还原BatchEncryption(201610版本)混淆的批处理文件
0、起因无意中在一个下载的文件中得到一个很奇怪的Windows下的批处理文件,此批处理文件可以编辑时为乱码,不知道执行后的结果,使用010Editor查看,开头的两个字节为 0xFF、0xFE,一般的的批处理文件都为ASCII编码,为什么会有BOM头呢,再向下看都为普通的ASCII字符,直接修改0xFF、0xFE为 0x20、0x20(空格),本以为可以看到代码了,可真正的挑战才刚刚开始;给小伙伴们看看这个文件的一小部分内容,就知道为什么了! &cls::BatchEncryption Bu
原创
2020-09-18 22:43:51 ·
4973 阅读 ·
4 评论