Decode .bat file

Сейчас на форуме: (+7 невидимых)

Посл.ответ	Сообщение
reignmaker Ранг: 1.2 (гость) Активность: 0=0 Статус: Участник	Создано: 08 марта 2014 21:14 · Личное сообщение · #1 Нашел у себя подозрительный файл sc.gp. Судя по содержимому это .bat файл с закодированным кодом. Никак не могу разобрать как декодировать текст. Файл в аттаче. Буду рад совету куда копать, что читать. e678_08.03.2014_EXELAB.rU.tgz - sc.gp

unknownproject Ранг: 95.1 (постоянный), 247thx Активность: 0.26↘0.01 Статус: Участник	Создано: 08 марта 2014 21:39 · Поправил: unknownproject · Личное сообщение · #2 Что качал, откуда взят ? Конкретней.С чего решил, что это бат ? Code: set AES== Тонкий намек. ----- TEST YOUR MIGHT
dant3 Ранг: 33.9 (посетитель), 22thx Активность: 0.03↘0 Статус: Участник	Создано: 08 марта 2014 21:41 · Личное сообщение · #3 unknownproject пишет: С чего решил, что это бат ? лол что? Code: set AES== set HJBASNDBASDNASDNA= set JAVA=set set SUN=~ set DTT=: set KKKJASHIDHIUAJKJASD=c set HYTNZ=d set QGF=w set IIIECT=6 set QBV=x set SVN=7 set NNL=0 set QBM=f set QPA=g set ODIN=1 set%PJSGADSABDNBN%TWW=2 set IUUYS=o set QPB=j set QPT=l set QPS=n set QPF=p set QPG=q set JKSADJK=e set IBJJA=h set FAIV=5 set SEX=v set LUXY=i set QPH=r set TRE=3 set QPJ=s set QSF=b set UIT=8 set QHA=z set QPY=m set TMEX=exe set QAS=t set FOR=4 set AEJQYU=a set JOKE=rut set BYS=goto set BTT=cmd set COKE=serv set QQR=y set QCX=u cd%HJBASNDBASDNAS \| Сообщение посчитали полезным: VodoleY
unknownproject Ранг: 95.1 (постоянный), 247thx Активность: 0.26↘0.01 Статус: Участник	Создано: 08 марта 2014 21:44 · Поправил: unknownproject · Личное сообщение · #4 dant3 пишет: лол что? Мне пох, я его даже не смотрел.Элементарно спросил, схера ли он решил, что это бат.Ему же впадлу было скопипастить те же строки, что ты привел. Я же не спрашивал ничего о том, к примеру, почему у кого-то компрессии нет на центральном канале или кик заглушен.Или сам миксдаун кривой. Про команду Set я в курсе. reignmaker пишет: Нашел у себя подозрительный файл sc.gp. Судя по содержимому это .bat файл с закодированным кодом. Никак не могу разобрать как декодировать текст. Файл в аттаче. Буду рад совету куда копать, что читать. Если не в курсах, что она означает, то гугель и выдача команд, поддерживаемых cmd.exe в помощь. ----- TEST YOUR MIGHT
dant3 Ранг: 33.9 (посетитель), 22thx Активность: 0.03↘0 Статус: Участник	Создано: 08 марта 2014 21:50 · Личное сообщение · #5 отмаз засчитан
VodoleY Ранг: 488.1 (мудрец), 272thx Активность: 0.35↘0 Статус: Участник	Создано: 08 марта 2014 22:08 · Поправил: VodoleY · Личное сообщение · #6 гипотетически.. этот морф.. может испльзоваться потом.. в другом батнике.. по факту.. тут формируется набор комманд.. который хранится в переменных окружения ЗЫ http://www.rsdn.ru/article/winshell/batanyca.xml ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....
reignmaker Ранг: 1.2 (гость) Активность: 0=0 Статус: Участник	Создано: 09 марта 2014 10:31 · Личное сообщение · #7 Идея мне понятна, всем спасибо.
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 10 марта 2014 04:23 · Личное сообщение · #8 VodoleY пишет: гипотетически.. этот морф.. может испльзоваться потом.. в другом батнике.. Обычный лоховской даунлоадер, часть его, автор нуб, тупо зарабатывает шекель на спаме.
VodoleY Ранг: 488.1 (мудрец), 272thx Активность: 0.35↘0 Статус: Участник	Создано: 10 марта 2014 08:23 · Личное сообщение · #9 F_a_u_s_t я подобную погань бросил разбирать лет 8-10 назад.. когда в большенстве своем вири стали уделом школоты ... достойных работ почти не встречалось ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 10 марта 2014 09:26 · Личное сообщение · #10 Видимо, можно закрыть. Своей работы 0. А для ресёча вирусни есть отдельный топик.

Для печати