关于网马中的unescape

各家反网马的产品似乎都对unescape照顾有加。我最近在mdecoder中也打起了unescape的注意。

但是今天突然想起来了,unescape这玩意不知道谁用起来的,导致现在溢出类的网马都把shellcode escape一下放进去,再unescape。有次跟WZ同学聊天的时候,他就说,还有不用unescape的方法的么?哈哈,今天想到了,其实要把shellcode搞到内存中,不一定非得要unescape的。unescape不过是将%uxxxx编码的字符串替换为\uxxxx对应的字符。单纯的用\uxxxx编码就可以的。

2 Replies to “关于网马中的unescape”

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

*