标题: [求助]解密批处理 [打印本页]

---

作者: tashaxin     时间: 2007-1-26 10:41    标题: [求助]解密批处理

附件中的kill.bat是加了密的，无法学习，研究。
希望有人能帮忙解密一下，谢谢


────────────────　版主提示　────────────────
　　此附件是熊猫烧香病毒专杀工具，其中的kill.bat并非真正的批处理文件，而是
　　PE格式的exe可执行文件，想按解密批处理文件的方式来操作是不现实的。
────────────────　版主提示　────────────────


[ Last edited by namejm on 2007-1-26 at 10:24 AM ]

附件 1: xmzsbz.rar (2007-1-26 10:41, 94.98 K, 下载附件所需积分 1点 ,下载次数： 77)

---

作者: chenall     时间: 2007-1-26 13:26
这个KILL.BAT并不是一个批处理文件.
而是一个可执行文件.将这个改名为KILL.EXE照样可以运行.

---

作者: yywd     时间: 2007-1-26 22:47
是的，是一个可执行文件

---

作者: tashaxin     时间: 2007-1-26 23:16
噢！太黑了！骗得我好惨呀！
谢谢三楼，二楼两位大哥！

---

作者: zhclvip     时间: 2007-1-28 10:51
这是为了防止一下载就被感染，EXE文件改名为BAT也可以运行。

---

作者: aspirer     时间: 2007-1-29 01:32
当时还想真有这么牛的加密方式，偶还想学习一下加密的办法呢。

---

作者: hngaoshou     时间: 2007-2-1 02:05
我也想知道啊

---

作者: cdzjf     时间: 2007-2-4 06:44
还真厉害

---

作者: jackyggt     时间: 2007-3-16 07:48
顶

---

作者: maya0su     时间: 2007-10-20 21:58
呵呵，今天在永友的财务通里发现同样的文件
一个名为 “MSDEStp2000.bat” 的文件其实也是一个可执行程序

.exe跟.bat的执行环境就不一样，为什么可以实现，后缀互改后
同样可以执行的效果？

原因何在？

---

作者: nd371     时间: 2008-5-23 22:17    标题: YEYEYE

不错，不错，，，很强大！我喜欢。。

---

作者: PPdos     时间: 2008-5-24 04:53

Quote:

Originally posted by maya0su at 2007-10-20 09:58 PM: .exe跟.bat的执行环境就不一样，为什么可以实现，后缀互改后 同样可以执行的效果？ 原因何在？

看了以下显示结果想必大家能了解一二

Quote:

ftype|find "batfile" batfile="%1" %* ftype|find "exefile" exefile="%1" %*

同理，将exe改为以下文件类型相同的后缀也应当能够运行

Quote:

batfile="%1" %* cmdfile="%1" %* comfile="%1" %* exefile="%1" %* piffile="%1" %*

扩展：

如果运行一下几行命令：
即使你将那个kill.exe 改为 kill.cn-dos 或 kill.ppdos 它一样也可以运行

---

作者: bjjgq     时间: 2009-12-1 14:56
不知楼上据说的那段代码是否已经存在于文件中呢，它可以自己修改文件类型的关联性
打开之前要修改：
ftype|find "batfile"
batfile="%1" %*
用完之后再改回去：
ftype|find "exefile"
exefile="%1" %*

---

作者: 21336721     时间: 2009-12-1 21:06
楼上的 ，如果真是这样的话杀软会狂叫的。

---

作者: echolueng     时间: 2009-12-2 21:31
ddddd