alpha2 shellcode解密的vbs腳本
更新時間:2008年02月22日 14:29:15 作者:
'說明:只針對alpha2的TYIIIIIIIIIIIIIIII這樣的加密來解密,沒有做更多的容錯處理,只是解出下載url的exe地址。一般情況下該url的加密字符串是RHptd4之后的字符(去掉最后4個字符)。
復(fù)制代碼 代碼如下:
Dim enTmp,enstr,a,bb
enstr=Str2Hex("RHptd4RPFZVOdoVQTrvWTnTp4n6PVN6QTop1tnau1hsU")
For i = 1 To Len(enStr) step 6
enTmp =Array(Mid(enStr,i,6)&"00")
sz =Split(enTmp(0), ",", -1, 1)
a= right(sz(0), 1) Xor left(sz(1), 1)
bb=bb& a&right(sz(1), 1)
Next
Function Str2Hex(ByVal strHex)
Dim sHex
For i = 1 To Len(strHex) step 1
sHex = sHex & Hex(Asc(Mid(strHex,i,1)))&","
Next
Str2Hex = sHex
End Function
Function Hex2Str(hexStr)
Dim sstr,hextmp
For i = 1 To Len(hexStr) step 2
hexTmp = Mid(hexStr,i,2)
If hexTmp <> "00" Then
sstr = sstr & ChrW("&h" & hexTmp)
End If
Next
Hex2Str = sstr
End Function
wscript.echo Hex2Str(bb)
相關(guān)文章
VBS教程:方法-GetParentFolderName 方法
vbs GetParentFolderName用來獲取指定的路徑中最后一個文件或文件夾的父文件夾2006-11-11VBScript 動態(tài) Array 的實(shí)現(xiàn)代碼
這篇文章主要介紹了VBScript 動態(tài) Array 的實(shí)現(xiàn)代碼,本文給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下2020-04-04