先拿一段以前比较老的网马做说明,
自定义加密算法打造不死网马
。很多人喜欢用: escap 和 unescap 来加密和解密网马 .
不过最终还是被杀软杀掉。用的人太多了不杀才怪。
也有人用 Script. Encoder 来加密。这个当然也好解决。
个人认为,很多情况下要的思维 .
为何自己不写一个自定义加密算法 . 那么你出的网马就是唯一性的
杀软想杀也没有办法 . 被杀改一下种子他又杀不了
最开始用这种思路编写网马的时候,挂了一年的马,历来没有被杀过。
所以今天就提出这种思维吧。
方法也很简单。
原理一般是这样,
电脑资料
《自定义加密算法打造不死网马》(https://www.unjs.com)。用脚本或应用程序写出生成器 .
比方:上面的代码 付值给 S 这个变量。
s=" 上面的代码 "
现在用 ASP 写个简单的自定义加密。
<%
s=wmhtmlcode
for i=1 to len s
newstr=newstr & Hex asc mid s,i,1
next
%>
现在把加密后的代码给了 newstr 这个变量。
再用 JS 代码进行解密并输出。
JS 代码大家就自己写了
这样就现实了加密和解密。
检查网马源代码的时候。就不会有什么特征码。
如果被杀,稍修改一下加密算法就通过。
或者你 XOR 一下,值又改变了
如果做成 ASP PHP 脚本网马。
就可以实现每一次访问网马,结果源代码内容都不相同。
自己很建议挂马,挂脚本文件,很好控制网马的输出状态。
发现被杀,马上在脚本文件的第一行,终止输出。
这样站也不会掉得太快。改好了再松开,开关。
思维是很重要的