|
1加花最简单,就是字符串连接起来 看如下代码:
Set aGet = CreateObject("ADODB.Stream") 这个一般都会被杀,简单处理下 Set aGet = CreateObject("AD"&"OD"&"B.Stre"&"am")
OK,免杀了,就是字符串分割
2 URLEncode 解密
一般形式都是用%连接2个16进制字符来看的。我们用的工具可以有站长script文件夹那里面的 URLEncode.rar
3 进制解密
这个也不难。看前面的前缀一般就能知道是什么进制的网页源码一般都是16进制加密,常用工具站长script文件夹那里面的网页加解密.html 密文范例:Bf.setAttribute("\x63\x6C\x61\x73\x73\x69\x64","\x63\x6C\x73\x69\x64\x3A\x42\x44\x39\x36\x43\x35\x35\x36\x2D\x36\x35\x41\x33\x2D\x31\x31\x44\x30\x2D\x39\x38\x33\x41\x2D\x30\x30\x43\x30\x34\x46\x43\x32\x39\x45\x33\x36");
很明显的16进制
用网页加解密.html 直接解,把\x63\x6C\x61\x73\x73\x69\x64","\x63\x6C\x73\x69\x64\x3A\x42\x44\x39\x36\x43\x35\x35\x36\x2D\x36\x35\x41\x33\x2D\x31\x31\x44\x30\x2D\x39\x38\x33\x41\x2D\x30\x30\x43\x30\x34\x46\x43\x32\x39\x45\x33\x36复制进去,选中右边的“选中"\x"” 点击“16进制解密”按钮。
》》》》》
一个JavaScript加密的例子:JavaScript脚本还原法
对于JavaScript我们可以进行脚本还原,我们需要留意这么两个关键词“document.write”和“eval” 。“document.write”在JAVASCRIPT是一条打印语句,而“eval”指的是eval_r()函数,这个函数可以把一个字符串当作一个JavaScript表达式一样去执行它。如果在JS的加密代码中碰上 document.write,我们一般把它改成“alert”,如果遇到“eval”一般改成“document.write”。
我们可以看到代码中有两个“eval”,前面的“eval”是定义运行Function()这个函数的,这个不能修改,而后面的则是调用参数用的,我们可以修改这个。
》》》》》》》》》
|
