alpha2 shellcode解密的vbs脚本
更新时间:2008年02月22日 14:29:15 作者:
'说明:只针对alpha2的TYIIIIIIIIIIIIIIII这样的加密来解密,没有做更多的容错处理,只是解出下载url的exe地址。一般情况下该url的加密字符串是RHptd4之后的字符(去掉最后4个字符)。
复制代码 代码如下:
Dim enTmp,enstr,a,bb
enstr=Str2Hex("RHptd4RPFZVOdoVQTrvWTnTp4n6PVN6QTop1tnau1hsU")
For i = 1 To Len(enStr) step 6
enTmp =Array(Mid(enStr,i,6)&"00")
sz =Split(enTmp(0), ",", -1, 1)
a= right(sz(0), 1) Xor left(sz(1), 1)
bb=bb& a&right(sz(1), 1)
Next
Function Str2Hex(ByVal strHex)
Dim sHex
For i = 1 To Len(strHex) step 1
sHex = sHex & Hex(Asc(Mid(strHex,i,1)))&","
Next
Str2Hex = sHex
End Function
Function Hex2Str(hexStr)
Dim sstr,hextmp
For i = 1 To Len(hexStr) step 2
hexTmp = Mid(hexStr,i,2)
If hexTmp <> "00" Then
sstr = sstr & ChrW("&h" & hexTmp)
End If
Next
Hex2Str = sstr
End Function
wscript.echo Hex2Str(bb)
相关文章
用vbs实现的用了破解winrar密码的代码,需要的朋友可以参考下。2011-02-02
仅有一个简单的功能——修改远程桌面端口。系统必须是XP。或许应该发到新手区2013-01-01
这个简短的脚本使用wmi显示与工具“tasklist”中相同的信息,但只有在命令行下输出结果。它也可以在另一台计算机上查看远程任务,需要的朋友可以参考下2019-04-04
利用VBS脚本轻松盗U盘数据...2007-02-02
VBS教程:方法-GetParentFolderName 方法
vbs GetParentFolderName用来获取指定的路径中最后一个文件或文件夹的父文件夹2006-11-11
这篇文章主要给大家介绍了关于抖音很火的vbs表白代码的相关资料,教你用vbs表白女朋友,包含多个弹窗绝对实在,保管实用,内容可以自己修改,需要的朋友可以参考下2022-04-04
VBS教程:VBscript语句-Function 语句...2006-11-11
用vbs查找系统进程,发现qq的进程则杀掉就是这段代码的原理2008-06-06
使用SAFEARRAY返回的代码...2007-03-03
这篇文章主要介绍了VBScript 动态 Array 的实现代码,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-04-04
最新评论