JS解密入门之凭直觉解

什么叫直觉解?根据目前流行的免杀方法,有这么几种初级加密方法。进制加密,URLEncode加密,加花

1加花最简单,就是字符串连接起来 看如下代码:
Set aGet = CreateObject("ADODB.Stream") 这个一般都会被杀,简单处理下 Set aGet = CreateObject("AD"&"OD"&"B.Stre"&"am")
OK,免杀了,就是字符串分割
2 URLEncode 解密
一般形式都是用%连接2个16进制字符来看的。我们用的工具可以有  里面script文件夹那里面的 URLEncode.rar
范例 %62%69%77%65%69%6C%75%6E 效果如下:

3 进制解密
这个也不难。看前面的前缀一般就能知道是什么进制的 网马一般都是16进制加密,常用工具 里面script文件夹那里面的 网页加解密.html   密文范例:Bf.setAttribute("\x63\x6C\x61\x73\x73\x69\x64","\x63\x6C\x73\x69\x64\x3A\x42\x44\x39\x36\x43\x35\x35\x36\x2D\x36\x35\x41\x33\x2D\x31\x31\x44\x30\x2D\x39\x38\x33\x41\x2D\x30\x30\x43\x30\x34\x46\x43\x32\x39\x45\x33\x36");很明显的16进制
用网页加解密.html 直接解,把\x63\x6C\x61\x73\x73\x69\x64","\x63\x6C\x73\x69\x64\x3A\x42\x44\x39\x36\x43\x35\x35\x36\x2D\x36\x35\x41\x33\x2D\x31\x31\x44\x30\x2D\x39\x38\x33\x41\x2D\x30\x30\x43\x30\x34\x46\x43\x32\x39\x45\x33\x36复制进去,选中右边的“选中"\x"” 点击“16进制解密”按钮 效果如下:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wjzsxf.html