小默

shellcode网马%u替换

参照教程: 瑞星卡卡技术论坛   networkedition
==================
shellcode 替换的识别:
1.比较懒的一种方法,看代码中哪个字符串出现的频率非常高
2.一般在网马中会给出替换字串,
如:
unescape(ttt.replace(/gfds/g,"\x25\x75"))
替换字串为gfds
\x25\x75就是%u
=================
替换%u后若两次esc解码没有解出网马地址,可能含有密钥
一般含有最多的字串是密钥

posted on 2010-06-17 17:04 小默 阅读(418) 评论(0)  编辑 收藏 引用 所属分类: Language


只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   博问   Chat2DB   管理


导航

统计

留言簿(13)

随笔分类(287)

随笔档案(289)

漏洞

搜索

积分与排名

最新评论

阅读排行榜