脚本上锁
一:最简单的加密解密
二:转义字符"\"的妙用
三:使用Microsoft出品的脚本编码器Script. Encoder来进行编码 (自创简单解码)
四:任意添加NUL空字符(十六进制00H) (自创)
五:无用内容混乱以及换行空格TAB大法
六:自写解密函数法
七:错误的利用 (自创)
在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的......^*^
我们清楚地认识到因为JAVASCRIPT代码是在IE中解释执行,要想绝对的保密是不可能的,我们要做的就是尽可能的增大拷贝者复制的难度,让他知难而退(但愿~!~),下面我结合自己这几年来的实践,及个人研究的心得,和大家一起来探讨一下网页中JAVASCRIPT代码的加密解密技术。
以加密下面的JAVASCRIPT代码为例:
alert("《黑客防线》");
一:最简单的加密解密
大家对于JAVASCRIPT函数escape()和unescape()想必是比较了解啦(很多网页加密在用它们),分别是编码和解码字符串,比如例子代码用escape()函数加密后变为如下格式:
alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
如何?还看的懂吗?当然其中的ASCII字符"alert"并没有被加密,如果愿意我们可以写点JAVASCRIPT代码重新把它加密如下:
%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
呵呵!如何?这次是完全都加密了!
当然,这样加密后的代码是不能直接运行的,幸好还有eval(codeString)可用,这个函数的作用就是检查JavaScript代码并执行,必选项
codeString 参数是包含有效 JavaScript. 代码的字符串值,加上上面的解码unescape(),加密后的结果如下:
var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B");
eval(code)
是不是很简单?不要高兴,解密也就同样的简单,解密代码都摆给别人啦(unescape())!呵呵
二:转义字符"\"的妙用
大家可能对转义字符"\"不太熟悉,但对于JavaScript提供了一些特殊字符如:\n (换行)、 \r (回车)、\' (单引号
)等应该是有所了解的吧?其实"\"后面还可以跟八进制或十六进制的数字,如字符"a"则可以表示为:"\141"或"\x61"(注意是小写字符"x"),至于双字节字符如汉字"黑"则仅能用十六进制表示为"\u9ED1"(注意是小写字符"u"),其中字符"u"表示是双字节字符,根据这个原理例子代码则可以表示为:
八进制转义字符串如下:
eval("\141\154\145\162\164\50\42\u9ED1\u5BA2\u9632\u7EBF\42\51\73")
十六进制转义字符串如下:
eval("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
这次没有了解码函数,因为JavaScript执行时会自行转换,同样解码也是很简单如下:
alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
就会弹出对话框告诉你解密后的结果!三:使用Microsoft出品的脚本编码器Script. Encoder来进行编码
工具的使用就不多介绍啦!我是直接使用JavaScript调用控件Scripting.Encoder完成的编码!代码如下:
var Senc=new ActiveXObject("Scripting.Encoder");
var code='\r\nalert("《黑客防线》");\r\n';
var Encode=Senc.EncodeScriptFile(".htm",code,0,"");
alert(Encode);
编码后的结果如下:
#@~^FgAAAA==@#@&lsDD`J黑客防线r#p@#@&FgMAAA==^#~@
够难看懂得吧?但相应的解密工具早已出来,而且连解密网页都有!因为其解密网页代码过多,我就不多说拉!给大家介绍一下我独创的解密代码,如下:
function decode(){
#@~^FgAAAA==@#@&lsDD`J黑客防线r#p@#@&FgMAAA==^#~@
}
alert(decode.toString());
咋样?够简单吧?它是原理是:编码后的代码运行前IE会先对其进行解码,如果我们先把加密的代码放入一个自定义函数如上面的decode()中,然后对自定义函数decode调用toString()方法,得到的将是解码后的代码!
如果你觉得这样编码得到的代码LANGUAGE属性是JScript.Encode,很容易让人识破,那么还有一个几乎不为人知的window对象的方法execScript(),其原形为:
window.execScript( sExpression, sLanguage )
参数:
sExpression: 必选项。字符串(String)。要被执行的代码。
sLanguage: 必选项。字符串(String)。指定执行的代码的语言。默认值为 Microsoft JScript
使用时,前面的"window"可以省略不写!
