| 动画介绍:ms06014怎么利用就不用详叙拉,典型的跨域加脚本就可以玩了,处理免杀也非常简单,从脚本上入手就可以了。
我这里简单介绍三个方法:
1.拆分变量。
看看原来的EXP 卡巴大叔报拉!
用&连接符号,原来的Shell.Application组件的声明就给拆分拉。看看效果,OK~
2.加入垃圾代码。
这里的意思是加入无用的代码,看看第二个示范
看见没有,这里加了忒多的垃圾代码,BBS,BBS这里在SHELL组件里运行的值根本没用
3.HTML TO JS然后再PACK。
OK,最后方便挂马,我们来把代码转成JS,先用document.write方法把HTML写到JS中,再换成转义字符
然后用eval方法给写成一个JS,最后用这个pack.wsf这个脚本加密下,完成呵呵~
补充:其实要想完全免杀,你可以重新写脚本,参照冰狐以前的网马脚本可以有多种变化。
(转义字符那8进制和16进制任选一种) | 
安全中国首页 > 动画中心 > 免杀动画
