alpha2 shellcode解密的vbs脚本

代码如下:

Dim enTmp,enstr,a,bb 
enstr=Str2Hex("RHptd4RPFZVOdoVQTrvWTnTp4n6PVN6QTop1tnau1hsU") 
For i = 1 To Len(enStr) step 6 
   enTmp =Array(Mid(enStr,i,6)&"00") 
   sz =Split(enTmp(0), ",", -1, 1) 
a= right(sz(0), 1) Xor left(sz(1), 1) 
bb=bb& a&right(sz(1), 1) 
Next

Function Str2Hex(ByVal strHex) 
Dim sHex 
For i = 1 To Len(strHex) step 1 
sHex = sHex & Hex(Asc(Mid(strHex,i,1)))&"," 
Next 
Str2Hex = sHex 
End Function

Function Hex2Str(hexStr) 
Dim sstr,hextmp 
For i = 1 To Len(hexStr) step 2 
   hexTmp = Mid(hexStr,i,2) 
   If hexTmp <> "00" Then 
    sstr = sstr & ChrW("&h" & hexTmp) 
   End If 
Next 
Hex2Str = sstr 
End Function

wscript.echo Hex2Str(bb)

(0)

相关推荐

  • alpha2 shellcode解密的vbs脚本

    复制代码 代码如下: Dim enTmp,enstr,a,bb  enstr=Str2Hex("RHptd4RPFZVOdoVQTrvWTnTp4n6PVN6QTop1tnau1hsU")  For i = 1 To Len(enStr) step 6     enTmp =Array(Mid(enStr,i,6)&"00")     sz =Split(enTmp(0), ",", -1, 1)  a= right(sz(0), 1) 

  • VBS脚本加密/解密VBS脚本(简易免杀版1.1)

    Dim WshSHell,FSO On Error Resume Next Set WshSHell = WScript.CreateObject("WScript.Shell") Set FSO = CreateObject("Scripting.FileSystemObject") Set Args = WScript.Arguments Ver="1.1" CloseTime = 5 FileName = WScript.ScriptNam

  • 对一个vbs脚本病毒的病毒原理分析

    对一个vbs脚本病毒的病毒原理分析

    一.前言 病毒课老师丢给我们一份加密过的vbs脚本病毒的代码去尝试分析,这里把分析过程发出来,供大家参考,如果发现文中有什么错误或者是有啥建议,可以直接留言给我,谢谢! 二.目录 整个分析过程可以分为以下几个部分: 0x00 准备工作 0x01 解密部分 0x02 功能分析 三.分析过程 0x00 准备工作 windows xp的虚拟机(在自己的windows下也可以做) vbs的一些基本语法 0x01 解密部分 右击病毒文件然后编辑打开或者是直接把其后缀修改成txt直接打开都行,可以看到一大段

  • vbs脚本 加密 几个小细节小结下

    复制代码 代码如下: dxy:      你好!      我学vbs也有一小段时间了,最近看到一本书上讲vbs脚本的加密,就自己试了试,可是有一点问题,低级的语法错误我都自己修正了,可脚本运行后不起作用.所以想请教你一下.脚本的原理是这样的:它把代码转换成16进制,然后再写个解密代码,通过这个解密来执行加密的代码,将字符串成16进制的代码如下:  Function str2hex (Byval strHex)  For i=1 to Len(strHex)  sHex = sHex & Hex

  • VBS脚本病毒原理分析与防范

    网络的流行,让我们的世界变得更加美好,但它也有让人不愉快的时候.当您收到一封主题为"I Love You"的邮件,用兴奋得几乎快发抖的鼠标去点击附件的时候:当您浏览一个信任的网站之后,发现打开每个文件夹的速度非常慢的时候,您是否察觉病毒已经闯进了您的世界呢?2000年5月4日欧美爆发的"爱虫"网络蠕虫病毒.由于通过电子邮件系统传播,爱虫病毒在短短几天内狂袭全球数百万计的电脑.微软.Intel等在内的众多大型企业网络系统瘫痪,全球经济损失达几十亿美元.而去年爆发的新欢

  • 自定义vbs脚本实现开机后延时启动指定程序的方法

    概述 系统开机时,顺带自动启动了不少驱动程序,使得电脑开机后鼠标要呆滞许久.为了加快windows的开机速度,在参考网上不少大牛的资料后,整理出使用vbs脚本实现开机后延时启动程序的方法 vbs内容示例: 复制代码 代码如下: Dim delayer Set delayer = CreateObject("WScript.Shell") WScript.sleep 8000 delayer.Run """C:\Program Files(x86)\King

  • vbs脚本病毒生成器 下载

    Vbs脚本病毒生成器 V1.0 版  简 介: 国产的新编的vbs脚本病毒生成器1.0版, 本程序通过采集用户的各项输入.选择,产生符合需要的vbs脚本病毒,属于傻瓜式的vbs病毒制造程序.从此以后,要制造vbs脚本病毒不用再学编程了!(当然还是懂点编程为妙:-)). 需要注意的是,请您不要运行产生的vbs病毒!另外,产生病毒的同时,本程序也产生一个恢复文件,叫做"reset.vbs",万一您不慎运行了病毒,可以运行它解毒!怎麽样?想得够周到吧! 我们可以利用它的功能,来学习vbs的各

  • VBS脚本的GUI界面 HTA简明教程(网络搜集整理)

    作者:薛靖澜 原来网页中的工具栏.地址栏以及菜单栏在这个窗口里都没有被显示出来,还可以使用html中的绝大多数标签.脚本等,这就给予你对界面设计更多的控制权.(天哪,当我看到这句话的时候,心情是多么的激动,这不是专为vbs脚本设计的gui界面吗?) 与普通HTML网页相比,它多了HTA:APPLICATION标签,其实就是这个标签提供了一系列面向应用程序的功能,这个特殊的标签,允许你控制这个应用程序的用户界面(UI).<HTA:APPLICATION>标签位于<HEAD>标签里,它

  • 可以将Bat转换位VBS文件的VBS脚本

    下面代码稍有修改,原结构是脚本与释放的bat同步执行并等待bat执行完毕后删除bat,本意是不遗留临时文件.后来想想通用性不好,比如释放执行的bat文件是个常驻进程的监视类型那VBS也会无休止的等待而无法退出,所以还是改为异步执行,脚本调用bat后自行退出.考虑到还原原文件的完整性末尾添加自删除也打消了想法.压缩包暂未更新. 复制代码 代码如下: 'bat2vbs.vbs by baomaboy Dim WshSHell,FSO On Error Resume Next Set WshSHell

  • Vbs脚本经典教材(最全的资料还是MSDN)

      -为什么要使用Vbs? 在Windows中,学习计算机操作也许很简单,但是很多计算机工作是重复性劳动,例如你每周也许需要对一些计算机文件进行复制.粘贴.改名.删除,也许你每天启动计算机第一件事情就是打开WORD,切换到你喜爱的输入法进行文本编辑,同时还要播放优美的音乐给工作创造一个舒心的环境,当然也有可能你经常需要对文本中的某些数据进行整理,把各式各样的数据按照某种规则排列起来--.这些事情重复.琐碎,使人容易疲劳. 第三方软件也许可以强化计算机的某些功能,但是解决这些重复劳动往往事倍功半,

随机推荐