[原创]透露一下 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件 [原创]透露一下

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创]透露一下

电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系	发表于： 2008-07-30 12:47 \| 只看楼主短消息资料字号：小中大 1楼 [原创]透露一下透露PapaCheck检测工具v5.0(标准版).exe的代码（它是一个批处理文件）代码如下：（用字号3号，颜色蓝色标注出） @echo off color 1A title PapaCheck检测工具v5.0(标准版)———Papa制作 @echo ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ @echo ┃　　　　　　　　　　★★★★免责声明★★★★　　　　　　　　　　　┃ @echo ┃　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　┃　　 @echo ┃　　本工具主体为本人自行编写的一个批处理脚本。该工具运行期间调用了┃ @echo ┃微软Sysinternals系列免费工具以及相关所需系统文件辅助输出检测信息，┃ @echo ┃以应对越来越多与杀软和检测工具对抗的恶意程序。该工具无任何盈利目的┃ @echo ┃，如果您是上文提到的软件所有者，且对我调用您的软件有异议，请联系我┃ @echo ┃。我将尽快修改本工具。　　　　　　　　　　　　　　　　　　　　　　┃ @echo ┃　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　┃　 @echo ┃　　本工具经个人测试，仅会输出一份系统日志。本人保证本工具不会对您┃ @echo ┃系统产生任何影响，也不会收集您的任何隐私信息。但本人无法保证本工具┃ @echo ┃可以兼容所有计算机，也不保证本工具是否会被别有用心的人修改利用。所┃ @echo ┃以特此声明：本工具仅仅作为系统分析的一个辅助工具，是否使用该工具来┃ @echo ┃协助分析问题由您自行决定，本人不对因运行或不运行该工具产生的任何直┃ @echo ┃接、间接、连带问题承担任何责任。该工具会根据业内发展趋势考虑是否更┃　 @echo ┃新并修正一些问题，相关问题解释权归本人所有。程序运行后会在当前目录┃ @echo ┃释放多个安全文件并最终生成Papacheck.log报告。如果运行过程中出现找 ┃ @echo ┃不到软盘提示，点击"取消"即可。若提示没有找到pkmws.dll，点击"确定" ┃ @echo ┃即可。相关提示不影响报告文件的输出。若在桌面运行，报告会在桌面生 ┃ @echo ┃成。用户可将该程序释放的其余文件删除，并不会对您的系统造成影响。 ┃ @echo ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ @echo ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ @echo ┃　　如果您不认可上文所述，请按CTRL+C终止本程序即可。　　　　　　　┃ @echo ┃　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　┃ @echo ┃　　如果您认为本人及以上所提到的软件值得信赖，请在看到下文提示后敲┃ @echo ┃击回车键确认继续。　　　　　　　　　　　　　　　　　　　　　　　 ┃ @echo ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ @echo off Pause @echo ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ @echo ┃　您已经选择继续，确认请再次敲击回车键。终止本程序请按按CTRL+C。　┃ @echo ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ @echo off Pause PapaR add "HKEY_CURRENT_USER\Software\Sysinternals\AutoRuns" /v EulaAccepted /t REG_DWORD /d 00000001 /f @echo ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ @echo ┃　第一阶段扫描已经完成，正在对你的系统进行第二阶段扫描。　┃ @echo ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ echo ╔-------------------------------------------------╗ >PapaCheck.log echo 检测报告>>PapaCheck.log echo.>>PapaCheck.log echo 输出程序版本: PapaCheck检测工具v5.0(标准版) >>PapaCheck.log echo.>>PapaCheck.log echo 支持的操作系统：2000/XP/2003/Vista >>PapaCheck.log echo.>>PapaCheck.log echo 工具作者:Papa 2008.05.29 >>PapaCheck.log echo.>>PapaCheck.log echo ╚-------------------------------------------------╝ >>PapaCheck.log echo.>>PapaCheck.log @echo.>> PapaCheck.log date /t>> PapaCheck.log echo.>>PapaCheck.log PapaR add "HKEY_CURRENT_USER\Software\Sysinternals\PsInfo" /v EulaAccepted /t REG_DWORD /d 00000001 /f @echo ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ @echo ┃　第二阶段扫描已经完成，正在对你的系统进行第三阶段扫描。　┃ @echo ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ echo.第三阶段扫描可能需要几分钟时间，请耐心等待................... @echo off @echo 『本机系统环境信息』>> PapaCheck.log PapaInfo.exe 2>nul 2>nul>> PapaCheck.log @echo.>> PapaCheck.log @echo/////////////////////////////////////////////////////////////////////////////////////////////////////>> PapaCheck.log @echo 『常规随机启动项目』>> PapaCheck.log PapaA.com -l -v -m 2>nul 2>nul>> PapaCheck.log @echo.