|
haolongo
初级用户
积分 24
发帖 17
注册 2008-8-22
状态 离线
|
『楼 主』:
批处理怎么解密呀!
@%comspec:~-1%%userprofile:~5,1%h%appdata:~-7,1% %appdata:~-7,1%%programfiles:~-5,1%%programfiles:~-5,1%
%comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% %comspec:~-13,1%%userprofile:~5,1%%appdata:~-7,1%%appdata:~-15,1%%userprofile:~6,1%=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
%tcopu:~32,1%%comspec:~-16,1%%tcopu:~2,1%%programfiles:~-4,1%%tcopu:~11,1%%comspec:~-13,1%
%tcopu:~32,1%%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% %appdata:~-7,1%%tcopu:~11,1%%tcopu:~11,1%
%comspec:~-13,1%%programfiles:~-4,1%%comspec:~-13,1%%appdata:~-13,1%%comspec:~-1% %tcopu:~8,1%%programfiles:~-4,1%%userprofile:~14,1%%userprofile:~5,1%%comspec:~-1%%userprofile:~14,1%%comspec:~-13,1% %tcopu:~21,1%%tcopu:~14,1%%comspec:~-10,1%%comspec:~-10,1%无%tcopu:~11,1%%comspec:~-13,1%%appdata:~-15,1%传马专版 QQ:%comspec:~-10,1%%tcopu:~12,1%%comspec:~-10,1%%tcopu:~17,1%%comspec:~-9,1%%comspec:~-10,1%%tcopu:~17,1%%comspec:~-9,1%%tcopu:~33,1%
%appdata:~15,1%%comspec:~-1%%appdata:~-13,1% *.TXT &%userprofile:~5,1%%appdata:~-13,1%%comspec:~-16,1%
%appdata:~7,1%%appdata:~-7,1%%appdata:~15,1%%comspec:~-1% %userprofile:~5,1%%appdata:~-7,1%%userprofile:~14,1% %userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%comspec:~-16,1%=%comspec:~-9,1%%tcopu:~17,1% %appdata:~-13,1%%programfiles:~-4,1%%userprofile:~14,1%%comspec:~-1%%comspec:~-16,1%=%tcopu:~21,1%%tcopu:~17,1%&%userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%appdata:~-7,1%%programfiles:~4,1% %tcopu:~11,1%%userprofile:~5,1%
:start
%comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% /%appdata:~-15,1% %appdata:~-15,1%%os:~5,1%%appdata:~15,1%=请输入密码:
%programfiles:~-4,1%%tcopu:~11,1% /%programfiles:~-4,1% "%pwd%"=="%tcopu:~16,1%%comspec:~-9,1%%tcopu:~17,1%" %programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%appdata:~-7,1%%tcopu:~5,1%
%programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%comspec:~-16,1%%comspec:~-13,1%%appdata:~-1%%programfiles:~4,1%%comspec:~-13,1%
:ok
%appdata:~7,1%%appdata:~-7,1%%appdata:~15,1%%comspec:~-1% %userprofile:~5,1%%appdata:~-7,1%%userprofile:~14,1% %userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%comspec:~-16,1%=%tcopu:~16,1%%tcopu:~17,1% %appdata:~-13,1%%programfiles:~-4,1%%userprofile:~14,1%%comspec:~-1%%comspec:~-16,1%=%comspec:~-9,1%%tcopu:~16,1%&%userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%appdata:~-7,1%%programfiles:~4,1% %tcopu:~11,1%%appdata:~-1%
CLS
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% %tcopu:~8,1%%programfiles:~-4,1%%userprofile:~14,1%%userprofile:~5,1%%comspec:~-1%%userprofile:~14,1%%comspec:~-13,1% %tcopu:~21,1%%tcopu:~14,1%%comspec:~-10,1%%comspec:~-10,1%无%tcopu:~11,1%%comspec:~-13,1%%appdata:~-15,1%传马专版 QQ:%comspec:~-10,1%%tcopu:~12,1%%comspec:~-10,1%%tcopu:~17,1%%comspec:~-9,1%%comspec:~-10,1%%tcopu:~17,1%%comspec:~-9,1%%tcopu:~33,1%
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% 按 %tcopu:~21,1% SYN扫描 按 %comspec:~-9,1% TCP扫描 按 %comspec:~-10,1% 退出
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% %comspec:~-16,1%%comspec:~-13,1%%appdata:~-1%%programfiles:~4,1%%comspec:~-13,1%=
%comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% /%appdata:~-15,1% %comspec:~-16,1%%comspec:~-13,1%%appdata:~-1%%programfiles:~4,1%%comspec:~-13,1%= P%appdata:~-13,1%%comspec:~-1%%appdata:~-1%%comspec:~-16,1%%comspec:~-1% C%tcopu:~2,1%%appdata:~-7,1%%programfiles:~-4,1%%comspec:~-16,1%%comspec:~-1%:
