我试图找出恶意软件中的这种编码.. 我所拥有的只是静态字符串..
我能够想出一个,所以在一个上有明文:
e-snAetgrU$
翻译成
$User-Agent
如果有帮助,这里有一些来自同一恶意软件的其他字符串。我尝试过 16/32 字节交换并尝试查看明文字符索引和编码索引之间的增量。
rdcTNIOemr$
MyNonASUo
uCoDL
MaNOza$
.eiCeShdPH$
ETSOHD$
RRNIootP$
未知交换编码
逆向工程
混淆
加密
二元诊断
2021-06-30 03:39:48
1个回答
谷歌搜索 e-snAetgrU 生成 VBA 宏,
只需将宏复制粘贴到 word/excel 中的 VBA 模块中/
插入一些 Msgbox() 即可解密所有字符串
去混淆如下
obf_str = "e-snAetgrU"
obf_str_len = len(obf-str) == 10
redherr = 1
i = 0
d(69, 43, obf_str)
rand = arg1 == 69
REPEAT:
Char_Choice_num = ( arg1 - (obf_str_len * (arg1 \ obf_str_len) )) ==
(69,52 - (10 * (69,52\10 == 6,5) == 60,50) ==) {9,2,5,8}
unobf_str[i++] = obf_str[Char_Choice_num+redherr] == obf_str[10,3,6,9] = 'U,s,e,r'
rand = Char_Choice_num+arg2 == 52,45,48,51
goto REPEAT Until Len (obfxx) == len(unobfyy)