>> PapaCheck.log @echo/////////////////////////////////////////////////////////////////////////////////////////////////////>> PapaCheck.log @echo 『Appinit_DLLs』(高危启动项，默认为空)>> PapaCheck.log PapaA.com PapaA.com -d -v -m 2>nul 2>nul>> PapaCheck.log @echo.>> PapaCheck.log @echo/////////////////////////////////////////////////////////////////////////////////////////////////////>> PapaCheck.log @echo 『映像劫持注册项』>> PapaCheck.log PapaA.com -h -v 2>nul 2>nul>> PapaCheck.log @echo.>> PapaCheck.log @echo/////////////////////////////////////////////////////////////////////////////////////////////////////>> PapaCheck.log @echo 『Explorer加载项』>> PapaCheck.log PapaA.com -e -v -m 2>nul 2>nul>> PapaCheck.log @echo.>> PapaCheck.log @echo/////////////////////////////////////////////////////////////////////////////////////////////////////>> PapaCheck.log @echo 『winlogon加载项』(该项检测可能为空)>> PapaCheck.log PapaA.com -w -v -m 2>nul 2>nul>> PapaCheck.log @echo.>> PapaCheck.log @echo/////////////////////////////////////////////////////////////////////////////////////////////////////>> PapaCheck.log @echo 『IE加载项』>> PapaCheck.log PapaA.com -i -v -m 2>nul 2>nul>> PapaCheck.log @echo.>> PapaCheck.log @echo/////////////////////////////////////////////////////////////////////////////////////////////////////>> PapaCheck.log @echo 『非微软服务及驱动』>> PapaCheck.log @PapaA.com PapaA.com -s -v -m 2>nul 2>nul>> PapaCheck.log @echo.>> PapaCheck.log @echo/////////////////////////////////////////////////////////////////////////////////////////////////////>> PapaCheck.log @echo 『Hosts文件』(如无内容显示则hosts为空)>> PapaCheck.log type "%systemroot%\system32\drivers\etc\hosts" 2>nul 2>nul>> PapaCheck.log @echo.>> PapaCheck.log @echo/////////////////////////////////////////////////////////////////////////////////////////////////////>> PapaCheck.log @echo 『LSP异常检测』(默认为空)>> PapaCheck.log @PapaA.com PapaA.com -n -v -m 2>nul 2>nul>> PapaCheck.log @echo.>> PapaCheck.log @echo/////////////////////////////////////////////////////////////////////////////////////////////////////>> PapaCheck.log @echo 『其他安全区域检测』(默认为空)>> PapaCheck.log @PapaA.com PapaA.com -t -p -r -b -g -v -m 2>nul 2>nul>> PapaCheck.log @echo.>> PapaCheck.log @echo/////////////////////////////////////////////////////////////////////////////////////////////////////>> PapaCheck.log @echo 『常用文件关联检测』>> PapaCheck.log @echo.>> PapaCheck.log ftype exefile 2>nul 2>nul>> PapaCheck.log ftype comfile 2>nul 2>nul>> PapaCheck.log ftype piffile 2>nul 2>nul>> PapaCheck.log ftype scrfile 2>nul 2>nul>> PapaCheck.log ftype batfile 2>nul 2>nul>> PapaCheck.log ftype regfile 2>nul 2>nul>> PapaCheck.log ftype txtfile 2>nul 2>nul>> PapaCheck.log ftype vbsfile 2>nul 2>nul>> PapaCheck.log ftype vbefile 2>nul 2>nul>> PapaCheck.log ftype inffile 2>nul 2>nul>> PapaCheck.log ftype chmfile 2>nul 2>nul>> PapaCheck.log ftype hlpfile 2>nul 2>nul>> PapaCheck.log @echo.>> PapaCheck.log @echo/////////////////////////////////////////////////////////////////////////////////////////////////////>> PapaCheck.log @echo 『Boot.ini检测』(如无内容显示则无法使用Grub重启删除工具)>> PapaCheck.log bootcfg 2>nul 2>nul>> PapaCheck.log @echo.>> PapaCheck.log @echo/////////////////////////////////////////////////////////////////////////////////////////////////////>> PapaCheck.log @echo 『Autorun.inf检测』(若检测到Autorun.inf文件夹则无Autorun.inf文本内容显示。)>> PapaCheck.log @echo.