MDecoder 更新至 V0.33

IllusionWing

长线吐槽？
就是被深深的orz了。。

Beloved

神器不怎么会用

貌似教材也不多

麦田的怪

玩概念没啥意思。
大家叫shellcode，我就写个名叫shellcode。
而且，如你所言，shellcode只是机器码，给机器看的东东，何来通用解密之说，应该是通用的获取下载地址方法吧，哈哈，不过要是说通用获取下载地址方法也不合适，如果shellcode是添加用户的呢？窘，这个需要一个学者来命名，并对这一系列东东来定义了。俺一个小菜就不深入探究了，程序还有BUG要改。

关于名字，只是一个代号而已。

秀才：不，你不知道，你知道吗，你是谁，姬无命吗？不！这只是个名字，一个代号，你可以叫姬无命，我也可以叫姬无命，他们都可以，把这个代号拿掉之后呢？你又是谁？

[ 本帖最后由 麦田的怪 于 2009-9-6 18:26 编辑 ]

IllusionWing

shellcode是添加用户

这句话不大明白

麦田的怪

回楼上，溢出的时候黑客会塞一段代码到内存中，然后把EIP搞过去，让那段代码执行。
那段用来达到黑客目的的代码就是通常说的shellcode了，shellcode干啥都可以的，下载并执行指定地址的程序，添加用户，打开端口，反弹等等，当然网马一般都是下载并执行一个木马的，呵呵。

IllusionWing

shellcode是啥我知道。。。什么叫添加用户。。

IllusionWing

懂了。。原来就是那个用户

IllusionWing

win32知识居然被我无视了
不过shellcode有长度局限性的说。。不过貌似已经可以干很多事情了

promised

我不是要玩概念
我的意思是说需要谨慎的命名
我没有认为shellcode有通用解密的方法或需要解密
当然黑客也可以把所需要执行的恶意代码都放入shellcode中，这就不需要额外下载病毒木马了，但这往往由于内容和长度的苛刻限制而不太现实
既然如此，我们常见的shellcode一般都是做简单的下载并运行病毒木马的工作（当然某些常见shellcode还做unhook api的工作）
于是就有了我们常说的shellcode解密，以得到病毒木马的下载地址（约定俗成）
所以我的回复内容为“所谓的shellcode通用解密”
当然工具中的shellcode解密是所谓的“shellcode解密”的子集和另一个东西的并集，而且不通用
所以我认为容易产生误解
吐槽一句：某些人所谓的shellcode加密不就是说用ucs2(little endian)编码表示shellcode 么
这个跟javascript字符串识别问题有关
跟shellcode有什么关系？
难道别的东西这样表示也叫shellcode加密，这未免过于牵强了吧
所以就本人愚见，某些人所谓的shellcode解密应该称为ucs2(little endian)TOascii字符(or hex)
吐槽完毕

yinziyang0607

发现一自动解密bug





http://www.hngzjs.com