解密风暴之网页解密学习 by Greysign

秋叶濛濛

最近发现在病毒肆虐的情况下，网友们的安全意识提高，对电脑领域的探索也比较有热情。由于其中的技术涉及到很多的敏感的黑客技术，普通网友们只能从一些黑客网站上探索学习。

但是目前的黑客站点都不是正规网站，乍看是琳琅满目，实质是危机四伏。里面有很多居心不良的人在想尽办法欺骗用户，或者直接捆绑病毒了。而且里面那些所谓黑客的人，思想实在不敢恭维。我们学习是为了帮助更多的人，为别人做点什么，而不是为了所谓自由，所谓技术。那只是一个途径，工具而已。我们是要用我们自由支配的时间，还有技术，来改善这个世界的点点滴滴。

我相信总会有那么一群人，暂且不论技术高底，但他们心怀大思想。他们不会说人人有责，而是想我有责任。所以我想尽我的一点力量，普及一下我所掌握的点滴技术，还有最重要的就是让大家有一份正确的思想。

目前发现有很多网友对于如何中毒觉得很疑惑。其实很大一部分是通过网站挂上恶意脚本来传播的。而恶意脚本一般都为了防止别人窥窃代码和躲避杀毒软件查杀，使用了各种各样的加密技术，来改变代码，当然，要保证代码正常运作。

我们要做的，就是对其加密手法进行分析和解密，以做到对病毒传播第一步的了解和分析。

相信在黑客网站上，解密加密，网马免杀等技术是作为一项比较少交流的话题，可能涉及到了利益。

而我的目的是希望大家通过了解其中的加密解密和漏洞网页来科普这一方面的知识，提高对安全方面的能力。

我以前曾做过几个教程，主要是帮助某个人（我也忘了是谁）了解如何操作。所以做得很粗糙。但是还是有不少人跟我要教程去学习，其中有一些人现在面对加密代码已经是看作纸老虎了。我就想干脆集合一些同好的力量，把这一方面给聚集起来，让大家有个学习交流的好地方。

通过学习我们可以在发现恶意网站的时候，追寻恶意代码，找到被篡改的页面，抓出恶意脚本的地址，对其进行解密和分析，可以将分析结果及时发布出来帮助站长维护网站。这比起很多人认为的入侵，然后挂个页面说贵站有漏洞好得多了，正如有个人说要帮银行保管现金一样，是非法的行为。

由于本人时间有限，所以没有办法为这个做宣传和推广，所以还望各位能帮忙推广一下。

目前还没有社区，只建了一个QQ群，等初具模型以后，再转移到社区去。到时候我在知道创宇的社区里开一个专版进行交流。
有兴趣加入到反挂马行列中的人也可以进去交流,我们的目标是全民皆兵：
QQ群：36696267

以下是旧版的傻瓜教程：
http://www.scanw.com/greysign/js0.rar
http://www.scanw.com/greysign/js1.rar
http://www.scanw.com/greysign/js2.rar
http://www.scanw.com/greysign/js3.rar
http://www.scanw.com/greysign/js4.rar

这个是新的教程，第一个教程比较粗糙，做做回顾。
http://www.scanw.com/greysign/jiemi1.rar
由于旧版的教程里有部分是使用网页木马的解密做教程的示范，所以可能会报毒。
下一个新版的教程我也会拿网马解密来做实战教程，所以也可能会报毒。

3.4
http://www.scanw.com/greysign/jiemi2.rar
网马解密实战
解密工具包：
http://www.scanw.com/greysign/jmtools.rar

3.18：
由于以前拥有KINGZOO的FTP，就一直使用来放教程，后来因为发生某些事情，所以现在我把教程全部发在了我们自己的服务器www.scanw.com 上面，由于是国外的服务器所以下载可能比较慢了。。过段时间弄个国内服务器，大家就可以得到更快的速度。前段时间教程下载不了的原因是因为我在KINGZOO的FTP里的文件夹被有些人改了名字，导致下载路径出错，刚才做了新教程想传上去的时候才发现，真是抱歉。
现在开始我在传教程往服务器了，估计晚一些就传完可以下载了。
这是最新的教程，没有什么新东西，就是解决大家最近一直在问的几个解密：
http://www.scanw.com/greysign/jmsz2.rar


3月26号更新的一教程，稍微放血：
http://www.scanw.com/greysign/jmsz3.rar
顺带推广下这个解密论坛;
http://knownsec.5d6d.com/bbs.php

[ 本帖最后由 秋叶濛濛 于 2008-3-28 20:57 编辑 ]

秋叶濛濛

很好的网页解密学习资料

我最近正在学习 转过来 让大家看看都学习学习

我会随小G而更新的

[ 本帖最后由 秋叶濛濛 于 2008-3-19 13:25 编辑 ]

深红的雪

原来18号更新了

秋叶濛濛

十八号更新解决的就是济南TV那网站挂马的
额  这个我解不开才问的小G...

风雪

密切关注，跟随方向。

granthill

学到了很多啊。。。

promised

基础最重要
其余很多都是空中楼阁
况且还有所谓的“万能”。。。。。
至于解密工具，还是推荐用阿米的freshow

[ 本帖最后由 promised 于 2008-3-25 19:31 编辑 ]

zzh161

学习网马解密首推malzilla

tanlimo

学习网马解密首推eval、alert、document.write替换大法。

[ 本帖最后由 tanlimo 于 2008-3-25 20:44 编辑 ]

promised

malzilla的确不错