网马解密参考手册PDF版

代码等级问题: 我们知道CPU指令系统是分等级的,R0、R1、R2、R3,其实网页里也有类似的等级特征,我将 它们分为:HTML标签、脚本代码、数据,其中数据是不能被执行的,也就是说,数据是没有权限的;脚本可以被浏览器解释执行,但是需要一些标签的辅助,所以,脚本的级别比HTML标签要低一些;HTML标签不需要其他的辅助,直接可以被浏览器解释执行,所以,它是最高级别的。 凡是加密的网马(不包括shellcode、alpha2等类别的),最终解密后都是普通的数据而已,也就是我们平常所说的字符串,它们是不会被执行的。有人也许会问:“既然网马解密后,不会被执行,那么木马怎么能进入系统呢?”网马解密后一