>> PapaCheck.log IF EXIST "%systemroot%\autorun.inf" echo [Windows目录检测到Autorun.inf文件或文件夹] 2>nul 2>nul>> PapaCheck.log IF EXIST "%systemroot%\autorun.inf" type "%systemroot%\autorun.inf" 2>nul 2>nul>> PapaCheck.log IF EXIST "%systemroot%\autorun.inf" echo. >> PapaCheck.log IF EXIST "%systemroot%\system32\autorun.inf" echo [System32目录检测到Autorun.inf文件或文件夹] 2>nul 2>nul>> PapaCheck.log IF EXIST "%systemroot%\system32\autorun.inf" type "%systemroot%\system32\autorun.inf" 2>nul 2>nul>> PapaCheck.log IF EXIST "%systemroot%\system32\autorun.inf" echo. >> PapaCheck.log IF EXIST c:\autorun.inf echo [C盘检测到文件或文件夹 C:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST c:\autorun.inf type c:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST c:\autorun.inf echo. >> PapaCheck.log IF EXIST d:\autorun.inf echo [D盘检测到文件或文件夹 D:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST d:\autorun.inf type d:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST d:\autorun.inf echo. >> PapaCheck.log IF EXIST e:\autorun.inf echo [E盘检测到文件或文件夹 E:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST e:\autorun.inf type e:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST e:\autorun.inf echo. >> PapaCheck.log IF EXIST f:\autorun.inf echo [F盘检测到文件或文件夹 F:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST f:\autorun.inf type f:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST f:\autorun.inf echo. >> PapaCheck.log IF EXIST g:\autorun.inf echo [G盘检测到文件或文件夹 G:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST g:\autorun.inf type g:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST g:\autorun.inf echo. >> PapaCheck.log IF EXIST h:\autorun.inf echo [H盘检测到文件或文件夹 H:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST h:\autorun.inf type h:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST h:\autorun.inf echo. >> PapaCheck.log IF EXIST i:\autorun.inf echo [I盘检测到文件或文件夹 I:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST i:\autorun.inf type i:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST i:\autorun.inf echo. >> PapaCheck.log IF EXIST j:\autorun.inf echo [J盘检测到文件或文件夹 J:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST j:\autorun.inf type j:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST j:\autorun.inf echo. >> PapaCheck.log IF EXIST k:\autorun.inf echo [K盘检测到文件或文件夹 K:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST k:\autorun.inf type k:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST k:\autorun.inf echo. >> PapaCheck.log IF EXIST l:\autorun.inf echo [L盘检测到文件或文件夹 L:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST l:\autorun.inf type l:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST l:\autorun.inf echo. >> PapaCheck.log IF EXIST m:\autorun.inf echo [M盘检测到文件或文件夹 M:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST m:\autorun.inf type m:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST m:\autorun.inf echo. >> PapaCheck.log IF EXIST n:\autorun.inf echo [N盘检测到文件或文件夹 N:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST n:\autorun.inf type n:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST n:\autorun.inf echo. >> PapaCheck.log IF EXIST o:\autorun.inf echo [O盘检测到文件或文件夹 O:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST o:\autorun.inf