你可以利用方法二对其中的”"号内的字符串再进行编码,使得”JScript.Encode”以及编码特征码”#@~^”不出现,效果会更好!
四:任意添加NUL空字符(十六进制00H)
一次偶然的实验,使我发现在HTML网页中任意位置添加任意个数的”空字符”,IE照样会正常显示其中的内容,并正常执行其中的javascript 代码,而添加的”空字符”我们在用一般的编辑器查看时,会显示形如空格或黑块,使得原码很难看懂,如用记事本查看则”空字符”会变成”空格”,利用这个原 理加密结果如下:(其中显示的”空格”代表”空字符”)
| <script language ="javescript"> alert("我 爱 一 起") ; </script> |
如何?是不是显得乱七八糟的?如果不知道方法的人很难想到要去掉里面的”空字符”(00H)的!
五:无用内容混乱以及换行空格TAB大法
在javascript代码中我们可以加入大量的无用字符串或数字,以及无用代码和注释内容等等,使真正的有用代码埋没在其中,并把有用的代码中能加入 换行、空格、TAB的地方加入大量换行、空格、TAB,并可以把正常的字符串用”"来进行换行,欢迎光临学网,点击这里查看更多文章教程 [1] [2] [3]
这样就会使得代码难以看懂!如我加密后的形式如下:
| <SCRIPT LANGUAGE=”javascript”> “xajgxsadffgds”;1234567890 625623216;var $=0;alert//@$%%&*()(&(^%^ //cctv function// (//hhsaasajx xc /* asjgdsgu*/ “我爱一起”//ashjgfgf /* @#%$^&%$96667r45fggbhytjty */ //window ) ;”#@$#%@#432hu”;212351436 </SCRIPT> |
至少如果我看到这样的代码是不会有心思去分析它的,你哪?
六:自写解密函数法
这个方法和一、二差不多,只不过是自己写个函数对代码进行解密,很多VBS病毒使用这种方法对自身进行加密,来防止特征码扫描!下面是我写的一个简单的加密解密函数,加密代码如下(详细参照文件”加密.htm”):
| <SCRIPT LANGUAGE=”javascript”> function compile(code) { var c=String.fromCharCode(code.charCodeAt(0)+code.length); for(var i=1;i<code.length;i++) alert(escape(c)); } compile(’alert(”《我爱一起》”);’) </SCRIPT> |
运行得到加密结果为:
o%CD%D1%D7%E6%9CJ%u9EF3%uFA73%uF1D4%u14F1%u7EE1Kd
相应的加密后解密的代码如下:
| <SCRIPT LANGUAGE=”javascript”> function uncompile(code) { code=unescape(code); var c=String.fromCharCode(code.charCodeAt(0)-code.length); for(var i=1;i<code.length;i++) return c; } eval(uncompile(”o%CD%D1%D7%E6%9CJ%u9EF3%uFA73%uF1D4%u14F1%u7EE1Kd”)); </SCRIPT> |
七:错误的利用
利用try{}catch(e){}结构对代码进行测试解密,虽然这个想法很好(呵呵,夸夸自己),因为实用性不大,我仅给个例子
|
<SCRIPT LANGUAGE=”javascript”> |
分页: [1] [2]
TAG: JAVA+CRIPT 大全 解密