Redoce下载,它支持普通的转义符清(qīng)除、Alpha2解密、USASCII解密、JS.Encode解(jiě)密、Java .Class文件(jiàn)代码还(hái)原、evals及Document.Write执行解密、文字XOR枚举和(hé)ShellCode的XOR猜测、BASE64/85解密、WinWebMail解密(mì)、从ShellCode转(zhuǎn)换为Exe、PDF数(shù)据流,SWF(CWS)压缩(suō)数据解压、逻辑运(yùn)算(suàn)等50种解密(mì)功能。
为了减少(shǎo)人工操(cāo)作过程(chéng),程(chéng)序同样(yàng)拥有简易自动解密和单页自动(dòng)解(jiě)密功(gōng)能、为(wéi)能够(gòu)自行(háng)添加功能(néng)而设立的插(chā)件功能(EXE和DLL形式均可)、自由组合解密功能及函数调(diào)用检测功能(代码区右(yòu)键(jiàn)菜(cài)单)等,能够(gòu)有效提升在解密(mì)恶(è)意网站(zhàn)的效(xiào)率,缩短发现恶意页面时的(de)时间。
部分常用解(jiě)密功(gōng)能
Redoce对常见的(de)加密形(xíng)式均有收(shōu)录,自带有(yǒu)超过50个解密(mì)方法。
常用(yòng)的有转义符(%、\x,\,%u,&#,&#x)解密(mì)、Alpha2(常见的如TYIIIII起头的数(shù)据)、ASCII85(BASE85)、BASE64、USASCII、WinWebMail等的解密(mì)。
结构拆分及EXE生成功能
Redoce支(zhī)持PDF结构拆分和部(bù)分压缩数据流的解压,也支持对压缩(suō)的SWF(即CWS头(tóu))的(de)SWF的(de)解压。
如果ShellCode无法一(yī)步获得解密结果,程序的“9>ShellCode至Exe”功能也可以输出EXE,供可(kě)以(yǐ)使(shǐ)用OllyDebug或IDA的用户调试用。
外部程序支持(chí)功能
程序对外部程序有所支(zhī)持,有(yǒu)些会在解密中用到的免费软件(jiàn)可以以(yǐ)部分组件的(de)形式(shì)整合到主程序中,如jad.exe用(yòng)于反编译.class文件。
插(chā)件(jiàn)功(gōng)能
程(chéng)序(xù)支持EXE和DLL两种形式的插件,较为自由的设(shè)定(dìng)决定了并不一定得自(zì)己写EXE、DLL作为插件,只要(yào)EXE支持参数运(yùn)行、DLL支持对传入代码或URL解密(mì)就均可作为插件,如PDFInflactor可以经过如下配置文件(jiàn)作为一个插件(jiàn)存在(zài):
EXE=PDF.EXE
SHL=*K0 *L *SHL
OUT=*F
SCN=PZ>PDFInflacter(Bobby)
DEC=
具体设置(zhì)可以(yǐ)参见软件(jiàn)的帮助文档。
网页是一(yī)个文(wén)件,通常是HTML格式(文件扩展名为.html或.htm)。网(wǎng)页通常用图像档来提供图画。网(wǎng)页通常要透过网页浏览器来阅读。根据(jù)W3C对(duì)于WEB PAGE的定义,网页是一(yī)个(gè)信息(xī)的集合,其内容包含一个或多(duō)个网络资源的信息,同时预期使其成为单一个URI。进一步(bù)说,一个网(wǎng)页其包含一个或多个嵌入于网页中的网络资源使其成为(wéi)单(dān)一个URI档(dàng)案(àn)(HTML),而该URI并 不再嵌入于其他(tā)档(dàng)案之中。
