VBScript.Encode打造的免杀木马[亲测有效]-

VBScript.Encode打造的免杀木马[亲测有效]SCRENC.EXE这是一个运行在DOSPROMAPT的命令工具，它使脚本设计者可以对最终的脚本进行编码，从而使Web主机和Web客户不能查看或修改它们的源代码。不过有一点需要注意的是加密后的程序要求用户的游览器必须使用InternetExplorer5.0以上的版本。加完密后的脚本变成类似于如下的内容：　　　　脚…

SCRENC.EXE这是一个运行在DOS PROMAPT的命令工具，它使脚本设计者可以对最终的脚本进行编码，从而使 Web 主机和 Web 客户不能查看或修改它们的源代码。不过有一点需要注意的是加密后的程序要求用户的游览器必须使用Internet Explorer 5.0以上的版本。加完密后的脚本变成类似于如下的内容：　　
　　脚本加密程序只对脚本代码进行加密，文件的其他内容不动且以普通文本形式显示。要使用脚本加密程序，以通常方法对文本进行开发和调试，然后使用该实用程序对最终的脚本进行加密。 脚本加密程序在源代码中使用标记来标识加密开始的位置。
　　对于 Visual Basic Scripting Edition (VBScript)，如下示例显示了如何使用编码标记来显示普通文本的版权信息：
　　示例
　　如下是使用脚本加密程序的一个例子以及对其结果的简单解释：
　对输入文件 test.html 进行加密，生成输出文件 encode.html，使用：
　　screnc test.html encode.html
　　对输入文件 test.htm 进行加密，并用编码后的输出文件覆盖输入文件，使用：
　　screnc /f test.htm
　　对当前目录中的所有 .ASP 文件进行加密，并把编码后的输出文件放在c:\temp中，使用：
　　screnc *.asp c:\temp
　　对当前目录中的所有 .ASP 文件进行加密，并把编码后的输出文件放在c:\temp中，使用：
　　screnc /e asp *.* c:\temp
　　对输入文件 test.htm 进行加密，并生成输出文件 encode.htm，确保没有指定语言属性的脚本块使用 VBScript，使用：
　　screnc /l vbscript test.htm encode.htm
　　对当前目录中的所有脚本小程序文件进行加密，并不经信息显示就用编码后的文件覆盖这些文件，使用：
　　screnc /s /f *.sct
　　要点 ：经过编码后，如果您改动加密后的文本，哪怕只改动一个字。脚本的完整性就会丢失，从而不能再使用。

　　在 JScript 中，加密标记如下：
　　当脚本加密程序被调用时，在开始标记前，脚本块内的内容保持不变，而其他内容被加密。因此，如果开始标记被省略，则脚本编码块内的所有内容均被加密，但如果开始标记在脚本加密块的最后，则不对任何内容进行加密。
　　在编码发生后。您应该知道 标记或 标记内包含有效的 HTML 和内嵌脚本块。使用该格式的应用程序包括 Microsoft? Internet Information Services (IIS)。识别文件扩展名有 .asp、.asa 和 .cdx。
　　HTML。该格式由一个包含有效的 HTML 和内嵌脚本块的文本文件组成。使用该脚本格式编写的应用程序包括 Microsoft FrontPage?， Microsoft? Visual InterDev? 和所有虚拟的 Web 设计器及浏览器。识别文件扩展名有 .htm 和 .html。
　　普通文本。该格式由只包含脚本而无两端标记的文本文件组成。使用该脚本格式编写的应用程序包括 Windows? Scripting Host (WSH) 和 Microsoft? Outlook?。 识别文件扩展名有 .js 和 .vbs，经加密后，分别变为 .jse 和 .vbe。
　　脚本小程序。该格式由一个在 标记中包含有效脚本小程序的文本文件组成。识别文件扩展名有 .sct 和 .wsh

经过加密之后，记事本打开查看，可以看到标签：〈% ……%〉，〈script〉〈/script〉

等标签内的代码成为一些“乱码”，而杀毒软件查杀asp木马是通过搜索关键字来查杀，着阿姨能够显然就躲过查杀。

盛大官方网站被黑，挂的网页木马代码就是利用screnc.exe来加密的，过了好几天才被发现，可见加密伪装手法的高超。

一般黑客初学者用它来做网马免杀。确实能迷惑不少国产杀软。但做WEB程序开发的几乎都能认出来。脚本加密是作为应付初级激活成功教程者的。前几年的国产B/S模式的软件曾经有用这种加密方式，但由于他过于简单，很快有人用相对应的解密方式就进行了激活成功教程。软件当然也就没有什么秘密可言。更不可能赢利了。

但这种加密方式对付那些找菜站下手，并跃跃欲试的黑客初学者也是有一些用的，当然也可以找到他们用这中加密方式所挂的免杀木马，进行安全的的维护。呵呵

转载于:https://www.cnblogs.com/yeye518/archive/2008/06/20/2231738.html