自定义算法:
先拿一段以前比较老的网马做说明,
编写永不被杀网马的思路
。很多人喜欢用:escape()和unescape()来加密和解密网马.
不过最终还是被杀软杀掉。用的人太多了,不杀才怪。
也有人用Script. Encoder来加密。这个当然也好解决。
我个人认为,很多情况下要的是思维.
为何自己不写一个自定义加密算法.那么你出的网马就是唯一性的。
杀软想杀也没有办法.被杀改一下种子他又杀不了了。
我最开始用这种思路编写网马的时候,挂了一年的马,从来没有被杀过。
所以今天就提出这种思维吧。
方法也很简单。
原理一般是这样,
电脑资料
《编写永不被杀网马的思路》(https://www.unjs.com)。用脚本或应用程序写出生成器.
比如:上面的代码 我们付值给S这个变量。
s="上面的代码"
现在用ASP。写个简单的自定义加密。
<%
s=wmhtmlcode
for i=1 to len(s)
newstr=newstr & Hex(asc(mid(s,i,1)))
next
%>
现在把加密后的代码给了newstr这个变量。
我们再用JS代码进行解密并输出。
JS代码大家就自己写了。
这样就现实了加密和解密。
查看网马源代码的时候。就不会有什么特征码。
如果被杀,稍修改一下加密算法就通过。
或者你XOR一下,值又改变了。
如果做成ASP,PHP脚本网马。
就可以实现每一次访问网马,结果源代码内容都不相同。
本人很建议挂马,挂脚本文件,很好控制网马的输出状态。
发现被杀,马上在脚本文件的第一行,终止输出。
这样站也不会掉得太快。改好了再松开,开关。
思维是很重要的。