最近那个IE7 0day shellcode解密 's

admin
admin
admin
140792
文章
117
评论
2017年5月3日03:49:52评论348 views字数 799阅读2分39秒阅读模式
摘要

作者:lcx一、用freshow工具来解密原始链接http://bbs.kafan.cn/viewthread.php?tid=383769&page=1&extra=page%3D1#pid5736829
需要提取shellcode解密

作者:lcx

一、用freshow工具来解密

原始链接

http://bbs.kafan.cn/viewthread.php?tid=383769&page=1&extra=page%3D1#pid5736829
需要提取shellcode解密

1   将dadong替换为%u   进行一次esc解密--up

2   esc 旁填入 21 decode 应该就出现了
最近那个IE7 0day shellcode解密 's

二、自己动手吧,写个解密代码

‘解密代码
code=”%u5549%u5155%u0E1B%u560E%u5656%u520F%u494E%u0F54%u4E42%u0E4C%u0F10%u5944%u0044″

function replaceregex(str)
Sstr=Replace(str,”%u”,””)
set regex=new regExp
regex.pattern=”(..)(..)”
regex.IgnoreCase=true
regex.global=true
matches=regex.replace(Sstr,”$2$1″)
replaceregex=matches
end Function

Function Hex2Str(hexStr)
Dim sstr,hextmp
For i = 1 To Len(hexStr) step 2
hexTmp = Mid(hexStr,i,2)
If hexTmp <> “00” Then
sstr = sstr & Chr(CLng(“&h” & hexTmp) Xor &H21)
End If
Next
Hex2Str = sstr
End Function

set fso=CreateObject(“scripting.filesystemobject”)
set fileS=fso.opentextfile(“a.txt”,8,true)
fileS.writeline Hex2Str(replaceregex(code))
files.close
set fso=Nothing

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2017年5月3日03:49:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   最近那个IE7 0day shellcode解密 'shttps://cn-sec.com/archives/45864.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息