bat脚本编码加密的简单解密方法

最新推荐文章于 2024-06-24 14:39:17 发布
最新推荐文章于 2024-06-24 14:39:17 发布
阅读量5.4k 收藏 8
点赞数 2
分类专栏: 病毒分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44001905/article/details/101430605
版权

在分析病毒时,总会遇见各种各样的类型的样本,bat脚本病毒也非常常见,bat属于脚本语言,用文本查看器查看源码会一目了然,有很多人不希望让别人看到自己的源码,也就有了一些算是加密的方式

本次我要分享的就是利用字符集编码产生的加密方式的解密方法

拿到一个bat脚本,用notepad++打开发现都是乱码

挦獬਍敀档景൦䌊尺楗摮睯屳祓瑳浥㈳坜湩潤獷潐敷卲敨汬癜⸱尰潰敷獲敨汬攮數ⴠ硅捥瑵潩偮汯捩⁹祢慰獳ⴠ潮牰景汩⁥眭湩潤獷祴敬栠摩敤丨睥伭橢捥⁴祓瑳浥丮瑥圮扥汃敩瑮⸩潄湷潬摡楆敬✨瑨灴⼺猯祫慭瑳㌲ⴱ〰ⴱ楳整⸱瑨浥異汲挮浯㐯⹦獪Ⱗ┧单剅剐䙏䱉╅䅜灰慄慴㑜⹦獪⤧※浣⁤振✠唥䕓偒佒䥆䕌尥灁䑰瑡屡昴樮❳਍硅瑩਍