利用它我们可以很好的运行编码后的JavaScript代码,如下:
execScript("#@~^FgAAAA==@#@&lsDD`J黑客防线r#p@#@&FgMAAA==^#~@","JScript.Encode")
你可以利用方法二对其中的""号内的字符串再进行编码,使得"JScript.Encode"以及编码特征码"#@~^"不出现,效果会更好!
四:任意添加NUL空字符(十六进制00H)
一次偶然的实验,使我发现在HTML网页中任意位置添加任意个数的"空字符",IE照样会正常显示其中的内容,并正常执行其中的JavaScript.
代码,而添加的"空字符"我们在用一般的编辑器查看时,会显示形如空格或黑块,使得原码很难看懂,如用记事本查看则"空字符"会变成"空格",利用这个原理加密结果如下:(其中显示的"空格"代表"空字符")
a l er t (" 黑 客 防 线") ;
如何?是不是显得乱七八糟的?如果不知道方法的人很难想到要去掉里面的"空字符"(00H)的!
五:无用内容混乱以及换行空格TAB大法
在JAVASCRIPT代码中我们可以加入大量的无用字符串或数字,以及无用代码和注释内容等等,使真正的有用代码埋没在其中,并把有用的代码中能加入换行、空格、TAB的地方加入大量换行、空格、TAB,并可以把正常的字符串用"\"来进行换行,这样就会使得代码难以看懂!如我加密后的形式如下:
"xajgxsadffgds";1234567890
625623216;var $=0;alert//@$%%&*()(&(^%^
//cctv function//
(//hhsaasajx xc
/*
asjgdsgu*/
"黑\
\
客\
防线"//ashjgfgf
/*
@#%$^&%$96667r45fggbhytjty
*/
//window
)
;"#@$#%@#432hu";212351436
至少如果我看到这样的代码是不会有心思去分析它的,你哪?
六:自写解密函数法
这个方法和一、二差不多,只不过是自己写个函数对代码进行解密,很多VBS病毒使用这种方法对自身进行加密,来防止特征码扫描!下面是我写的一个简单的加密解密函数,
加密代码如下(详细参照文件"加密.htm"):
function compile(code)
{
var c=String.fromCharCode(code.charCodeAt(0)+code.length);
for(var i=1;i
运行得到加密结果为:
o%CD%D1%D7%E6%9CJ%u9EF3%uFA73%uF1D4%u14F1%u7EE1Kd
相应的加密后解密的代码如下:
function uncompile(code)
{
code=unescape(code);
var c=String.fromCharCode(code.charCodeAt(0)-code.length);
for(var i=1;i
七:错误的利用
利用try{}catch(e){}结构对代码进行测试解密,虽然这个想法很好(呵呵,夸夸自己),因为实用性不大,我仅给个例子
var a='alert("《黑客防线》");';
var c="";
for(var i=0;i
c+=String.fromCharCode(a.charCodeAt(i)^61);}
alert(c);
//上面的是加密代码,当然如果真正使用这个方法时,不会把加密写上的
//现在变量c就是加密后的代码
//下面的函数t()先假设初始密码为0,解密执行,
//遇到错误则把密码加1,然后接着解密执行,直到正确运行
var d=c; //保存加密后的代码
var b=0; //假定初始密码为0
t();
function t(){
trycatch(e){
c="";
for(var i=0;i
c+=String.fromCharCode(d.charCodeAt(i)^b);}
b+=1;
t();
//setTimeout("t()",0);
}
}
大工告成了!
⑵ 按键精灵中,如何给自己脚本设置密码,输入正确的密码才能接着运行脚本 就好像登录QQ那样。
检测文本框内容,不是就不调用子程序,把功能做成子程序
⑶ 被sky自带的脚本加密功能加密后怎么解密啊
翻译过来是这样的
[@LOGIN]
#if
#act
#CALL [\登陆\登陆脚本.txt] @登陆设置
#CALL [\登陆\登陆公告.txt] @公告_A
#CALL [\自定义变量\个人变量.txt] @个人变量
#CALL [\登陆\幽默登陆.txt] @登陆笑话
⑷ shell脚本可以加密吗
第一种方法(gzexe):
这种加密方式不是非常保险的方法,但是能够满足一般的加密用途,可以隐蔽脚本中的密码等信息。它是使用系统自带的gzexe程序,它不但加密,同时压缩文件。
使用方法: gzexe file.sh
它会把原来没有加密的文件备份为file.sh~ ,同时 file.sh 即被变成加密文件;
第二种方法(shc):
使用 shc 对 Linux shell 脚本加密.
shc是一个专业的加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件,这个办法很好的解决了脚本中含有IP、密码等不希望公开的问题.
