JS解密入门之凭直觉解

1加花最简单,就是字符串连接起来 看如下代码:
Set aGet = CreateObject("ADODB.Stream") 这个一般都会被杀,简单处理下 Set aGet = CreateObject("AD"&"OD"&"B.Stre"&"am")
OK,免杀了,就是字符串分割
2 URLEncode 解密
一般形式都是用%连接2个16进制字符来看的。我们用的工具可以有 http://biweilun.ys168.com/ 里面script文件夹那里面的 URLEncode.rar
范例 %62%69%77%65%69%6C%75%6E 效果如下:

3 进制解密
这个也不难。看前面的前缀一般就能知道是什么进制的 网马一般都是16进制加密,常用工具http://biweilun.ys168.com/ 里面script文件夹那里面的 网页加解密.html   密文范例:Bf.setAttribute("\x63\x6C\x61\x73\x73\x69\x64","\x63\x6C\x73\x69\x64\x3A\x42\x44\x39\x36\x43\x35\x35\x36\x2D\x36\x35\x41\x33\x2D\x31\x31\x44\x30\x2D\x39\x38\x33\x41\x2D\x30\x30\x43\x30\x34\x46\x43\x32\x39\x45\x33\x36");很明显的16进制
用网页加解密.html 直接解,把\x63\x6C\x61\x73\x73\x69\x64","\x63\x6C\x73\x69\x64\x3A\x42\x44\x39\x36\x43\x35\x35\x36\x2D\x36\x35\x41\x33\x2D\x31\x31\x44\x30\x2D\x39\x38\x33\x41\x2D\x30\x30\x43\x30\x34\x46\x43\x32\x39\x45\x33\x36复制进去,选中右边的“选中"\x"” 点击“16进制解密”按钮 效果如下:

你可能感兴趣的:(JS解密入门之凭直觉解)