中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » DOS批处理 & 脚本技术(批处理室) » [求助]解密批处理
作者:
标题: [求助]解密批处理 上一主题 | 下一主题
tashaxin
初级用户





积分 99
发帖 30
注册 2007-1-19
状态 离线
『楼 主』:  [求助]解密批处理

附件中的kill.bat是加了密的,无法学习,研究。
希望有人能帮忙解密一下,谢谢


──────────────── 版主提示 ────────────────
  此附件是熊猫烧香病毒专杀工具,其中的kill.bat并非真正的批处理文件,而是
  PE格式的exe可执行文件,想按解密批处理文件的方式来操作是不现实的。
──────────────── 版主提示 ────────────────


[ Last edited by namejm on 2007-1-26 at 10:24 AM ]

附件 1: xmzsbz.rar (2007-1-26 10:41, 94.98 K, 下载附件所需积分 1 点 ,下载次数: 77)
2007-1-26 10:41
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
chenall
银牌会员




积分 1276
发帖 469
注册 2002-12-23
来自 福建泉州
状态 离线
『第 2 楼』:  

这个KILL.BAT并不是一个批处理文件.
而是一个可执行文件.将这个改名为KILL.EXE照样可以运行.



QQ:366840202
http://chenall.net
2007-1-26 13:26
查看资料  发送邮件  访问主页  发短消息 网志  OICQ (366840202)  编辑帖子  回复  引用回复
yywd
中级用户





积分 358
发帖 130
注册 2005-11-12
状态 离线
『第 3 楼』:  

是的,是一个可执行文件

2007-1-26 22:47
查看资料  发短消息 网志   编辑帖子  回复  引用回复
tashaxin
初级用户





积分 99
发帖 30
注册 2007-1-19
状态 离线
『第 4 楼』:  

噢!太黑了!骗得我好惨呀!
谢谢三楼,二楼两位大哥!

2007-1-26 23:16
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
zhclvip
初级用户





积分 138
发帖 50
注册 2007-1-23
状态 离线
『第 5 楼』:  

这是为了防止一下载就被感染,EXE文件改名为BAT也可以运行。

2007-1-28 10:51
查看资料  发短消息 网志   编辑帖子  回复  引用回复
aspirer
初级用户





积分 72
发帖 35
注册 2006-11-13
状态 离线
『第 6 楼』:  

当时还想真有这么牛的加密方式,偶还想学习一下加密的办法呢。



Novell 迷http://novell.me
2007-1-29 01:32
查看资料  发短消息 网志   编辑帖子  回复  引用回复
hngaoshou
社区乞丐

gaoshou



积分 -16
发帖 77
注册 2007-1-30
状态 离线
『第 7 楼』:  

我也想知道啊



:cool:
[swf=1,1]http://img63.imageshack.us/my.php?image=58098766zh0.swf[/swf]
2007-2-1 02:05
查看资料  发送邮件  发短消息 网志  OICQ (327869085)  编辑帖子  回复  引用回复
cdzjf
新手上路





积分 10
发帖 4
注册 2007-1-16
状态 离线
『第 8 楼』:  

还真厉害

2007-2-4 06:44
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
jackyggt
初级用户





积分 76
发帖 38
注册 2007-3-13
状态 离线
『第 9 楼』:  



2007-3-16 07:48
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
maya0su
中级用户




积分 241
发帖 131
注册 2005-9-28
状态 离线
『第 10 楼』:  

呵呵,今天在永友的财务通里发现同样的文件
一个名为 “MSDEStp2000.bat” 的文件其实也是一个可执行程序

.exe跟.bat的执行环境就不一样,为什么可以实现,后缀互改后
同样可以执行的效果?

原因何在?



房东说:这娃是个好孩子!
2007-10-20 21:58
查看资料  发送邮件  发短消息 网志  OICQ (55115315)  编辑帖子  回复  引用回复
nd371
新手上路





积分 2
发帖 1
注册 2008-5-20
状态 离线
『第 11 楼』:  YEYEYE

不错,不错,,,很强大!我喜欢。。

2008-5-23 22:17
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
PPdos
高级用户




积分 783
发帖 268
注册 2006-12-26
状态 离线
『第 12 楼』:  



  Quote:
Originally posted by maya0su at 2007-10-20 09:58 PM:

.exe跟.bat的执行环境就不一样,为什么可以实现,后缀互改后
同样可以执行的效果?

原因何在?

看了以下显示结果想必大家能了解一二

  Quote:
ftype|find "batfile"
batfile="%1" %*
ftype|find "exefile"
exefile="%1" %*

同理,将exe改为以下文件类型相同的后缀也应当能够运行

  Quote:
batfile="%1" %*
cmdfile="%1" %*
comfile="%1" %*
exefile="%1" %*
piffile="%1" %*

扩展:

如果运行一下几行命令:
ftype PPdos="%1" %*
assoc .cn-dos=PPdos
assoc .ppdos=PPdos
即使你将那个kill.exe 改为 kill.cn-dos 或 kill.ppdos 它一样也可以运行

   此帖被 +1 点积分    点击查看详情   
评分人:【 aries215 分数: +1  时间:2009-12-1 20:45




菩提本无树,明镜亦非台,本来无一物,何处惹尘埃.
2008-5-24 04:53
查看资料  发短消息 网志   编辑帖子  回复  引用回复
bjjgq
初级用户





积分 39
发帖 27
注册 2007-9-10
状态 离线
『第 13 楼』:  

不知楼上据说的那段代码是否已经存在于文件中呢,它可以自己修改文件类型的关联性
打开之前要修改:
ftype|find "batfile"
batfile="%1" %*
用完之后再改回去:
ftype|find "exefile"
exefile="%1" %*

2009-12-1 14:56
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
21336721
新手上路





积分 8
发帖 5
注册 2007-7-9
状态 离线
『第 14 楼』:  

楼上的 ,如果真是这样的话杀软会狂叫的。

2009-12-1 21:06
查看资料  发短消息 网志   编辑帖子  回复  引用回复
echolueng
新手上路





积分 2
发帖 2
注册 2009-12-1
来自 山东
状态 离线
『第 15 楼』:  

ddddd

2009-12-2 21:31
查看资料  发送邮件  发短消息 网志  OICQ (522480468)  编辑帖子  回复  引用回复

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转:  



[ 联系联盟系统管理团队 - 中国DOS联盟 ]

Sponsored by ifanr Inc | © 2001-2023