Posted on

MDecoder的隐藏功能及历史版本下载

在配置文件config.ini的[main]中添加这么一行后可以打开MDecoder的隐藏功能:FullFunc=True,打开的两个小功能是:
1,自动保存网页到MDecoder目录的子目录Download下。网页是拼接过的,把网页内包含的JS拼接到了网页内部。
2,解密选项增加三个:Scan,解密页面给扫描用的解密方法;Parser,会进行简单的词法分析来拼接字符串;HookUnescape,没啥好解释的。

MDecoder历史版本下载地址:

http://www.mtian.org/down/MDecoder v0.21.zip
http://www.mtian.org/down/MDecoder v0.22.zip
–>
http://www.mtian.org/down/MDecoder v0.66.zip

另外,短期内没有更新这个工具的打算了。

Posted on

MDecoder 0.60

0.60更新:
1、对自动解密的流程做了较大的调整。有些地方可能比原来好了,有些地方可能比原来差了。不过,比原来差的地方都可以改好,如果发现比原来差的地方,请告诉我。
2、新图标。谢谢林卯的美化。

下载地址:
http://www.mtian.org/down/MDecoder.zip
http://log.mtian.org/MDecoder.zip

闲扯:好好学习呦,天天向上。

Posted on

关于网马中的unescape

各家反网马的产品似乎都对unescape照顾有加。我最近在mdecoder中也打起了unescape的注意。

但是今天突然想起来了,unescape这玩意不知道谁用起来的,导致现在溢出类的网马都把shellcode escape一下放进去,再unescape。有次跟WZ同学聊天的时候,他就说,还有不用unescape的方法的么?哈哈,今天想到了,其实要把shellcode搞到内存中,不一定非得要unescape的。unescape不过是将%uxxxx编码的字符串替换为\uxxxx对应的字符。单纯的用\uxxxx编码就可以的。