大过年闲得无聊,在家翻箱捣柜了一波。终于,在某个角落里找到了一个“饱经风霜”的老多功能视频播放器。插上电看了下没反应,还有张内存卡,里面应该有长辈爱看的老戏,就把它用读卡器插在笔记本上查看了下。嗯,电脑显示占用了7.1g,打开看看是什么小........老戏,结果,打开之后只有三个vbs文件。
品种大全,后果自负,乖乖,吓到我了,但是每个文件占用内存只有4kb,我7个g的老戏了???莫非,这U盘还会吃视频???吃了还威胁我,我的天呐,好阔怕~~
当然玩笑归玩笑,资源没了我还是很急的,先看看能不能查看文件里面写的啥?vbs脚本,没加密,直接用文本打开。
好家伙,怪不得威胁我,一行一条修改注册表的指令,该修改的,不该修改的都给我修改了。简单看了下:禁止更改鼠标右键、禁止更改安全项、禁止纯dos模式、禁止注销菜单、隐藏逻辑符、开机自动运行脚本等等~~~不愧是社会人,这玩意要是一运行,我电脑不死也得半条命没了。不过怕归怕,我怂过嘛???打开虚拟机,恢复一个靶机(原测试其他东西残留的快照),双击运行,嗯,靶机崩溃。好吧,好吧,我承认你牛逼,君子不与小人一般见识。
那问题来了?如果在电脑上运行了这个,电脑崩溃了,怎么解决了??
想知道嘛???介绍个女朋友我就考.......别...别打了,我说还不行嘛,重装系统啊,没听过重装可以解决百分之70的问题。什么,还有百分之30解决不了??对啊,这个世界上哪有问题可以百分百解决。
电脑 你瞪我干嘛,咋滴,还想动手??唉,你别动。我说我说:程序无非是绕着增删查改四个字,我们看下命令,r.regwrite,那在vbs里面regwrite是写入,regdelete是删除,那这个脚本干的事情是增,那增的反义词是啥??是减,是删。没错,是删,理清了思路~~那我们就可以下手用记事本干活啦,把regwrite批量搜索并替换成regdelete,然后保存运行。
但是,这样有个坏处,如果里面有正常的修改命令,而我们却做了删除的操作,那电脑不就容易运行出错,那怎么办了?我们知道:1为真,0为假(别问原因,计算机就是这么规定的),再看看我们那个vbs里面,每个命令后面是不是都有个1,那我们是不是可以理解为:禁止某某程序运行,真的。(真的运行)那反向操作就是:禁止某某程序运行,假的。(假的运行,即为不运行),搞清这个,我们就可以用记事本,把里面的1替换成0,保存运行!!
当然,实际情况可能会比我现在说得更复杂,更繁琐。我在这里也仅仅是提供一些思路,重要的还是学会查看代码,学会分析才是灵魂。那病毒就说到这里了,我们再看看U盘里面的文件哪去了?
U盘内容我们看见了,就4个vbs文件,东西真的是被加密了吗?但是我们在多功能播放器上却是可以查看啊,电脑上就不行?但上面也没有解密程序啊。难道,被隐藏了?我们试试那查看里面的“隐藏的项目”打上勾,再看看??不出意外,还是那4个文件。
电脑想到这里,我不经陷入沉思............
终于,在一番头脑风暴后(吃了点东西,打了几把游戏),我......我去问问度娘。果然,度娘不负我望,我查到了一些资料。
会不会在这里面,用DiskGenius查看下
果然是有文件,度娘诚不欺我,怀着激动的心情往下翻,终于,精诚所致,金石为开。那些老戏终于暴露在我的面前,将视频用播放器打开,一首娓娓动听的戏曲徐徐飘向我的耳旁,听着那感动人心的嗓音,一副满足感油然而生。这一刻,我终于明白:原来,幸福如此简单。
真的是老戏
好了,想问结尾潦草的小伙伴们,原因是字数太多了,不想再写了~~~
本文技术含量不高,如果涉及到错误知识,希望大佬们纠正。也希望卖这些设备的商家不要用这种手段去保护自己的资源,电脑中招的只会是自己的客户,得不偿失。同时还可能涉及到法律!!!年轻人,要讲武德,不然耗子为汁。
电脑 电脑