Redoce

Redoce,信息安全術語,是一款網頁解密程式。

基本信息

簡介

Redoce是一款網頁解密程式。

功能介紹

它支持普通的轉義符清除、Alpha2解密、USASCII解密、JS.Encode解密、Java .Class檔案代碼還原、Eval及Document.Write執行解密、文字XOR枚舉和ShellCode的XOR猜測、BASE64/85解密、WinWebMail解密、從ShellCode轉換為ExePDF數據流,SWF(CWS)壓縮數據解壓、邏輯運算等50種解密功能。
為了減少人工操作過程,程式同樣擁有簡易自動解密和單頁自動解密功能、為能夠自行添加功能而設立的外掛程式功能(EXE和DLL形式均可)、自由組合解密功能及函式調用檢測功能(代碼區右鍵選單)等,能夠有效提升在解密惡意網站的效率,縮短發現惡意頁面時的時間。

部分常用解密功能

Redoce對常見的加密形式均有收錄,自帶有超過50個解密方法。
常用的有轉義符(%、\x,\,%u,&#,&#x)解密、Alpha2(常見的如TYIIIII起頭的數據)、ASCII85(BASE85)、BASE64、USASCII、WINWEBMAIL等的解密。

結構拆分及EXE生成功能

Redoce支持PDF結構拆分和部分壓縮數據流的解壓,也支持對壓縮的SWF(即CWS頭)的SWF的解壓。
如果ShellCode無法一步獲得解密結果,程式的“9>ShellCode至Exe”功能也可以輸出EXE,供可以使用OllyDebugIDA的用戶調試用。

外部程式支持功能

程式對外部程式有所支持,有些會在解密中用到的免費軟體可以以部分組件的形式整合到主程式中,如jad.exe用於反編譯.class檔案。

外掛程式功能

程式支持EXE和DLL兩種形式的外掛程式,較為自由的設定決定了並不一定得自己寫EXE、DLL作為外掛程式,只要EXE支持參數運行、DLL支持對傳入代碼或URL解密就均可作為外掛程式,如PDFInflactor可以經過如下配置檔案作為一個外掛程式存在:
EXE=PDF.EXE
SHL=*K0 *L *SHL
OUT=*F
SCN=PZ>PDFInflacter(Bobby)
DEC=
具體設定可以參見軟體的幫助文檔。

相關詞條

相關搜尋

熱門詞條

聯絡我們