又一个VBS病毒源码的解密

2010年07月23日   By Demon   34,683 views

解密暴风一号病毒的时候,曾经搜索到看雪的一个帖子,楼主说的也是暴风一号的解密。但是下面有人回了一个

对于病毒来说这个代码写得很啰嗦,没什么功能,连后台都没有,发布出去就是个死马
该让别人看不懂的地方一点也没有处理 鉴定完毕
你兴趣把这个解出来http://www.cn-dos.net/forum/viewthread.php?tid=39994&fpage=1&highlight=vbs
带后台的,支持远程后台控制VBS更新  支持后台命令让VBS操作你所实现的命令 比如:根据判断进程来下载木马。
这个VBS加了好几层密,全是手动加密 最后一层有点小难度,解完后的原码,你根本看不懂,不花点时间做点笔记根本不知道是什么意思

当时点进去看了一下,尝试着解密了一下,发现没有想象中的简单,就不管了。最近闲得慌,又拿出来看了一下,这次终于解密出来了。这个VBS病毒十分的强大,嵌套了好几层的Execute语句,即使最后解密出来的明文都很难看得懂,暴风一号和它比起来真的是小巫见大巫了。写病毒的人绝对是VBS高手中的高手,解密完这个病毒,我再也不敢说我会VBS了。

下面是解密过程,源代码和中间代码下载地址在文章末尾给出,请先下载再往下看。解密的主要思路是把Execute语句用下列代码替换

Dim fso, file
Set fso = CreateObject("scripting.filesystemobject")
Set file = fso.OpenTextFile("filename.vbs",2,True)
file.Write code
file.Close

其中filename为文件名,code为要Execute的代码。

阅读这个条目剩下部分 »

VBS加密 & VBE解密

2010年07月22日   By Demon   39,651 views

用Script Encoder加密VBS脚本

Script Encoder 是一个简单的命令行工具,脚本设计者可使用此工具对他们的最终脚本进行编码,从而使 Web 主机和 Web 客户端无法查看或更改其源代码。注意,这种编码只能防止对您代码的一般性浏览,而无法防止专业黑客查看您的代码和实现方式。

这其实并不是加密(encrypt)而仅仅是编码(encode),只不过乍一看是乱码,好像被加密过一样。使用方法很简单,安装目录有帮助手册,上面写得很清楚,在这里举一个最简单的用法,使用下面的命令加密example.vbs脚本

screnc.exe  example.vbs  example.vbe

用Script Decoder解密VBE脚本

VBS是解释型语言,所以加密后的VBE肯定能够被Windows脚本宿主解释程序解密然后再解释执行。但是微软并没有提供解密程序或者解密算法,一位牛人通过自己的测试推出了解密的算法,并写了一个Script Decoder程序,还把源代码公布出来。我编译了一个测试了一下,效果不错。使用下面的命令解密example.vbe脚本

scrdec18.exe  example.vbe  example.vbs

相比之下,这个网站也有一个解密程序,但是竟然要收费!否则只能解密VBE的前50个字节。最近在学习破解,正好拿来练练手,保护工作做得不怎么样,很轻松就爆破了,而且解密的效果也不怎么样,难道是我的爆破有问题?不管那么多了,有开源的Script Decoder就行了。

另外还有在线解密的网站,对英文的解密效果还不错,但是对于有Unicode字符的代码效果就不怎么样了。

Windows 7在桌面创建宽带连接快捷方式

2010年07月20日   By Demon   10,845 views

早上起来开电脑,发现系统被换成XP了

装系统的人真不专业,装得乱七八糟的

这我还可以忍受,但我不能忍受他装了360流氓软件

果断重装Windows 7,家里的电脑竟然不支持U盘启动

身边又没有光盘,无奈尝试着在XP下直接安装

就是直接在XP系统中解压Windows 7光盘镜像后点setup.exe

装好后发现安装是可以安装,但是无法格式化原来的XP系统分区

一气之下进入Windows PE把原来XP系统的分区删掉

结果就开不了机了,汗

结论就是直接在系统中装系统的话两个系统会有关联

最后使用了买电脑时送的Vista安装盘才把Windows 7装好

弄了一个早上,累死我了

Windows 7直接在右下角的网络连接就可以连接宽带的

为什么还要创建宽带连接快捷方式呢,因为我爸不会用

上面的都跑题了,下面为方法,mark一下

1、点击Windows 7 右下角的“网络连接”;

2、点击“打开网络和共享中心”;

3、点击 “更改适配器设置”;

4、右键“宽带连接”创建快捷方式;

5、确定为“桌面快捷键方式”。

用EditPlus+BCC5.5搭建C语言学习环境

2010年07月16日   By Demon   22,854 views

刚开始学习C语言的时候,被谭浩强忽悠了,用Turbo C来编译器,虽然Turbo C是Borland的成名之作,但是现在看来已经属于古董级别的了,而Borland的传奇也已不再延续。后来用的是Visual C++ 6.0 ,学校的网费是按流量计算的,当时也还没有各种BT站的账号,开着计费客户端从外网下载的,差不多500M,心痛了好久。只是学习C语言的话用VC显然太浪费了,虽然也有针对C语言学习的所谓精简版VC,大概也就几M吧,但是总感觉怪怪的,有一种司马迁的感觉。再后来,发现Borland有一款免费的C++编译器C++ Compiler,结合很小很强大的EditPlus,学习C语言已经绰绰有余了,心情好的话还可以写写windows程序。如果觉得配置麻烦你还是老老实实用TC或者VC吧。

阅读这个条目剩下部分 »

用JavaScript读写二进制文件

2010年07月14日   By Demon   18,923 views

中文网上的垃圾代码我就不评论了,我已经词穷了。终于知道为什么不懂英语就学不好编程了,因为中文网站上的代码垃圾透了。不解释,你分别Google关键词“JavaScript 二进制文件”和“javascript binary file”,对比搜索出来的第一个网页就知道了。也行不同的时候搜出来的不一样,反正我搜出来的分别是如何用JavaScript读写二进制文件?Reading and Writing Binary Files Using JScript。什么是差距,这就是差距。

阅读这个条目剩下部分 »