popphen.net.ru
Articles

alpha2 shellcode解密的vbs脚本

作者: 天晴无名氏  日期: 2008-03-23 23:56

字体大小:

来源:安全中国

alpha2 shellcode解密的vbs脚本

 
author:lcx 

fromhttp://hi.baidu.com/myvbscript/blog/item/bf7ce603b9a3e8733812bb44.html 

’说明:只针对alpha2的TYIIIIIIIIIIIIIIII这样的加密来解密,没有做更多的容错处理,只是解出下载url的exe地址。一般情况下该url的加密字符串是RHptd4之后的字符(去掉最后4个字符)。 

Dim enTmp,enstr,a,bb 
enstr=Str2Hex("RHptd4RPFZVOdoVQTrvWTnTp4n6PVN6QTop1tnau1hsU") 
For i = 1 To Len(enStr) step 6 
  enTmp =Array(Mid(enStr,i,6)&"00") 
  sz =Split(enTmp(0), ",", -1, 1) 
a= right(sz(0), 1) Xor left(sz(1), 1) 
bb=bb& a&right(sz(1), 1) 
Next 


Function Str2Hex(ByVal strHex) 
Dim sHex 
For i = 1 To Len(strHex) step 1 
sHex = sHex & Hex(Asc(Mid(strHex,i,1)))&"," 
Next 
Str2Hex = sHex 
End Function 

Function Hex2Str(hexStr) 
Dim sstr,hextmp 
For i = 1 To Len(hexStr) step 2 
  hexTmp = Mid(hexStr,i,2) 
  If hexTmp <> "00" Then 
   sstr = sstr & ChrW("&h" & hexTmp) 
  End If 
Next 
Hex2Str = sstr 
End Function 

wscript.echo Hex2Str(bb) 
 
引用通告地址: 点击获取引用地址
标签: alpha2 shell code 解密 vbs 脚本
评论: 0 | 引用: 0 | 阅读: 220
 加入网摘
显示Tag关联文章
Serv-U通杀版本ASP_shell (2008-11-18 11:18)
结束进程和重新启动的vbs脚本 (2008-10-12 13:29)
国内最强大的shell后门程序(HD) (2008-10-12 13:18)
Shell injection注入工具V 1.5 (2008-10-12 13:15)
脚本安全的本质 PHP+MYSQL (2008-05-02 13:24)
Win32最小的多用户Shell 1.1 551字节(目前免杀) (2007-11-08 12:11)
使用Bat文件自定义入侵检测脚本 (2007-01-09 05:32)
发表评论
昵 称: 密 码:
网 址: 邮 箱:
验证码: 验证码图片 选 项:
头 像:
内 容: