标题: 暴风一号病毒VBS源码解密
作者: Demon
链接: https://demon.tw/programming/boyfine-source-code-decrypt.html
版权: 本博客的所有文章,都遵守“署名-非商业性使用-相同方式共享 2.5 中国大陆”协议条款。
一个寂寞的人写的VBS病毒,即网上所谓的1KB文件夹快捷方式病毒。只不过是恶作剧程序罢了,只能拿来吓吓不明真相的同学,根本不算严格意义上的病毒,不过为了方便,我在文中仍然称之为病毒。话说回来,我第一次看到这个程序的时候震惊了一下,因为第一眼看上去貌似全部都是注释,全是注释怎么可能执行呢,然后仔细一看,原来有一行没有注释,代码就是从这一行开始执行的。作者真是太寂寞了,写个VBS病毒还加密,VBS加密只能拿来骗骗杀毒软件,在人眼面前就没有任何秘密可言了。不过事实证明某些杀毒软件还是很好骗的,比如某款自吹永久免费的流氓软件,好像叫361还是什么来着,我不记得了。反正我直接双击病毒它不报毒(注,不是我的电脑,我的电脑没有这种软件),然后双击根据病毒代码改写的专杀程序,弹出一个警告,笑死我了。
解密的方法很简单,只要弄清楚没有注释的那一行代码做了什么就行了。那么那一行做了什么呢?自己去看代码吧。简单的说,就是读取病毒自身,将注释解密以后得到最后的病毒代码,然后通过VBS的Execute语句执行解密后的病毒代码,同时变换加密后把新加密的代码写入源文件。所以,我们只要把最后的Execute语句改写输出语句,就可以得到病毒解密后的代码了。下面是我根据病毒代码改写的解密程序,只要把病毒拖动到解密程序上,就会在同一文件夹生成病毒解密后的代码。代码太长就不贴出来了,感兴趣的自己下载。不得不说,代码的写的很整齐,对学习VBS很有借鉴的价值。
警告:病毒源码仅供VBS学习之用,请勿非法使用,由于非法使用造成的后果与本人无关
解密前的暴风一号病毒(1KB文件夹快捷方式病毒)
[download id=21]
暴风一号病毒(1KB文件夹快捷方式病毒)解密程序
[download id=20]
解密后的暴风一号病毒(1KB文件夹快捷方式病毒)
[download id=22]
根据暴风一号病毒(1KB文件夹快捷方式病毒)源码改写的专杀程序
[download id=23]
赞赏微信赞赏支付宝赞赏
随机文章:
的确对学习vbs有借鉴的意义。貌似现在361也报警了。
来看看,解密~
学习学习,是否真的那么神奇
学习学习下,是不是很神奇
这个水很深!!!
看一看
这个太吊了
请问怎么下载,如果作者看到的话麻烦给我的邮箱发一份。谢谢前辈
链接:http://pan.baidu.com/s/1nvNntET 密码:pbng
Demon,感谢你的分享,不过我不知道如何从你的博客中下载你分享的文件,你能联系我的邮箱告诉我怎么下载吗?谢谢!(本人保证病毒源码仅供VBS学习之用,绝不非法使用)
大哥,我下载了运行中招,怎么破