百度空间 | 百度首页 
               
 
查看文章
  
alpha2 shellcode解密的vbs脚本
2008年01月15日 星期二 下午 08:41

'说明:只针对alpha2的TYIIIIIIIIIIIIIIII这样的加密来解密,没有做更多的容错处理,只是解出下载url的exe地址。一般情况下该url的加密字符串是RHptd4之后的字符(去掉最后4个字符)。

Dim enTmp,enstr,a,bb
enstr=Str2Hex("RHptd4RPFZVOdoVQTrvWTnTp4n6PVN6QTop1tnau1hsU")
For i = 1 To Len(enStr) step 6
   enTmp =Array(Mid(enStr,i,6)&"00")
   sz =Split(enTmp(0), ",", -1, 1)
a= right(sz(0), 1) Xor left(sz(1), 1)
bb=bb& a&right(sz(1), 1)
Next
   

Function Str2Hex(ByVal strHex)
Dim sHex
For i = 1 To Len(strHex) step 1
sHex = sHex & Hex(Asc(Mid(strHex,i,1)))&","
Next
Str2Hex = sHex
End Function

Function Hex2Str(hexStr)
Dim sstr,hextmp
For i = 1 To Len(hexStr) step 2
   hexTmp = Mid(hexStr,i,2)
   If hexTmp <> "00" Then
    sstr = sstr & ChrW("&h" & hexTmp)
   End If
Next
Hex2Str = sstr
End Function

wscript.echo Hex2Str(bb)


类别:每天一例 | 添加到搜藏 | 浏览() | 评论 (4)
 
最近读者:
 
网友评论:
1
2008年01月15日 星期二 下午 11:53 | 回复
hoho~~~很好.很强大.
 
2
2008年01月16日 星期三 上午 11:38 | 回复
回头我也写个别的版本的...哈哈.COOOL
 
3
2008年01月16日 星期三 下午 06:49 | 回复
嘿嘿,我是看了7j你在blog上的算法才会写的。不过我认为这个vbs应当是最洁的了,对这个小程序我还比较满意。
 
4
2008年01月17日 星期四 下午 11:27 | 回复
呵呵.先收藏啦~~,想办法自己再整整~~
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu