鬼仔's Blog

作者：mikawawa

今天看rss reader上又有几个好友发了一些关于flash封装js代码的相关文章。看完后，仔细琢磨了一下，感觉应该把一些TIPS发到blog上做个备份吧。

一、首先，咱们说说flash代码的保护。
关于这个问题，我觉得对swf进行加密混淆很关键，因为浏览器在浏览到swf文件后都会缓存到本地，所以被拿到样本也就不足为奇了。但是如果能对其进行必要的加密混淆，我相信对于大多数人来说想要看到完整的源代码似乎就变得非常困难了。网上的混淆加密工具很多，我这里给一个大家可以测试下：
http://doswf.googlecode.com/files/DoSWF4.0.2.exe
当然好的加密混淆工具也是非常难得，看大家怎么去找了。
阅读全文 »

作者：Inking

今天看到黑哥这篇文章《Flash封装的网马》，出差实在是太无聊了，稍微扯点~

在公司有时候也有解密这些网马的需求（ps：黑哥说的“终于出现了”有点夸张了，其实早就有很多~~ 目前的防挂马产品中，大部分都是基于特征的，估计很难抓到），当时首选的也是hp的swfscan，但是郁闷的是从来没有解出来过，估计是我自己用得不对 吧，最后就有今天说的这个办法。
阅读全文 »

作者：isno

现在都流行用flash挂马了，一般都用SWF Encrypt来加密，很难反编译出其中的AS脚本。但是基于无论是AS还是JS来heapspray，其中都会调用import flash.external.*;ExternalInterface.call(“eval”,”xxxx”);。如果是这种形式的我们就可以利用 hook eval的方法来解密。
阅读全文 »

# 鬼仔注：以前发过一个Imail密码加密算法及VBS实现

作者：tyw7

自动从注册表中读取并解密

‘imail password decrypt
‘code by tyw7  2009-4-15
‘http://www.tyw7.cn
阅读全文 »

作者：lcx

一、用freshow工具来解密

原始链接

http://bbs.kafan.cn/viewthread.php?tid=383769&page=1&extra=page%3D1#pid5736829
需要提取shellcode解密

1   将dadong替换为％u   进行一次esc解密－－up
阅读全文 »

作者：7jdg
来源：t00ls.net
只能解密2000或者97的MDB文件,本来要在CHA88用的.放这来吧..

<?
/*site:http://www.t00ls.net  */
/*如果转载请保留本信息  */
/*by:7jdg      QQ:7259561 */
$file=$_FILES['uploadfile']['tmp_name'];
$oldname =$_FILES['uploadfile']['name'];
$ext     =strtolower(substr(strrchr($oldname, '.'), 1));
if ($file)
{
 阅读全文 »

鬼仔注：第二个方法以前在这里提到过的。

1.来源pst

document.write = window.alert;
eval = window.alert;

把这两行加在加密代码前面，然后执行，弹出message后ctrl+c。

2.Author: zzzevazzz
在地址栏或按Ctrl+O，输入：

javascript:s=document.documentElement.outerHTML;document.write(”);document.body.innerText=s;

源代码就出来了。不论加密如何复杂，最终都要还原成浏览器可以解析的html代码，而documentElement.outerHTML正是最终的结果。

来源：Greysign-懒人小G的笔记㊣

最近发现在病毒肆虐的情况下，网友们的安全意识提高，对电脑领域的探索也比较有热情。由于其中的技术涉及到很多的敏感的黑客技术，普通网友们只能从一些黑客网站上探索学习。

但是目前的黑客站点都不是正规网站，乍看是琳琅满目，实质是危机四伏。里面有很多居心不良的人在想尽办法欺骗用户，或者直接捆绑病毒了。而且里面那些所谓黑客的人，思想实在不敢恭维。我们学习是为了帮助更多的人，为别人做点什么，而不是为了所谓自由，所谓技术。那只是一个途径，工具而已。我们是要用我们自由支配的时间，还有技术，来改善这个世界的点点滴滴。

我相信总会有那么一群人，暂且不论技术高底，但他们心怀大思想。他们不会说人人有责，而是想我有责任。所以我想尽我的一点力量，普及一下我所掌握的点滴技术，还有最重要的就是让大家有一份正确的思想。
阅读全文 »