%programfiles:~-4,1%%tcopu:~11,1% "%start%"=="%tcopu:~21,1%" %programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%comspec:~-16,1%%comspec:~12,1%%userprofile:~14,1%
%programfiles:~-4,1%%tcopu:~11,1% "%start%"=="%comspec:~-9,1%" %programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%comspec:~-13,1%%userprofile:~5,1%%appdata:~-15,1%
%programfiles:~-4,1%%tcopu:~11,1% "%start%"=="%comspec:~-10,1%" %programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%comspec:~-1%%comspec:~-2,1%%programfiles:~-4,1%%comspec:~-13,1%
:exit
%comspec:~-1%%comspec:~-2,1%%programfiles:~-4,1%%comspec:~-13,1%
:syn
%userprofile:~5,1%%appdata:~-13,1%%comspec:~-16,1%&%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% 请输入连续IP段 >>IP.TXT
%comspec:~-16,1%%comspec:~-13,1%%appdata:~-1%%programfiles:~4,1%%comspec:~-13,1% IP.TXT
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% 按任意键开始
%appdata:~-15,1%%appdata:~-1%%userprofile:~6,1%%comspec:~-16,1%%comspec:~-1%>%userprofile:~14,1%%userprofile:~6,1%%appdata:~-13,1%
%userprofile:~5,1%%appdata:~-13,1%%comspec:~-16,1%
%tcopu:~11,1%%appdata:~-7,1%%programfiles:~4,1% /%tcopu:~11,1% "%comspec:~-13,1%%appdata:~-7,1%%tcopu:~5,1%%comspec:~-1%%userprofile:~14,1%%comspec:~-16,1%=%tcopu:~21,1%,%comspec:~-9,1%,%comspec:~-10,1% %appdata:~15,1%%comspec:~-1%%appdata:~-13,1%%programfiles:~-4,1%%appdata:~7,1%%comspec:~-16,1%= " %%%appdata:~-1% %programfiles:~-4,1%%userprofile:~14,1% %tcopu:~25,1%'%comspec:~-13,1%%comspec:~12,1%%appdata:~-15,1%%comspec:~-1% "%programfiles:~-4,1%%appdata:~-15,1%.%comspec:~-13,1%%comspec:~-2,1%%comspec:~-13,1%"'%tcopu:~30,1% %appdata:~15,1%%appdata:~-7,1% %userprofile:~5,1%%appdata:~-1%%appdata:~-13,1%%appdata:~-13,1% %comspec:~-16,1%%comspec:~12,1%%userprofile:~14,1%.%tcopu:~1,1%%appdata:~-1%%comspec:~-13,1% %%%appdata:~-1% %%%tcopu:~1,1% %%%userprofile:~5,1%
%programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%tcopu:~21,1%
:tcp
%userprofile:~5,1%%appdata:~-13,1%%comspec:~-16,1%&%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% 请输入连续IP段 >>IP.TXT
%comspec:~-16,1%%comspec:~-13,1%%appdata:~-1%%programfiles:~4,1%%comspec:~-13,1% IP.TXT
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% 按任意键开始
%appdata:~-15,1%%appdata:~-1%%userprofile:~6,1%%comspec:~-16,1%%comspec:~-1%>%userprofile:~14,1%%userprofile:~6,1%%appdata:~-13,1%
%userprofile:~5,1%%appdata:~-13,1%%comspec:~-16,1%
%tcopu:~11,1%%appdata:~-7,1%%programfiles:~4,1% /%tcopu:~11,1% "%comspec:~-13,1%%appdata:~-7,1%%tcopu:~5,1%%comspec:~-1%%userprofile:~14,1%%comspec:~-16,1%=%tcopu:~21,1%,%comspec:~-9,1%,%comspec:~-10,1% %appdata:~15,1%%comspec:~-1%%appdata:~-13,1%%programfiles:~-4,1%%appdata:~7,1%%comspec:~-16,1%= " %%%appdata:~-1% %programfiles:~-4,1%%userprofile:~14,1% %tcopu:~25,1%'%comspec:~-13,1%%comspec:~12,1%%appdata:~-15,1%%comspec:~-1% "%programfiles:~-4,1%%appdata:~-15,1%.%comspec:~-13,1%%comspec:~-2,1%%comspec:~-13,1%"'%tcopu:~30,1% %appdata:~15,1%%appdata:~-7,1% %userprofile:~5,1%%appdata:~-1%%appdata:~-13,1%%appdata:~-13,1% %comspec:~-13,1%%userprofile:~5,1%%appdata:~-15,1%.%tcopu:~1,1%%appdata:~-1%%comspec:~-13,1% %%%appdata:~-1% %%%tcopu:~1,1% %%%userprofile:~5,1%
%programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%comspec:~-9,1%
这是批处理代码.
|
|
 2010-4-23 15:03 |
|
|
Hanyeguxing
银牌会员
正在学习中的菜鸟...
