关于最简单的敲竹杠病毒的密码破解

现在敲竹杠病毒越来越复杂,骗术也越来越精明,下面介绍对于最简单的敲竹杠病毒的密码的破解。因此现在你遇到的大部分敲竹杠病毒不会像下面一样这么容易就被破解了,不过这种情况确实存在的。

介绍:

根据电脑病毒的特性这个东西严格上并不是病毒。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。

1.简单的敲竹杠病毒,并不具有自动传播性,它的主要功能是修改电脑密码,并且以受害者花钱获取电脑密码进行牟利

2.简单的敲竹杠病毒成功修改密码后重新开机的界面:

3.运行原理:首先使用批处理语句:net user xxxx  **** (xxxx和****已被和谐)来修改密码,然后接着通常运行关机命令,用户重新开机后发现密码被改变了,要求用户加QQ来获取密码(多半会向你要钱)

4.最低等的敲竹杠程序往往是后缀名为.bat或.vbs的文件,我们往往可以直接用记事本打开而获取密码,但是.vbs的文件源码可能被加密

5.大部分敲竹杠程序往往伪装为游戏外挂或者一些对你有很大诱惑性的东西,所以被敲竹杠的往往是某些人群,所以如果你被敲诈了你可能要反思一下你为什么下载了这个。

敲竹杠程序往往会在说明中明确提出需要关闭杀毒软件,比如我在网上下载的样本(伪装得还算比较到位):

这是因为大部分的杀毒软件都会拦截修改密码的操作:

目前我知道3*0和火*可以拦截,但是腾*电脑管家却不会(截止2018.10.24),但是几乎所有杀毒软件都会在你下载了敲竹杠软件后报毒:

破解密码:

原理:大部分简单的敲竹杠病毒核心语句都是:

net user xxxx ****

如果程序没有加壳,程序中都明文保存着这一语句,我们如果看到这一语句就可以知道密码(其中****代表密码)

破解需要:一台正常的电脑,敲竹杠程序样本

现在就以我辛苦找到的一个可以用这个方法破解的敲竹杠程序为例(可见下载大多数敲竹杠程序都无法常用这种方式破解):

步骤:

1.修改敲竹杠程序文件后缀名为.txt

2.点击鼠标右键,选择 打开方式->写字板

3.然后我们看到一堆乱码,但是密码可能就隐藏在其中

4.同时按Ctrl + F 弹出查找框,输入 net user 点击查找下一个

5.接着跳转到了我们想要的部分,我们查找到了密码,即Administrator后面的那一串数字:5201314025,显然万恶的制作者还留下了联系方式,以及骗人的话(【完全免费】)

 

展开阅读全文
©️2020 CSDN 皮肤主题: 编程工作室 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值