暴风一号病毒VBS源码解密

标签: , , , ,

一个寂寞的人写的VBS病毒,即网上所谓的1KB文件夹快捷方式病毒。只不过是恶作剧程序罢了,只能拿来吓吓不明真相的同学,根本不算严格意义上的病毒,不过为了方便,我在文中仍然称之为病毒。话说回来,我第一次看到这个程序的时候震惊了一下,因为第一眼看上去貌似全部都是注释,全是注释怎么可能执行呢,然后仔细一看,原来有一行没有注释,代码就是从这一行开始执行的。作者真是太寂寞了,写个VBS病毒还加密,VBS加密只能拿来骗骗杀毒软件,在人眼面前就没有任何秘密可言了。不过事实证明某些杀毒软件还是很好骗的,比如某款自吹永久免费的流氓软件,好像叫361还是什么来着,我不记得了。反正我直接双击病毒它不报毒(注,不是我的电脑,我的电脑没有这种软件),然后双击根据病毒代码改写的专杀程序,弹出一个警告,笑死我了。

解密的方法很简单,只要弄清楚没有注释的那一行代码做了什么就行了。那么那一行做了什么呢?自己去看代码吧。简单的说,就是读取病毒自身,将注释解密以后得到最后的病毒代码,然后通过VBS的Execute语句执行解密后的病毒代码,同时变换加密后把新加密的代码写入源文件。所以,我们只要把最后的Execute语句改写输出语句,就可以得到病毒解密后的代码了。下面是我根据病毒代码改写的解密程序,只要把病毒拖动到解密程序上,就会在同一文件夹生成病毒解密后的代码。代码太长就不贴出来了,感兴趣的自己下载。不得不说,代码的写的很整齐,对学习VBS很有借鉴的价值。

警告:病毒源码仅供VBS学习之用,请勿非法使用,由于非法使用造成的后果与本人无关

解密前的暴风一号病毒(1KB文件夹快捷方式病毒)

[download id=21]

暴风一号病毒(1KB文件夹快捷方式病毒)解密程序

[download id=20]

解密后的暴风一号病毒(1KB文件夹快捷方式病毒)

[download id=22]

根据暴风一号病毒(1KB文件夹快捷方式病毒)源码改写的专杀程序

[download id=23]

赞赏

微信赞赏支付宝赞赏

随机文章:

  1. 用Shell.Application获取图片分辨率
  2. VBS调用IE对象直接打印网页
  3. NDS模拟器NO$GBA
  4. VB6拾遗:函数指针与CallWindowProc函数
  5. WordPress判断用户是否登录

10 条评论 发表在“暴风一号病毒VBS源码解密”上

  1. 傻子那说道:

    的确对学习vbs有借鉴的意义。貌似现在361也报警了。

  2. hx163说道:

    来看看,解密~

  3. kk说道:

    学习学习,是否真的那么神奇

  4. newpub说道:

    学习学习下,是不是很神奇

  5. 像狗学习的人说道:

    这个水很深!!!

  6. 12说道:

    看一看

  7. 坐一会说道:

    这个太吊了

  8. 初学菜鸟说道:

    请问怎么下载,如果作者看到的话麻烦给我的邮箱发一份。谢谢前辈

  9. Vhacker说道:

    Demon,感谢你的分享,不过我不知道如何从你的博客中下载你分享的文件,你能联系我的邮箱告诉我怎么下载吗?谢谢!(本人保证病毒源码仅供VBS学习之用,绝不非法使用)

12 留下回复