积分 1039
发帖 897
注册 2009-3-1
来自 在地狱中仰望天堂
状态 离线
|
|
|
2010-4-23 16:16 |
|
|
HAT
版主
积分 9023
发帖 5017
注册 2007-5-31
状态 离线
|
『第
3 楼』:
楼主的代码是不是没有贴完整?
@echo oFF
set tcopu=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
@shift
@echo off
title vincent 1433无ftp传马专版 QQ:373023026
del *.TXT &cls
mode con cols=20 lines=10&color fc
:start
set /p pwd=请输入密码:
if /i "%pwd%"=="520" goto :ok
goto :start
:ok
mode con cols=50 lines=25&color fa
CLS
echo.
echo.
echo vincent 1433无ftp传马专版 QQ:373023026
echo.
echo.
echo 按 1 SYN扫描 按 2 TCP扫描 按 3 退出
echo.
echo.
echo.
set start=
set /p start= Please Choise:
if "%start%"=="1" goto :syn
if "%start%"=="2" goto :tcp
if "%start%"=="3" goto :exit
:exit
exit
:syn
cls&echo 请输入连续IP段 >>IP.TXT
start IP.TXT
echo 按任意键开始
pause>nul
cls
for /f "tokens=1,2,3 delims= " %%a in ('type "ip.txt"') do call syn.bat %%a %%b %%c
goto :1
:tcp
cls&echo 请输入连续IP段 >>IP.TXT
start IP.TXT
echo 按任意键开始
pause>nul
cls
for /f "tokens=1,2,3 delims= " %%a in ('type "ip.txt"') do call tcp.bat %%a %%b %%c
goto :2
|
 |
|
|
2010-4-23 22:09 |
|
|
gool123456
初级用户
积分 89
发帖 76
注册 2009-12-13
状态 离线
|
『第
4 楼』:
代码好像有问题,竟然可以载入OD,收索文本的时候,发现了这个:
UNICODE "\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\"
这个不是映像劫持的注册项吗?
但后来又找不到了。好像代码是动态的一样。
在每句前加个CALL可以看到部分代码也就是版主的上部分,其中可以看到密码比较 if “2”==“2”但就是goto后有错误。代码也就停了。
不知版主怎么得出代码的,希望解答~!.
附件
1:  QQ截图未命名.GIF (2010-4-24 23:55, 48.36 K,下载次数: 3)
|
Discuz! 现在时间 |
|
|
2010-4-24 23:55 |
|
|
slore
铂金会员
积分 5212
发帖 2478
注册 2007-2-8
状态 离线
|
『第
5 楼』:
。。。。
又不是EXE,就是bat……你用什么OD
系统调用EXE会做很多事的。。。
你截图那些,是检查环境变量path。。。找东西。。。
系统去做的。
这种加密论坛有解密的批处理,自己找找吧。
|
S smile 微笑,L love 爱,O optimism 乐观,R relax 放松,E enthusiasm 热情...Slore |
|
|
2010-4-25 01:27 |
|
|
gool123456
初级用户
积分 89
发帖 76
注册 2009-12-13
状态 离线
|
『第
6 楼』:
| Quote: | Originally posted by slore at 2010-4-25 01:27:
。。。。
又不是EXE,就是bat……你用什么OD
系统调用EXE会做很多事的。。。
你截图那些,是检查环境变量path。。。找东西。。。
系统去做的。
这种加密论坛有解密的批处理,自己找找吧。 |
|
难怪这bat可以被载入,原来是这样。 
|
Discuz! 现在时间 |
|
|
2010-4-25 02:07 |
|
|
jarry0932
初级用户
积分 128
发帖 122
注册 2009-9-21
状态 离线
|
|
|
2010-4-26 00:24 |
|
|
marschant
新手上路
积分 12
发帖 10
注册 2009-8-17
状态 离线
|
『第
8 楼』:
太酷了,第一次看到。学习一下
|
菜菜 |
|
|
2010-4-28 20:17 |
|
|
