标题: 谁能帮忙研究一下这个批处理的加密方式 [打印本页]
作者: yardian 时间: 2006-12-23 02:04 标题: 谁能帮忙研究一下这个批处理的加密方式
警告:附件文件具体内容我也不清楚,不排除有毒的可能。大家下载要小心!!!!!!
首先声明这个批处理可能有毒,或者说可能是不怀好意的。由于我没装杀毒软件,所以具体是什么毒,我不清楚。但这个批处理经过了加密,我在edit.exe和ultraedit,还有RAR查看都无法看到原文。希望高手帮忙看一下,他是如何加密的。最好能顺便告诉一下如何实现
[ Last edited by yardian on 2006-12-23 at 02:05 AM ]
附件 1:Ghost.rar (2006-12-23 02:06, 16.67 K, 下载附件所需积分 1点 ,下载次数: 45)
作者: yardian 时间: 2006-12-23 02:07
不好意思,没传过附件。第一次没传上去。重新编辑了下
作者: ccwan 时间: 2006-12-23 02:08
杀掉了~~~>_<~~~
作者: yardian 时间: 2006-12-23 02:09
我没有别的意思,就是想知道他是的加密方式
作者: ccwan 时间: 2006-12-23 02:12
我下载后它立即被杀掉了,看看别人怎么给你解决吧.
作者: mountvol 时间: 2006-12-23 02:14
明显的pe格式的exe文件,改了个扩展名而已。
作者: yardian 时间: 2006-12-23 02:18
但是用文本编辑器打开可以看到有修改注册表的地方,就是不能看到全部
作者: mountvol 时间: 2006-12-23 02:28
| Quote: | |
|
为什么要用“但是”?
莫非有人规定exe文件不准修改注册表吗?
这个问题应该是exe方面的问题而不是bat的了,其中也不存在什么bat加密。
作者: yardian 时间: 2006-12-23 02:56
嗯。是的。看了部分内容好像有打开默认共享的地方,还有调用dll文件的
作者: zjindong 时间: 2006-12-24 11:31
这是QQ木马.