http://www.avpclub.ddns.info/ss-xs/index.php/389/action_viewspace_itemid_245.html
2008-01-20 09:45:28 / 個人分類:addoption
FreShow 公開發布有很多人問我一些腳本是如何解密的,是否有可用的工具。其實一切客戶端的加密都是紙老虎(neeao),如果對于一些基本的腳本知識和潛在的解密函數有所了解的話,一切也就迎刃而解了,一切也就清晰可見了。所以我不希望他們盲目地滿足于簡單地按几下按鈕,而是從一些基礎了解起,這樣最后再用到工具時,只是起到減少机械計算和驗証的作用,也會有融會貫通的豁然。
一般會推荐大家看看這篇文章:
輕輕松松解密各種網頁木馬,由于網上多次輾轉復制,原作者不詳。可自行百度或google。
FreShow也是隨著這個想法誕生的產物。從最初沒有名字的一個網頁元素篩選器,到逐漸有了几種算法的積累,到逐漸地有了雛型,最后到了有個工具的樣子。見証了自己學習的過程,從一無所知的混沌到逐漸明晰的腳本,從黑不溜秋的控制台程序到友好的交互界面,一切的一切恍如昨日。一些算法和功能的實現過程中,不時會遇到一些攔路虎,也了解到自身的局限性,但是逐個擊破他們的爽快感是沒有什麼可以比擬的,lovewei說這個大概就是傳說中的成就感吧,我笑著默許,我希望一點一點的累積這種感覺,一步一步地走好每一步,對于未來我也依稀看到延展的那一條路。
公開FreShow,也是一直的想法。曾經論壇里見過一個簽名,感触頗深:將一杯水傾倒,方能再行注滿。我希望放下之前的成果,重拾好奇的包袱,探索新的領域。當然,也希望那些在戰斗著的朋友們有個好幫手,幫助他們解放雙手,有更多的時間來關注腳本本身。
同樣的,網上已經存在著非常優秀的在線解密,值得推荐。
http://www.cha88.cn/ (7jdg)
http://monyer.cn/demo/monyerjs.html (Monyer)
FreShow采用VC編寫,如果你希望和我共同完善它(代碼、圖標、教程)或者有好的建議和bug報告,可以給我郵件:
jimi_pub〔at〕126〔dot〕com
最后,祝使用愉快,並向各路反病毒人士致敬。^_^
-主要功能-
網頁元素篩選,例如iframe、scr□pt等。
混淆去除,例如“a”+“b”、空字符等。
字符替換,適合于部分自寫函數。
轉義符、網頁標記轉換。
ASCII字符轉換,支持分隔符輸入。
支持US-ASCII編碼。
支持ALPHA2、Base64、Winwebmail加密算法。
合作發布站點 維萊實驗室 http://www.velabs.cn/blog
維萊實驗室是一個旨在提供國內民間程序員展示個人作品舞台,並為IT用人單位發掘人才的專門平台網站,同時我們也關注全球的資訊安全發展趨勢,給予用戶客觀可靠的推荐和提醒。
我的站點 http://www.jimmyleo.com/work/
點擊下載
MD5 : 81020e2c8a2b52a4126ad57beb046c9d
運用FreShow實戰realplayer漏洞挂馬網站 by zzh161
P.S. 作者jimmyleo在AVPClub 也有 帳號的,呵呵
希望各位多多善用FreShow, 善用他的話,相信大部份毒網你也能自己解開
方便各位更有效提取樣本
各位珍惜善用啊
同時,如果有bug的話也記得匯報給作者啊
留言