vbs解密:alpha2  shellcode解密的vbs脚本

来源:安全中国

alpha2 shellcode解密vbs脚本

 
author:lcx 

fromhttp://hi.baidu.com/myvbscript/blog/item/bf7ce603b9a3e8733812bb44.html 

’介绍说明:只针对alpha2TYIIIIIIIIIIIIIIII这样加密来解密没有做更多容错处理只是解出下载urlexe地址般情况下该url加密串是RHptd4的后(去掉最后4个) 

Dim enTmp,enstr,a,bb 
enstr=Str2Hex("RHptd4RPFZVOdoVQTrvWTnTp4n6PVN6QTop1tnau1hsU") 
For i = 1 To Len(enStr) step 6 
  enTmp =Array(Mid(enStr,i,6)&"00") 
  sz =Split(enTmp(0), ",", -1, 1) 
a= right(sz(0), 1) Xor left(sz(1), 1) 
bb=bb& a&right(sz(1), 1) 
Next 


Function Str2Hex(ByVal strHex) 
Dim sHex 
For i = 1 To Len(strHex) step 1 
sHex = sHex & Hex(Asc(Mid(strHex,i,1)))&"," 
Next 
Str2Hex = sHex 
End Function 

Function Hex2Str(hexStr) 
Dim sstr,hextmp 
For i = 1 To Len(hexStr) step 2 
  hexTmp = Mid(hexStr,i,2) 
  If hexTmp <> "00" Then 
   sstr = sstr & ChrW("&h" & hexTmp) 
  End If 
Next 
Hex2Str = sstr 
End Function 

wscript.echo Hex2Str(bb) 

上篇文章: 禁止指定运行思路方法

下篇文章: SQL log备份上WEBSHELL整理总结

延伸阅读

• 2009-9-12-- 黑客攻击:黑客攻击技术概要--溢出攻击法
• 2009-9-2-- shellcode:浅入浅出Liunx Shellcode
• 2009-9-12-- shellcode溢出攻击:让溢出攻击远离我们
• 2009-9-12-- shellcode:有关 Shell Code 的编写
• 2009-9-12-- shellcode:Exploit shellcode经验窍门技巧杂谈
• 2009-9-12-- shellcode溢出攻击:IFRAME溢出利用的shellcode
• 2009-9-12-- shellcode溢出攻击:一次Win2k的shell溢出的旅
• 2009-9-12-- shellcode:有关Windows下ShellCode编写的一点研究
• 2009-9-12-- 缓冲区溢出:WS_FTP  XCRC/XSHA1/XMD5  溢出分析
• 2009-9-12-- shellcode:利用jmp esp 执行shellcode