[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
zqz0012005

Rank: 8Rank: 8

帖子
1069 
积分
12123 
技术
38  
捐助
0  
注册时间
2008-5-10 
1 跳转到 »
发表于 2009-2-15 23:26 | 显示全部帖子
exe里面释放的bat虽然不会执行,但exe本身可能含有恶意功能。
命令行参考:hh.exe ntcmds.chm::/ntcmds.htm
求助者请拿出诚心,别人才愿意奉献热心!
把查看手册形成条件反射!

TOP

zqz0012005

Rank: 8Rank: 8

帖子
1069 
积分
12123 
技术
38  
捐助
0  
注册时间
2008-5-10 
2
发表于 2009-2-15 23:36 | 显示全部帖子
我曾经也是用的给CMD加启动项的方法:
  1. reg.exe add "HKCU\Software\Microsoft\Command Processor" /v "AutoRun" /d "wmic process where \"name='cmd.exe'\" get commandline | findstr /irc:\"cmd[.exe]* /c\"&pause&exit" /f
复制代码
找到bat后拖到此解密脚本上
  1. attrib -s -h -r %1

  2. echo.>tmp.txt

  3. copy tmp.txt+%1 "%~dp0%~n1.crack.bat"

  4. del tmp.txt
复制代码
命令行参考:hh.exe ntcmds.chm::/ntcmds.htm
求助者请拿出诚心,别人才愿意奉献热心!
把查看手册形成条件反射!

TOP

zqz0012005

Rank: 8Rank: 8

帖子
1069 
积分
12123 
技术
38  
捐助
0  
注册时间
2008-5-10 
3
发表于 2009-2-18 20:58 | 显示全部帖子

回复 20楼 的帖子

用我18楼给CMD加启动项的方法可以得到。
cmd /c ""C:\WINDOWS\Temp\a00785.bat" "C:\Documents and Settings\user\桌面\关卡巴程序.exe" "
cmd.exe /c C:\DOCUME~1\USER\LOCALS~1\Temp\bt3410.bat "C:\Documents and Settings\user\桌面\批处理工具箱.exe"

其中关卡巴程序.exe启动的CMD是隐藏的,但我运行批处理工具箱.exe时,把两个都显示出来了。

[ 本帖最后由 zqz0012005 于 2009-2-18 21:01 编辑 ]
命令行参考:hh.exe ntcmds.chm::/ntcmds.htm
求助者请拿出诚心,别人才愿意奉献热心!
把查看手册形成条件反射!

TOP

返回列表