大家在入侵中应该是捡到过别人的Webshell吧?也许有的大马功能很好，于是你就用了，但是你没想过该马可能有后门?现在很多的大马都加密了，打开时候一片乱码，是不是也想加密自己的大马了，加密后的Webshell不仅可以防止别人捡我们的Shell用，还能免杀webshell。ASP木马加密不难，让我们一起踏上大马加密之旅。

　　一:人工加密

　　1.主加密函数的编写

　　1)主解密与解密函数

　　对大马的加密关键是编写我们的加密函数，然后写出相应的解密函数。我这里先得对几个ASP自带函数有个了解

　　CHR：将ASCII 字码转换成字符

　　REPLACE:将一个字符串取代 部份字。

　　ASC：将字符串的第一字母转换成 ANSI (美国国家标准符号)字码。

　　Len：取得字符串的长度。

　　然后对IF语句和一些VBS函数相关知识有个了解。大家有不懂可以查看Windows脚本技术，里面比较详细。

　　我们先看下一个最常用的解密函数吧。

dim ShiSan,ShiSanNewstr,ShiSanI Function ShiSanFun(ShiSanObjstr) ShiSanObjstr = Replace(ShiSanObjstr, "╁", """") For ShiSanI = 1 To Len(ShiSanObjstr)  If Mid(ShiSanObjstr, ShiSanI, 1) <> "╋" Then   ShiSanNewStr = Mid(ShiSanObjstr, ShiSanI, 1) & ShiSanNewStr  Else   ShiSanNewStr = vbCrLf & ShiSanNewStr  End If Next ShiSanFun = ShiSanNewStr End Function

　　这个解密函数就是将加密后的代码解密。他先将解密代码(Str)中的╁换为引号(")，得到Str1,然后通过FOR循环，将加密部分(Str1)逐个取出，将取出的字符倒叙连接成一个新字符，并将╋换为vbcrlf(换行符)。这个加密函数应用的相当广泛，就连华夏免杀Webshell也用了这个函数

　　好了。知道加密的原理后我们就可以编写自己的加密函数了。ASP的加密函数只需要将上面的部分稍微改下，但是需要可以执行的环境(本地IIS或上传到服务器)。这里我给出了JS+HTML写的加密网页

　　---------->JS+HTML加密：

<html> <script script="JavaScript"> function enCode(theText) {  output=new String;  TextSize=theText.length;  for (i = 0; i < TextSize; i++)  {   if(theText.charCodeAt(i)=="13")   {   output="鹏"+output;   }   else if(theText.charCodeAt(i)=="10")   {   output+="";   }   else   {   output=theText.charAt(i)+output;   }  }  return output } </script> <form name=encform onsubmit="return false;" /> <textarea name=box1 rows=16 cols=120></textarea> <br /> <input type=button value="加密到下面文本框" onClick="this.form.box2.value=enCode(this.form.box1.value);" /><br /> <textarea name=box2 rows=16 cols=120></textarea> </form> </form> </html>

[1] [2] 下一页