暴风一号病毒VBS源码解密

标签: , , , ,

一个寂寞的人写的VBS病毒,即网上所谓的1KB文件夹快捷方式病毒。只不过是恶作剧程序罢了,只能拿来吓吓不明真相的同学,根本不算严格意义上的病毒,不过为了方便,我在文中仍然称之为病毒。话说回来,我第一次看到这个程序的时候震惊了一下,因为第一眼看上去貌似全部都是注释,全是注释怎么可能执行呢,然后仔细一看,原来有一行没有注释,代码就是从这一行开始执行的。作者真是太寂寞了,写个VBS病毒还加密,VBS加密只能拿来骗骗杀毒软件,在人眼面前就没有任何秘密可言了。不过事实证明某些杀毒软件还是很好骗的,比如某款自吹永久免费的流氓软件,好像叫361还是什么来着,我不记得了。反正我直接双击病毒它不报毒(注,不是我的电脑,我的电脑没有这种软件),然后双击根据病毒代码改写的专杀程序,弹出一个警告,笑死我了。

解密的方法很简单,只要弄清楚没有注释的那一行代码做了什么就行了。那么那一行做了什么呢?自己去看代码吧。简单的说,就是读取病毒自身,将注释解密以后得到最后的病毒代码,然后通过VBS的Execute语句执行解密后的病毒代码,同时变换加密后把新加密的代码写入源文件。所以,我们只要把最后的Execute语句改写输出语句,就可以得到病毒解密后的代码了。下面是我根据病毒代码改写的解密程序,只要把病毒拖动到解密程序上,就会在同一文件夹生成病毒解密后的代码。代码太长就不贴出来了,感兴趣的自己下载。不得不说,代码的写的很整齐,对学习VBS很有借鉴的价值。

警告:病毒源码仅供VBS学习之用,请勿非法使用,由于非法使用造成的后果与本人无关

解密前的暴风一号病毒(1KB文件夹快捷方式病毒)

[download id=21]

暴风一号病毒(1KB文件夹快捷方式病毒)解密程序

[download id=20]

解密后的暴风一号病毒(1KB文件夹快捷方式病毒)

[download id=22]

根据暴风一号病毒(1KB文件夹快捷方式病毒)源码改写的专杀程序

[download id=23]

随机文章:

  1. ASCII Assembly代码分析之in.com
  2. 用VBS检测U盘插入和弹出事件
  3. Copy Source As Html
  4. Windows下开发并编译PHP扩展
  5. 没有main函数的C程序

8 条评论 发表在“暴风一号病毒VBS源码解密”上

  1. 傻子那说道:

    的确对学习vbs有借鉴的意义。貌似现在361也报警了。

  2. hx163说道:

    来看看,解密~

  3. kk说道:

    学习学习,是否真的那么神奇

  4. newpub说道:

    学习学习下,是不是很神奇

  5. 像狗学习的人说道:

    这个水很深!!!

  6. 12说道:

    看一看

  7. 坐一会说道:

    这个太吊了

  8. 初学菜鸟说道:

    请问怎么下载,如果作者看到的话麻烦给我的邮箱发一份。谢谢前辈

留下回复