MDecoder
MDecoder的隐藏功能及历史版本下载
在配置文件config.ini的[main]中添加这么一行后可以打开MDecoder的隐藏功能:FullFunc=True,打开的两个小功能是:
1,自动保存网页到MDecoder目录的子目录Download下。网页是拼接过的,把网页内包含的JS拼接到了网页内部。
2,解密选项增加三个:Scan,解密页面给扫描用的解密方法;Parser,会进行简单的词法分析来拼接字符串;HookUnescape,没啥好解释的。
MDecoder历史版本下载地址:
http://www.mtian.net/down/MDecoder v0.21.zip
http://www.mtian.net/down/MDecoder v0.22.zip
–>
http://www.mtian.net/down/MDecoder v0.66.zip
另外,短期内没有更新这个工具的打算了。
MDecoder 0.63
0.62-0.63更新:
1、解决几个小BUG,应该会比以前稳定点。
下载地址:
http://www.mtian.net/down/MDecoder.zip
http://log.mtian.net/MDecoder.zip
闲扯:其实没啥好说的,就是希望用的人看到,然后下载新版本。
MDecoder 0.61
0.61更新:
1、解决上个版本调整带来的BUG。感谢250662772的反馈。
下载地址:
http://www.mtian.net/down/MDecoder.zip
http://log.mtian.net/MDecoder.zip
闲扯:这个版本的自动解密功能我已经挺满意了。不过附带一句,解密按钮那里的自动解密选项还是以前的流程跟自动解密分析流程内用的解密函数不一样。
MDecoder 0.60
0.60更新:
1、对自动解密的流程做了较大的调整。有些地方可能比原来好了,有些地方可能比原来差了。不过,比原来差的地方都可以改好,如果发现比原来差的地方,请告诉我。
2、新图标。谢谢林卯的美化。
下载地址:
http://www.mtian.net/down/MDecoder.zip
http://log.mtian.net/MDecoder.zip
闲扯:好好学习呦,天天向上。
关于网马中的unescape
各家反网马的产品似乎都对unescape照顾有加。我最近在mdecoder中也打起了unescape的注意。
但是今天突然想起来了,unescape这玩意不知道谁用起来的,导致现在溢出类的网马都把shellcode escape一下放进去,再unescape。有次跟WZ同学聊天的时候,他就说,还有不用unescape的方法的么?哈哈,今天想到了,其实要把shellcode搞到内存中,不一定非得要unescape的。unescape不过是将%uxxxx编码的字符串替换为\uxxxx对应的字符。单纯的用\uxxxx编码就可以的。
近期评论
- mtian 发表在《JScript.Encode的解密》
- Demon 发表在《JScript.Encode的解密》
- mtian 发表在《base62的解码分析》
- Charles 发表在《base62的解码分析》
- 南瓜 发表在《迅雷客户端漏洞三个》