現在敲竹槓病毒越來越複雜,騙術也越來越精明,下面介紹對於最簡單的敲竹槓病毒的密碼的破解。因此現在你遇到的大部分敲竹槓病毒不會像下面一樣這麼容易就被破解了,不過這種情況確實存在的。
介紹:
根據電腦病毒的特性這個東西嚴格上並不是病毒。
計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。
1.簡單的敲竹槓病毒,並不具有自動傳播性,它的主要功能是修改電腦密碼,並且以受害者花錢獲取電腦密碼進行牟利。
2.簡單的敲竹槓病毒成功修改密碼後重新開機的界面:
3.運行原理:首先使用批處理語句:net user xxxx **** (xxxx和****已被和諧)來修改密碼,然後接着通常運行關機命令,用戶重新開機後發現密碼被改變了,要求用戶加QQ來獲取密碼(多半會向你要錢)
4.最低等的敲竹槓程序往往是後綴名爲.bat或.vbs的文件,我們往往可以直接用記事本打開而獲取密碼,但是.vbs的文件源碼可能被加密
5.大部分敲竹槓程序往往僞裝爲遊戲外掛或者一些對你有很大誘惑性的東西,所以被敲竹槓的往往是某些人羣,所以如果你被敲詐了你可能要反思一下你爲什麼下載了這個。
敲竹槓程序往往會在說明中明確提出需要關閉殺毒軟件,比如我在網上下載的樣本(僞裝得還算比較到位):
這是因爲大部分的殺毒軟件都會攔截修改密碼的操作:
目前我知道3*0和火*可以攔截,但是騰*電腦管家卻不會(截止2018.10.24),但是幾乎所有殺毒軟件都會在你下載了敲竹槓軟件後報毒:
破解密碼:
原理:大部分簡單的敲竹槓病毒核心語句都是:
net user xxxx ****
如果程序沒有加殼,程序中都明文保存着這一語句,我們如果看到這一語句就可以知道密碼(其中****代表密碼)
破解需要:一臺正常的電腦,敲竹槓程序樣本
現在就以我辛苦找到的一個可以用這個方法破解的敲竹槓程序爲例(可見下載大多數敲竹槓程序都無法常用這種方式破解):
步驟:
1.修改敲竹槓程序文件後綴名爲.txt
2.點擊鼠標右鍵,選擇 打開方式->寫字板
3.然後我們看到一堆亂碼,但是密碼可能就隱藏在其中
4.同時按Ctrl + F 彈出查找框,輸入 net user 點擊查找下一個
5.接着跳轉到了我們想要的部分,我們查找到了密碼,即Administrator後面的那一串數字:5201314025,顯然萬惡的製作者還留下了聯繫方式,以及騙人的話(【完全免費】)
