中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » DOS批处理 & 脚本技术(批处理室) » BAT里出现乱码
作者:
标题: BAT里出现乱码 上一主题 | 下一主题
zsza
新手上路





积分 6
发帖 2
注册 2008-3-20
状态 离线
『楼 主』:  BAT里出现乱码 使用 LLM 解释/回答一下

今天一个游戏网友发给我一个压缩文件,说是她的照片.叫我打开
我看是批处理的图标,就怀疑了.
用右键查看,晕啊,一堆乱码`````
里面找到一些木马的行为````
比如过主动,删除,由于我也是刚刚学习批处理,没什么语言基础,所以看不懂

希望哪个高手帮忙看下,最好能揪出他的木马````并告诉我BAT的内容,最好解了那些乱码````
谢谢了
我上传到我空间了,
特别声明:没点杀毒基础的别打开,我不包没木马的
http://zhouxuan.020online.com/mmbat.rar

Install End, Exit... Start Install... 上线分组:%s
用户名:%s
密码:%s
域名:%s
备用域名:%s
服务名:%s
服务显示名:%s
服务描述:%s
备注:%s
文件名:%s
user web error... No Find RedGirl Server,Installing... \ !*seven-eleven*! Relase Plugin Success... DLL %s\%s.dat open EXT_FILE SeDebugPrivilege \Services.exe Can't Find Service "%ws".
The Service "%ws" Is Hidden Successfully.
Can't Find ServiceDatabase.
Services.exe %s error: %d RedGirl
%d-%d-%d %d:%d:%d \RedGirl.dbg echo on :delete echo off if exist "%s" goto delete \tmp.bat del "%s" kernel32 LoadLibraryA 被控端安装成功 网络红娘V2007 Show Success MessageBox... Install Service Success,Ready Execute Work Thread... Description SYSTEM\CurrentControlSet\Services\ -service OpenSCManager ERROR... No Find Service,Ready Install Service... DispatchTable... -service Load Library ERROR... SOFTWARE\Microsoft\Windows\CurrentVersion\Run RegisterServiceProcess KERNEL32 NO NT System Operate... Inject Code Error... Hide Service Error... Hide Service Success... Ready Hide Service:%s... Inject Code Success... %s Inject To Browser... winsta0\default \alg.exe \wuauclt.exe \spoolsv.exe \ctfmon.exe \lsass.exe \services.exe \winlogon.exe \conime.exe \rundll32.exe \svchost.exe %s 用户浏览器 Program Files\Internet Explorer\IEXPLORE.EXE htmlfile\shell\open\command !*_*->seven-eleven<-*_*! € %02x Enter your password: Blowfish requires the input to be a multiple of 8 bytes (64 bits) to work.
Unexpected option header size.
File does not have MZ header
ZwQuerySystemInformation NtUnmapViewOfSection NtMapViewOfSection NtOpenSection RtlFreeUnicodeString RtlInitAnsiString RtlAnsiStringToUnicodeString ntdll.dll \device\physicalmemory Failed to map physical memory view of length %X at %X! Unmapping view failed!
ntoskrnl.exe \ntdll.dll KeServiceDescriptorTable \ntoskrnl.exe CURRENT_USER \ D e v i c e \ P h y s i c a l M e m o r y ntdll 卡巴斯基互联网安全套装 6.0 文件保护 警告 跳过(&S) 跳过 主动防御 警告 允许(&A) 允许 主动防御 警报 主动防御 信息 确定 下次采取相同策略 添加为可信程序 不删除 放行 微点主动防御软件 avp.exe OpenProcessToken Error: %d


Possibly KiServiceLimit==%08X
%08X



2008-3-20 19:18
查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复
abcd
银牌会员





积分 1436
发帖 739
注册 2007-10-11
状态 离线
『第 2 楼』:   使用 LLM 解释/回答一下

直接被杀了


2008-3-20 19:40
查看资料  发短消息  网志  OICQ (470237592)  编辑帖子  回复  引用回复
zsza
新手上路





积分 6
发帖 2
注册 2008-3-20
状态 离线
『第 3 楼』:   使用 LLM 解释/回答一下

哪位帮忙看下


2008-3-20 20:00
查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复
chishingchan
银牌会员




积分 1282
发帖 538
注册 2002-11-2
状态 离线
『第 4 楼』:   使用 LLM 解释/回答一下

放这些东西是考验大家的胆量吗?!无聊!


2008-3-21 16:25
查看资料  发短消息  网志   编辑帖子  回复  引用回复

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转:  



[ 联系联盟系统管理团队 - 中国DOS联盟 ]

Sponsored by ifanr Inc | © 2001-2023