很多人可能一下子就懵了,明明能正常跑起来的bat脚本怎么是乱码,就不知道该如何分析下去了,其实对于这种情况解密很简单

1.我们把脚本后缀改为doc

2.使用word打开

3.选择MS-DOS文本编码

在这里插入图片描述

点击确定,源码一目了然

在这里插入图片描述

Iam0x17
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BAT文件加密解密和语法
08-19
BAT文件加密的 和 破解加密BAT文件的 小程序 和一些编写bat的语法
bat脚本Batchencryption解密工具
04-18
bat脚本通过某加密软件加密后,可以正常运行,如果使用记事本或notepad++编辑则全为乱码,16进制编辑器编辑可看到“::BatchEncryption Build 201610 By gwsbhqt@163.com” 通过此软件可以直接还原出原始bat脚本内容
bat php乱码,bat文件加密 bat解密脚本(让bat乱码现形)
weixin_42364852的博客
03-21 568
bat加密脚本(保存为.BAT文件)@echo offclscolor 2a:startclsecho *******************************************************************************echo * *echo * BAT 加 密 最 终 版 *echo * *echo **************************...
解决bat脚本输出中文乱码
最新发布
日常解决问题的记录。
06-24 1117
2024.06.24 测试,已解决问题。
Bat文件进行加密
热门推荐
huxiutao的博客
04-09 2万+
1、通过改变进制的方法 下载一个16进制编辑软件,比如MiniHex。 将要加密bat文件开头加入两个空行,并拖入到MiniHex软件中: 修改前两个字节的数据,修改为FF FE(或者修改为FE FF也可以)如图: 保存一下,Ctrol+s,此时就可以了。 会在bat文件所在目录生成.bak文件,这就是源文件(加密前的文件),此时打开原来的文件如下: 2、通过在bat文件的开头增加标识符。...
解密BAT变量加密脚本还原
icloudelectron的博客
11-13 886
//&cls&cscript -nologo -e:jscript "%~f0" "%~1">"$解密.txt" & echo 解密完成!& choice /t 2 /d y /n & exit var fso=new ActiveXObject('Scripting.FileSystemObject'),s='',key='',n=1; var ws=new ActiveXObject('Wscript.Shell'); var f=fso.OpenText
bat加密解密方法
qq_34028920的博客
08-27 4950
bat加密解密方法     加密代码:(在命令前加上下面的代码) %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%
【一键解决】bat批处理文件执行乱码的终极解决办法,只发一次!
hvac_011的博客
10-31 1万+
【一键解决bat文件乱码】bat批处理文件执行乱码的终极解决办法,只发一次!
BAT批处理脚本-加密解密-解密.zip
12-26
在IT行业中,批处理脚本是一种非常实用的自动化工具,特别是在Windows系统中,BAT脚本的应用广泛且功能强大。本文将深入探讨“BAT批处理脚本-加密解密-解密.zip”这一主题,以及如何利用它进行文件的加密解密。 ...
BAT批处理脚本-加密解密-bat加密.zip
12-26
这个压缩包“BAT批处理脚本-加密解密-bat加密.zip”显然是针对批处理脚本加密解密功能设计的。下面我们将深入探讨相关知识点。 首先,批处理(Batch)是微软Windows操作系统中的一个特性,它允许用户编写包含一...
BAT批处理脚本-加密解密-bat解密工具.zip
12-26
标题中的“BAT批处理脚本-加密解密-bat解密工具.zip”表明这个压缩包包含了一个用于加密解密的批处理工具,可能是用于保护敏感数据的安全措施。批处理脚本能够帮助用户通过简单的命令行指令,快速完成文件的加密和...
BAT 解密工具.bat
10-18
加密过的bat文件进行解密 echo ╭───────────────╮ echo │ │ echo ╭─────────┤ BAT 解 密 工 具 ├─────────╮ echo │ │ │ │ echo │ ╰───────────────╯ │ echo │ │ echo │ │ echo │ 本工具用来对混淆文本编码类型的加密批处理进行解密! │ echo │ │ echo │ 在下面填入需要解密的批处理按回车键即可. │ echo │ │ echo │ 建议直接把待解密的批处理文件拖曳至本窗口释放. │ echo │ │ echo │ 解密成功后会在本程序目录下生成"new_待解密文件名.文件后缀名" │ echo │ 格式的文件. │ echo │ │ echo │ 注意: 如果本目录下存在"new_待解密文件名.文件后缀名"的文件, │ echo │ 将会被替换. │ echo │ │ echo │ │ echo ╰───────────────────────────────────╯
批处理加密.bat
08-03
批处理加密,将你的BAT文件变成加密的文本,并且可以正常执行。
bat文件加密解密源码
11-19
bat文件加密解密源码
加密bat BatchEncryption 加密资源解密 BatchKey
04-10
BatchKey 目录中包含软件作者提供的CrackMe,输入代码即可进行相关解密 BatchDecryption.py -i .\CrackMe_Encrypted.bat -o CrackMe_Decrypted.bat 打开查看获得 KEY:3D2089CA9C877C94EEC57E229FE30005 注:由于python 32/64版本的环境变量不同,解密失败请更换版本后重试
bat终极加密(易操作的加密batbat代码)
07-17
简单易操作的加密batbat代码,思维独特,代码开放,易于修改.非常适合初学者研究学习用. BAT加密终极版 较其他版加密工具而言有诸多优势: echo. echo ★ 可以一次性成功加密任何批处理文件, 更省事. echo. echo ★ 可以由您输入任意需要加密的批处理, 加密灵活性更大. echo. echo ★ 能够自动判断错误输入, 更加人性化.
BAT批处理脚本-加密解密-加密.zip
12-26
BAT批处理脚本是Windows操作系统中一种非常实用的自动化工具,它允许用户通过编写简单的文本文件来执行一系列命令,极大地提高了工作效率。在这个名为"加密解密-加密.zip"的压缩包中,包含了一个名为"加密.bat"的...
BAT批处理脚本-加密解密-BAT加密工具.zip
12-26
在IT行业中,批处理脚本是一种非常实用的自动化工具,特别是在Windows系统环境下,BAT脚本被广泛用于执行一系列命令行操作。"BAT批处理脚本-加密解密-BAT加密工具.zip"这个压缩包文件提供了关于如何使用批处理脚本来...
windows对bat文件简单加密
你就像甜甜的益达
11-07 1710
ctrl+s报存一下,原先的文件会给生成.bak文件;需要复原就再把开头给改为0D0A(数字0)即可;新的bat文件就变成了乱码。
bat加密脚本怎么解密
07-13
### 回答1: BAT加密脚本解密方法取决于加密的方式。一般而言,简单BAT脚本加密是通过替换或移动字符来隐藏代码逻辑。因此,解密的关键就是找回原始的代码。 首先,可以使用文本编辑器(如Notepad++)打开加密BAT脚本文件。观察代码中是否存在无法理解的字符、特殊符号或乱码。若存在,可以尝试从其他已知的相似脚本中复制原始代码到被加密脚本中。 其次,可以使用字符串操作函数来处理加密的字符。一些常见的加密方式包括反转字符串、移动字符位置、替换字符等。通过寻找这些加密操作的逆操作,可以还原原始的代码。 另外,可以使用调试工具来逐行执行脚本以了解它的逻辑。通过观察脚本在运行过程中的输出和变量值,可以推断出原始代码的功能和实现。 最后,如果以上方法都无法解密脚本,可能需要更深入的分析。可以参考BAT脚本的语法和常见的加密算法,尝试使用编程语言(如Python)编写解密程序,对加密脚本进行逐步解密。 需要注意的是,解密加密脚本可能涉及到法律和道德问题,特别是未经授权的情况下。在使用解密方法时,请确保您拥有合法的使用权限。 ### 回答2: 要解密bat加密脚本,可以尝试以下几种方法: 一、使用解密工具: 1. 在互联网上搜索bat解密工具。 2. 下载并安装解密工具,并根据说明进行操作。 3. 将加密bat脚本文件输入解密工具,并点击解密选项。 4. 解密工具将会对脚本进行解密,生成原始的bat脚本文件。 二、手动解密: 1. 打开加密bat脚本文件,找到加密的部分。 2. 根据加密方式进行逆向操作,将加密的内容还原为原始的脚本语句。 3. 逐行对加密内容进行解密,直到整个脚本都被还原。 需要注意的是,解密bat加密脚本的过程可能需要一定的计算机技术知识和经验,对加密方式和脚本语言的理解也很重要。此外,解密加密脚本可能涉及到违反软件使用协议,因此请遵守相关法律法规,避免不当使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值