|
yardian
中级用户
积分 305
发帖 85
注册 2005-5-23
状态 离线
|
『楼 主』:
谁能帮忙研究一下这个批处理的加密方式
警告:附件文件具体内容我也不清楚,不排除有毒的可能。大家下载要小心!!!!!!
首先声明这个批处理可能有毒,或者说可能是不怀好意的。由于我没装杀毒软件,所以具体是什么毒,我不清楚。但这个批处理经过了加密,我在edit.exe和ultraedit,还有RAR查看都无法看到原文。希望高手帮忙看一下,他是如何加密的。最好能顺便告诉一下如何实现
[ Last edited by yardian on 2006-12-23 at 02:05 AM ]
附件
1:  Ghost.rar (2006-12-23 02:06, 16.67 K, 下载附件所需积分 1 点
,下载次数: 45)
|
|
 2006-12-23 02:04 |
|
|
yardian
中级用户
积分 305
发帖 85
注册 2005-5-23
状态 离线
|
『第
2 楼』:
不好意思,没传过附件。第一次没传上去。重新编辑了下
|
|
|
2006-12-23 02:07 |
|
|
ccwan
金牌会员
积分 2725
发帖 1160
注册 2006-9-23
来自 河北廊坊
状态 离线
|
『第
3 楼』:
杀掉了~~~>_<~~~
|
三人行,必有吾师焉。 学然后知不足,教然后知困,然后能自强也。 |
|
|
2006-12-23 02:08 |
|
|
yardian
中级用户
积分 305
发帖 85
注册 2005-5-23
状态 离线
|
『第
4 楼』:
我没有别的意思,就是想知道他是的加密方式
|
|
|
2006-12-23 02:09 |
|
|
ccwan
金牌会员
积分 2725
发帖 1160
注册 2006-9-23
来自 河北廊坊
状态 离线
|
『第
5 楼』:
我下载后它立即被杀掉了,看看别人怎么给你解决吧.
|
三人行,必有吾师焉。 学然后知不足,教然后知困,然后能自强也。 |
|
|
2006-12-23 02:12 |
|
|
mountvol
初级用户
积分 186
发帖 117
注册 2006-8-14
状态 离线
|
『第
6 楼』:
明显的pe格式的exe文件,改了个扩展名而已。
|
|
|
2006-12-23 02:14 |
|
|
yardian
中级用户
积分 305
发帖 85
注册 2005-5-23
状态 离线
|
『第
7 楼』:
但是用文本编辑器打开可以看到有修改注册表的地方,就是不能看到全部
|
|
|
2006-12-23 02:18 |
|
|
mountvol
初级用户
积分 186
发帖 117
注册 2006-8-14
状态 离线
|
『第
8 楼』:
| Quote: | Originally posted by yardian at 2006-12-23 02:18:
但是用文本编辑器打开可以看到有修改注册表的地方,就是不能看到全部 |
|
为什么要用“但是”?
莫非有人规定exe文件不准修改注册表吗?
这个问题应该是exe方面的问题而不是bat的了,其中也不存在什么bat加密。
|
|
|
2006-12-23 02:28 |
|
|
yardian
中级用户
积分 305
发帖 85
注册 2005-5-23
状态 离线
|
『第
9 楼』:
嗯。是的。看了部分内容好像有打开默认共享的地方,还有调用dll文件的
|
|
|
2006-12-23 02:56 |
|
|
zjindong
初级用户
积分 64
发帖 26
注册 2006-1-10
状态 离线
|
|
|
2006-12-24 11:31 |
|
