暴风一号这个vbs样本怎么看代码??

发布网友发布时间：2024-10-13 10:44

共3个回答

热心网友时间：2024-11-10 14:25

找到Execute这个函数就可以了。（编写者把其颠倒过来，混淆视线）找到相关函数之后，用“WScript.Echo”这个函数去替换，然后再执行相关脚本文件。（不包含引号。其要倒着写，才能得到相关代码。）p.s. 我只是个业余的菜鸟，相关解密方法由 qianwenxiang 版主授予。（解密之后的源代码，我就不发出来了。）

热心网友时间：2024-11-10 14:25

这个脚本特点就是每行被加密的代码前都加了“单引号”，就是vbs的注释的开头。注意其中有一两行没有加注释，而且有“StRReVeRse”函数，说明了把代码串反置的方法。从这行开始，可以把每行都解开。莫名让我想起了用正则表达式的“乱码串”隐藏病毒网站的伎俩。

热心网友时间：2024-11-10 14:26

回复 11楼 hx1997 的帖子解密出来居然还是像天书一样[:15:]

暴风一号 这个vbs样本怎么看代码??

暴风一号这个vbs样本怎么看代码??