⑸ 关于TXT脚本加密的问题(传奇服务端的)
可能也是一些短东西
[**]
#**
***
还是可以按照你的解密方式来解密的 利用M2 可以在下面在加上一段 或者删除。试试看!
⑹ 怎么用脚本给文件夹加密
硬盘中总有一些文件并不想随意让其他人查看,使用一些专业的加密类工具软件当然可以实现隐藏文件的效果,但这必须要安装上第三方加密工具,好像有点小题大做。其实,利用好WinXP系统自身的功能,我们就能赤手空拳隐藏文件。
第一招:命令法
Step1:按“Win+R”组合键打开“运行”对话框,输入“cmd”打开命令提示符窗口。然后输入“md g:\jm..\”并按回车键,在G盘(根据你的实际情况输入相应的目录)下新建一个名为“jm.”的文件夹。这个文件夹就是我们即将用来存放隐藏文件的文件夹。
Step2:再次进入“运行”对话框,输入上面新建的加密文件夹“g:\jm..\”,敲击回车键后这个文件夹便被打开了。接下来,只要将你想要隐藏的文件放到此文件夹中即可完成文件的隐藏了。
现在,包括你自己在内的任何一个人都无法直接通过鼠标双击这个文件夹来将其打开,双击后只会得到一个错误的提示框。当自己想要将文件夹打开的时候,可以通过在“运行”对话框中输入这个文件夹的路径来将其打开。如果你想删除此文件夹,只要将其中的内容全部删除,再回到命令提示符窗口中运行“rd g:\jm..\”即可。
第二招:寄生法
如果你有一份重要的文件需要隐藏起来,将其伪装成一首双击即可播放的歌曲,绕开别人的视线和怀疑,岂不妙哉!
Step1:新建一个文件夹,将需要隐藏的文件拷贝至此文件夹中。接下来再找首歌曲文件(例如“吉祥三宝”)并将其拷贝到此文件夹中。
Step2:在资源管理器中重新定位到上面这个存放了隐藏文件的文件夹,按“F2”键为之重新命名,命名的规则为:歌曲名称+.{00020c01-0000-0000-c000-000000000046},例如“吉祥三宝.{00020c01-0000-0000-c000-000000000046}”。右击鼠标刷新一下当前屏幕,刚才的文件夹便自动变成一首歌曲的图标了,直接双击之也会自动启动播放器来播放它。而当你自己想要打开其中的文件时,只要右击这个歌曲图标并选择“打开”命令即可。
最后,再将这个改名后的文件夹(已经变成了一首歌曲)放到歌曲文件夹中,谁也不太可能会找到你想隐藏的文件了,不过你自己可要记清楚了,防止时间长了,连自己也忘记了。
提示:上面的这一串数字及符号需要在英文输入法下进行输入,否则无法成功。
⑺ 利用脚本怎样对一个文件夹加密
这个我不会。
给文件夹加密,我使用的是文件夹加密超级大师。
文件夹加密超级大师支持所有windows系统,可以加密文件夹,加密文件,保护磁盘和数据粉碎,使用起来非常方便。
⑻ 按键精灵加密脚本问题
一些脚本是作者用大量心血和汗水编写的,下面是一种利用小精灵加密限制用户使用的方法。需要作者授权才能单机使用,拷贝到别的电脑无法运行。注册步骤是发给用户编译后的小精灵文件,用户运行生成注册码文件,发给作者者,作者根据注册码文件(Script目录),生成仅能在此用户电脑上运行的小精灵文件。加密思路:利用用户C盘硬盘序列号的唯一性与一些随机码混合。下面是脚本代码 VBS Dim fso,dr,sn,snt,i,regstring,file,temp,vaid,serialnumber VBS Set fso=CreateObject("Scripting.FileSystemObject") VBS serialnumber="28"
⑼ 按键精灵如何给自己的脚本加密
做成小精灵不就加密了么.如果是Q文件加密,需要买会员.