切换为不分页显示
【首页】 【随便涂鸦】 主题:FLASH网马解密实战演示
字体:    回复
FLASH网马解密实战演示 
江南雨(2009-9-22 11:10:50)  点击:5413  回复:0  IP:121.24.175.*
现在都流行用flash挂马了,一般都用SWF Encrypt来加密,很难反编译出其中的AS脚本。但是基于无论是AS还是JS来heapspray,其中都会调用import flash.external.*;ExternalInterface.call("eval","xxxx");。如果是这种形式的我们就可以利用 hook eval的方法来解密。


<html>
<body>
<script type="text/javascript">
<!--
var _eval = eval;
window.eval = function(s) {
alert(s);
_eval(s);
}
//-->
</script>
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" width="1" height="1" id="gm" align="middle">
<param name="allowScriptAccess" value="sameDomain" />
<param name="movie" value="gm.swf" /><param name="quality" value="high" /><param name="bgcolor" value="#ffffff" /><embed src="gm.swf" quality="high" bgcolor="#ffffff" width="1" height="1" name="gm" align="middle" allowScriptAccess="sameDomain" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer" />
</object>
</body>
</html>当swf加载的时候,就能看到要运行的代码


[返回]
[本主题共0回复 | 每页显示20回复]
 返回列表 跳至页首跳至页尾 放大字体 缩小字体
按用户名:    按标题:   按内容:       包括所有回复
【首页】→ 【随便涂鸦】 回复:FLASH网马解密实战演示
帖子标题:
   未登录!    

您的权限:
发表回复:×
UBB功能:×
文件上传:×
 

ADODB.Recordset 错误 '800a0e79'

对象打开时,不允许操作。

/bbs/include/common.asp,行 31