  5. 实战:网店活动付邮试用全攻略

    实战:网店活动付邮试用全攻略 淘宝开店,有些店长有自己的工厂一手货源,苦于怎么能够快速的积累人气,如果想要用优质宝贝打开市场,那么淘宝的付邮试用,是不能错过的活动,下面,如何开网店的小编给大家说说付邮 ...

  6. 渗透测试小马(一句话)篇

    渗透测试首先要搞定虚拟机和环境问题,虚拟机就不在赘述,网上很多,我也写过,此处以反弹shell为例. 一.什么是反弹shell? 反弹shell (reverse shell),就是控制端监听在某TC ...

  7. .NET Core实战项目之CMS 第十章 设计篇-系统开发框架设计

    这两天比较忙,周末也在加班,所以更新的就慢了一点,不过没关系,今天我们就进行千呼万唤的系统开发框架的设计.不知道上篇关于架构设计的文章大家有没有阅读,如果阅读后相信一定对架构设计有了更近一部的理解,如 ...

  8. .NET Core实战项目之CMS 第九章 设计篇-白话架构设计

    前面两篇文章给大家介绍了我们实战的CMS系统的数据库设计,源码也已经上传到服务器上了.今天我们就好聊聊架构设计,在开始之前先给大家分享一下这几天我一直在听的<从零开始学架构>里面关于架构设 ...

  9. .NET Core实战项目之CMS 第八章 设计篇-内容管理极简设计全过程

    写在前面 上一篇文章.NET Core实战项目之CMS 第七章 设计篇-用户权限极简设计全过程中我带着大家进行了权限部分的极简设计,也仅仅是一个基本的权限设计.不过你完全可以基于这套权限系统设计你的更 ...

最新文章

  1. 视频处理器为电池供电的设计提供4K视频编码
  2. RHEL5.1单域主/从NIS服务器配置及测试
  3. C++实现求字符串的所有的组合
  4. 第二十二章 SHELL脚本-CENTOS7.5知识
  5. PHPExcel 去掉错误提示 保护表格
  6. yum安装rz,sz
  7. 操作系统:第四章 文件管理1 - 文件逻辑结构,物理结构,文件目录,软硬连接,文件系统
  8. React中 useState在合成事件中是异步的,怎么获取到useState 设置后的最新值,或者说setState中获取到最新值
  9. 代码统计工具有哪几种_跟我学“Linux”小程序Web版开发(四):引入统计及Crash收集...
  10. linux so获取自己路径,linux下so获得自己文件位置的路径
  11. 水刀切割设备行业调研报告 - 市场现状分析与发展前景预测
  12. spark调用python程序包_pycharm编写spark程序,导入pyspark包的3中实现方法
  13. 表迁移工具的选型-复制ibd的方法
  14. opencv︱图像的色彩空間cvtColor(HSV、HSL、HSB )及相关色彩学
  15. Java jsp 自定义标签
  16. 【图像处理】canny和sobel边缘检测__python-opencv
  17. 硬盘已成为计算机性能提高瓶颈吗,固态硬盘停步 接口或已成为性能瓶颈?
  18. Dreamweaver CS6下载及安装步骤
  19. 修改vue项目到服务器端渲染,现有vue-cli3搭建的vue项目改ssr服务器渲染
  20. Python实现微信祝福语自动发送

热门文章

  1. 用asp.net实现的把本文推荐给好友功能
  2. MFC静态文本控件设置超链接
  3. posix_memalign
  4. SSHDroid及sshpass简介
  5. CUDA Samples: ripple
  6. java简介 ppt 精_《JAVA》5选择结构精篇课件.ppt
  7. 周信东c语言实验二实验报告,周信东主编最新版C语言程序设计基础实验一实验报告.doc...
  8. php中连接两个值,php - 如何从两个表的连接中选择一个值? - SO中文参考 - www.soinside.com...
  9. python登录代码思路_用python登录Dr.com思路以及代码分享
  10. Java项目:贪吃蛇游戏(java+swing)