ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心评测专区swf网马的解密
站内搜索:

swf网马的解密


2009/9/22  编辑:佚名 来源:本站整理 

作者:isno

现在都流行用flash挂马了,一般都用SWF Encrypt来加密,www.arpun.com 很难反编译出其中的AS脚本。但是基于无论是AS还是JS来heapspray,其中都会调用import flash.external.*;ExternalInterface.call("eval","xxxx");。如果是这种形式的我们就可以利用 hook eval的方法来解密。

参考消息:http://www.arpun.com/
<html>
<body>
<script type="text/javascript">
<!--
var _eval = eval;
window.eval = function(s) {
alert(s);
_eval(s);
}
//-->
</script>
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" width="1" height="1" id="gm" align="middle">
<param name="allowScriptAccess" value="sameDomain" />
<param name="movie" value="gm.swf" /><param name="quality" value="high" /><param name="bgcolor" value="#ffffff" /><embed src="gm.swf" quality="high" bgcolor="#ffffff" width="1" height="1" name="gm" align="middle" allowScriptAccess="sameDomain" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer"; />
</object>
</body>
</html>当swf加载的时候,就能看到要运行的代码。

更多精彩,请查看本类栏目: 评测专区
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/4472.html

相关文章
  • ·[图文]LOLS4冠军SSW全员离队 三星王朝解散
  • ·[图文]提取ipsw的软件UltraISO提取dmg内ipsw固件方法
  • ·[图文]swf文件用什么打开 swf文件打开方法汇总
  • ·[图文]swf文件用什么打开 swf文件打开方法汇总
  • ·iOS 4.3.3 ipsw固件文件下载(支持iPhone4和iPad
  • ·苹果iOS 4.3.2 ipsw固件文件下载
  • ·swf网马的解密
  • ·Crossword Forge v5.5.11 注册码
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图