简介Redoce是一款网页解密程序。
功能介绍它支持普通的转义符清除、Alpha2解密、USASCII解密、JS.Encode解密、Java .Class文件代码还原、Eval及Document.Write执行解密、文字XOR枚举和ShellCode的XOR猜测、BASE64/85解密、WinWebMail解密、从ShellCode转换为Exe、PDF数据流,SWF(CWS)压缩数据解压、逻辑运算等50种解密功能。
为了减少人工操作过程,程序同样拥有简易自动解密和单页自动解密功能、为能够自行添加功能而设立的插件功能(EXE和DLL形式均可)、自由组合解密功能及函数调用检测功能(代码区右键菜单)等,能够有效提升在解密恶意网站的效率,缩短发现恶意页面时的时间。
部分常用解密功能Redoce对常见的加密形式均有收录,自带有超过50个解密方法。
常用的有转义符(%、x,,%u,&#,&#x)解密、Alpha2(常见的如TYIIIII起头的数据)、ASCII85(BASE85)、BASE64、USASCII、WinWebMail等的解密。
结构拆分及EXE生成功能Redoce支持PDF结构拆分和部分压缩数据流的解压,也支持对压缩的SWF(即CWS头)的SWF的解压。
如果ShellCode无法一步获得解密结果,程序的“9>ShellCode至Exe”功能也可以输出EXE,供可以使用OllyDebug或IDA的用户调试用。
外部程序支持功能程序对外部程序有所支持,有些会在解密中用到的免费软件可以以部分组件的形式整合到主程序中,如jad.exe用于反编译.class文件。
插件功能程序支持EXE和DLL两种形式的插件,较为自由的设定决定了并不一定得自己写EXE、DLL作为插件,只要EXE支持参数运行、DLL支持对传入代码或URL解密就均可作为插件,如PDFInflactor可以经过如下配置文件作为一个插件存在:
EXE=PDF.EXE
SHL=*K0 *L *SHL
OUT=*F
SCN=PZ>PDFInflacter(Bobby)
DEC=
具体设置可以参见软件的帮助文档。