标题: 批处理怎么解密呀! [打印本页]
作者: haolongo 时间: 2010-4-23 15:03 标题: 批处理怎么解密呀!
@%comspec:~-1%%userprofile:~5,1%h%appdata:~-7,1% %appdata:~-7,1%%programfiles:~-5,1%%programfiles:~-5,1%
%comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% %comspec:~-13,1%%userprofile:~5,1%%appdata:~-7,1%%appdata:~-15,1%%userprofile:~6,1%=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
%tcopu:~32,1%%comspec:~-16,1%%tcopu:~2,1%%programfiles:~-4,1%%tcopu:~11,1%%comspec:~-13,1%
%tcopu:~32,1%%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% %appdata:~-7,1%%tcopu:~11,1%%tcopu:~11,1%
%comspec:~-13,1%%programfiles:~-4,1%%comspec:~-13,1%%appdata:~-13,1%%comspec:~-1% %tcopu:~8,1%%programfiles:~-4,1%%userprofile:~14,1%%userprofile:~5,1%%comspec:~-1%%userprofile:~14,1%%comspec:~-13,1% %tcopu:~21,1%%tcopu:~14,1%%comspec:~-10,1%%comspec:~-10,1%无%tcopu:~11,1%%comspec:~-13,1%%appdata:~-15,1%传马专版 QQ:%comspec:~-10,1%%tcopu:~12,1%%comspec:~-10,1%%tcopu:~17,1%%comspec:~-9,1%%comspec:~-10,1%%tcopu:~17,1%%comspec:~-9,1%%tcopu:~33,1%
%appdata:~15,1%%comspec:~-1%%appdata:~-13,1% *.TXT &%userprofile:~5,1%%appdata:~-13,1%%comspec:~-16,1%
%appdata:~7,1%%appdata:~-7,1%%appdata:~15,1%%comspec:~-1% %userprofile:~5,1%%appdata:~-7,1%%userprofile:~14,1% %userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%comspec:~-16,1%=%comspec:~-9,1%%tcopu:~17,1% %appdata:~-13,1%%programfiles:~-4,1%%userprofile:~14,1%%comspec:~-1%%comspec:~-16,1%=%tcopu:~21,1%%tcopu:~17,1%&%userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%appdata:~-7,1%%programfiles:~4,1% %tcopu:~11,1%%userprofile:~5,1%
:start
%comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% /%appdata:~-15,1% %appdata:~-15,1%%os:~5,1%%appdata:~15,1%=请输入密码:
%programfiles:~-4,1%%tcopu:~11,1% /%programfiles:~-4,1% "%pwd%"=="%tcopu:~16,1%%comspec:~-9,1%%tcopu:~17,1%" %programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%appdata:~-7,1%%tcopu:~5,1%
%programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%comspec:~-16,1%%comspec:~-13,1%%appdata:~-1%%programfiles:~4,1%%comspec:~-13,1%
:ok
%appdata:~7,1%%appdata:~-7,1%%appdata:~15,1%%comspec:~-1% %userprofile:~5,1%%appdata:~-7,1%%userprofile:~14,1% %userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%comspec:~-16,1%=%tcopu:~16,1%%tcopu:~17,1% %appdata:~-13,1%%programfiles:~-4,1%%userprofile:~14,1%%comspec:~-1%%comspec:~-16,1%=%comspec:~-9,1%%tcopu:~16,1%&%userprofile:~5,1%%appdata:~-7,1%%appdata:~-13,1%%appdata:~-7,1%%programfiles:~4,1% %tcopu:~11,1%%appdata:~-1%
CLS
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% %tcopu:~8,1%%programfiles:~-4,1%%userprofile:~14,1%%userprofile:~5,1%%comspec:~-1%%userprofile:~14,1%%comspec:~-13,1% %tcopu:~21,1%%tcopu:~14,1%%comspec:~-10,1%%comspec:~-10,1%无%tcopu:~11,1%%comspec:~-13,1%%appdata:~-15,1%传马专版 QQ:%comspec:~-10,1%%tcopu:~12,1%%comspec:~-10,1%%tcopu:~17,1%%comspec:~-9,1%%comspec:~-10,1%%tcopu:~17,1%%comspec:~-9,1%%tcopu:~33,1%
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% 按 %tcopu:~21,1% SYN扫描 按 %comspec:~-9,1% TCP扫描 按 %comspec:~-10,1% 退出
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1%.
%comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% %comspec:~-16,1%%comspec:~-13,1%%appdata:~-1%%programfiles:~4,1%%comspec:~-13,1%=
%comspec:~-16,1%%comspec:~-1%%comspec:~-13,1% /%appdata:~-15,1% %comspec:~-16,1%%comspec:~-13,1%%appdata:~-1%%programfiles:~4,1%%comspec:~-13,1%= P%appdata:~-13,1%%comspec:~-1%%appdata:~-1%%comspec:~-16,1%%comspec:~-1% C%tcopu:~2,1%%appdata:~-7,1%%programfiles:~-4,1%%comspec:~-16,1%%comspec:~-1%:
%programfiles:~-4,1%%tcopu:~11,1% "%start%"=="%tcopu:~21,1%" %programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%comspec:~-16,1%%comspec:~12,1%%userprofile:~14,1%
%programfiles:~-4,1%%tcopu:~11,1% "%start%"=="%comspec:~-9,1%" %programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%comspec:~-13,1%%userprofile:~5,1%%appdata:~-15,1%
%programfiles:~-4,1%%tcopu:~11,1% "%start%"=="%comspec:~-10,1%" %programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%comspec:~-1%%comspec:~-2,1%%programfiles:~-4,1%%comspec:~-13,1%
:exit
%comspec:~-1%%comspec:~-2,1%%programfiles:~-4,1%%comspec:~-13,1%
:syn
%userprofile:~5,1%%appdata:~-13,1%%comspec:~-16,1%&%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% 请输入连续IP段 >>IP.TXT
%comspec:~-16,1%%comspec:~-13,1%%appdata:~-1%%programfiles:~4,1%%comspec:~-13,1% IP.TXT
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% 按任意键开始
%appdata:~-15,1%%appdata:~-1%%userprofile:~6,1%%comspec:~-16,1%%comspec:~-1%>%userprofile:~14,1%%userprofile:~6,1%%appdata:~-13,1%
%userprofile:~5,1%%appdata:~-13,1%%comspec:~-16,1%
%tcopu:~11,1%%appdata:~-7,1%%programfiles:~4,1% /%tcopu:~11,1% "%comspec:~-13,1%%appdata:~-7,1%%tcopu:~5,1%%comspec:~-1%%userprofile:~14,1%%comspec:~-16,1%=%tcopu:~21,1%,%comspec:~-9,1%,%comspec:~-10,1% %appdata:~15,1%%comspec:~-1%%appdata:~-13,1%%programfiles:~-4,1%%appdata:~7,1%%comspec:~-16,1%= " %%%appdata:~-1% %programfiles:~-4,1%%userprofile:~14,1% %tcopu:~25,1%'%comspec:~-13,1%%comspec:~12,1%%appdata:~-15,1%%comspec:~-1% "%programfiles:~-4,1%%appdata:~-15,1%.%comspec:~-13,1%%comspec:~-2,1%%comspec:~-13,1%"'%tcopu:~30,1% %appdata:~15,1%%appdata:~-7,1% %userprofile:~5,1%%appdata:~-1%%appdata:~-13,1%%appdata:~-13,1% %comspec:~-16,1%%comspec:~12,1%%userprofile:~14,1%.%tcopu:~1,1%%appdata:~-1%%comspec:~-13,1% %%%appdata:~-1% %%%tcopu:~1,1% %%%userprofile:~5,1%
%programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%tcopu:~21,1%
:tcp
%userprofile:~5,1%%appdata:~-13,1%%comspec:~-16,1%&%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% 请输入连续IP段 >>IP.TXT
%comspec:~-16,1%%comspec:~-13,1%%appdata:~-1%%programfiles:~4,1%%comspec:~-13,1% IP.TXT
%comspec:~-1%%userprofile:~5,1%%tcopu:~2,1%%appdata:~-7,1% 按任意键开始
%appdata:~-15,1%%appdata:~-1%%userprofile:~6,1%%comspec:~-16,1%%comspec:~-1%>%userprofile:~14,1%%userprofile:~6,1%%appdata:~-13,1%
%userprofile:~5,1%%appdata:~-13,1%%comspec:~-16,1%
%tcopu:~11,1%%appdata:~-7,1%%programfiles:~4,1% /%tcopu:~11,1% "%comspec:~-13,1%%appdata:~-7,1%%tcopu:~5,1%%comspec:~-1%%userprofile:~14,1%%comspec:~-16,1%=%tcopu:~21,1%,%comspec:~-9,1%,%comspec:~-10,1% %appdata:~15,1%%comspec:~-1%%appdata:~-13,1%%programfiles:~-4,1%%appdata:~7,1%%comspec:~-16,1%= " %%%appdata:~-1% %programfiles:~-4,1%%userprofile:~14,1% %tcopu:~25,1%'%comspec:~-13,1%%comspec:~12,1%%appdata:~-15,1%%comspec:~-1% "%programfiles:~-4,1%%appdata:~-15,1%.%comspec:~-13,1%%comspec:~-2,1%%comspec:~-13,1%"'%tcopu:~30,1% %appdata:~15,1%%appdata:~-7,1% %userprofile:~5,1%%appdata:~-1%%appdata:~-13,1%%appdata:~-13,1% %comspec:~-13,1%%userprofile:~5,1%%appdata:~-15,1%.%tcopu:~1,1%%appdata:~-1%%comspec:~-13,1% %%%appdata:~-1% %%%tcopu:~1,1% %%%userprofile:~5,1%
%programfiles:~6,1%%appdata:~-7,1%%comspec:~-13,1%%appdata:~-7,1% :%comspec:~-9,1%
这是批处理代码.
作者: Hanyeguxing 时间: 2010-4-23 16:16
替换:
%comspec:~-1%为e
%userprofile:~5,1%为c
%appdata:~-7,1%为o
%programfiles:~-5,1%为f
类推。。。。。。
作者: HAT 时间: 2010-4-23 22:09
楼主的代码是不是没有贴完整?
@echo oFF
set tcopu=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
@shift
@echo off
title vincent 1433无ftp传马专版 QQ:373023026
del *.TXT &cls
mode con cols=20 lines=10&color fc
:start
set /p pwd=请输入密码:
if /i "%pwd%"=="520" goto :ok
goto :start
:ok
mode con cols=50 lines=25&color fa
CLS
echo.
echo.
echo vincent 1433无ftp传马专版 QQ:373023026
echo.
echo.
echo 按 1 SYN扫描 按 2 TCP扫描 按 3 退出
echo.
echo.
echo.
set start=
set /p start= Please Choise:
if "%start%"=="1" goto :syn
if "%start%"=="2" goto :tcp
if "%start%"=="3" goto :exit
:exit
exit
:syn
cls&echo 请输入连续IP段 >>IP.TXT
start IP.TXT
echo 按任意键开始
pause>nul
cls
for /f "tokens=1,2,3 delims= " %%a in ('type "ip.txt"') do call syn.bat %%a %%b %%c
goto :1
:tcp
cls&echo 请输入连续IP段 >>IP.TXT
start IP.TXT
echo 按任意键开始
pause>nul
cls
for /f "tokens=1,2,3 delims= " %%a in ('type "ip.txt"') do call tcp.bat %%a %%b %%c
goto :2
set tcopu=%%bh%%jkq%%vz%%f7%%4c50t%%u1w8%%(cdf9)%%@6tc%%
@shift
@echo off
title vincent 1433无ftp传马专版 QQ:373023026
del *.TXT &cls
mode con cols=20 lines=10&color fc
:start
set /p pwd=请输入密码:
if /i "%pwd%"=="520" goto :ok
goto :start
:ok
mode con cols=50 lines=25&color fa
CLS
echo.
echo.
echo vincent 1433无ftp传马专版 QQ:373023026
echo.
echo.
echo 按 1 SYN扫描 按 2 TCP扫描 按 3 退出
echo.
echo.
echo.
set start=
set /p start= Please Choise:
if "%start%"=="1" goto :syn
if "%start%"=="2" goto :tcp
if "%start%"=="3" goto :exit
:exit
exit
:syn
cls&echo 请输入连续IP段 >>IP.TXT
start IP.TXT
echo 按任意键开始
pause>nul
cls
for /f "tokens=1,2,3 delims= " %%a in ('type "ip.txt"') do call syn.bat %%a %%b %%c
goto :1
:tcp
cls&echo 请输入连续IP段 >>IP.TXT
start IP.TXT
echo 按任意键开始
pause>nul
cls
for /f "tokens=1,2,3 delims= " %%a in ('type "ip.txt"') do call tcp.bat %%a %%b %%c
goto :2
作者: gool123456 时间: 2010-4-24 23:55
代码好像有问题,竟然可以载入OD,收索文本的时候,发现了这个:
UNICODE "\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\"
这个不是映像劫持的注册项吗?
但后来又找不到了。好像代码是动态的一样。
在每句前加个CALL可以看到部分代码也就是版主的上部分,其中可以看到密码比较 if “2”==“2”但就是goto后有错误。代码也就停了。
不知版主怎么得出代码的,希望解答~!.
附件 1:QQ截图未命名.GIF (2010-4-24 23:55, 48.36 K,下载次数: 3)
作者: slore 时间: 2010-4-25 01:27
。。。。
又不是EXE,就是bat……你用什么OD
系统调用EXE会做很多事的。。。
你截图那些,是检查环境变量path。。。找东西。。。
系统去做的。
这种加密论坛有解密的批处理,自己找找吧。
作者: gool123456 时间: 2010-4-25 02:07
| Quote: | |
|
难怪这bat可以被载入,原来是这样。
作者: jarry0932 时间: 2010-4-26 00:24
参考学习:批处理截取字符串
作者: marschant 时间: 2010-4-28 20:17
太酷了,第一次看到。学习一下