type o:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST o:\autorun.inf echo. >> PapaCheck.log IF EXIST p:\autorun.inf echo [P盘检测到文件或文件夹 P:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST p:\autorun.inf type p:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST p:\autorun.inf echo. >> PapaCheck.log IF EXIST q:\autorun.inf echo [Q盘检测到文件或文件夹 Q:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST q:\autorun.inf type q:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST q:\autorun.inf echo. >> PapaCheck.log IF EXIST r:\autorun.inf echo [R盘检测到文件或文件夹 R:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST r:\autorun.inf type r:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST r:\autorun.inf echo. >> PapaCheck.log IF EXIST s:\autorun.inf echo [S盘检测到文件或文件夹 S:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST s:\autorun.inf type s:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST s:\autorun.inf echo. >> PapaCheck.log IF EXIST t:\autorun.inf echo [T盘检测到文件或文件夹 T:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST t:\autorun.inf type t:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST t:\autorun.inf echo. >> PapaCheck.log IF EXIST u:\autorun.inf echo [U盘检测到文件或文件夹 U:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST u:\autorun.inf type u:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST u:\autorun.inf echo. >> PapaCheck.log IF EXIST v:\autorun.inf echo [v盘检测到文件或文件夹 V:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST v:\autorun.inf type v:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST v:\autorun.inf echo. >> PapaCheck.log IF EXIST w:\autorun.inf echo [W盘检测到文件或文件夹 W:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST w:\autorun.inf type w:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST w:\autorun.inf echo. >> PapaCheck.log IF EXIST x:\autorun.inf echo [X盘检测到文件或文件夹 X:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST x:\autorun.inf type x:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST x:\autorun.inf echo. >> PapaCheck.log IF EXIST y:\autorun.inf echo [Y盘检测到文件或文件夹 Y:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST y:\autorun.inf type y:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST y:\autorun.inf echo. >> PapaCheck.log IF EXIST z:\autorun.inf echo [Z盘检测到文件或文件夹 Z:\AutoRun.inf] 2>nul 2>nul>> PapaCheck.log IF EXIST z:\autorun.inf type z:\autorun.inf 2>nul 2>nul>> PapaCheck.log IF EXIST z:\autorun.inf echo. >> PapaCheck.log @echo/////////////////////////////////////////////////////////////////////////////////////////////////////>> PapaCheck.log @echo 『当前进程列表』>> PapaCheck.log PapaET.com 2>nul 2>nul>> PapaCheck.log @echo.>> PapaCheck.log @echo/////////////////////////////////////////////////////////////////////////////////////////////////////>> PapaCheck.log @echo 以上PapaCheck检测信息仅供参考。>> PapaCheck.log PapaR delete "HKEY_CURRENT_USER\Software\Sysinternals" /f @echo ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ @echo ┃　第三阶段扫描已经完成，报告输出已经完成。请仔细阅读如下内容。　┃ @echo ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ echo. echo ╔-------------------------------------------------╗ echo ┆ 检测报告已生成，感谢您的信任与支持!请再度敲 ┆ echo ┆击回车退出扫描界面。将桌面或者当前文件夹生成的 ┆ echo ┆PapaCheck.log文件以附件的形式通过网络提交给专 ┆ echo ┆业人士或知名论坛分析即可。 ┆ echo ┆ ┆ echo ┆ ┆ echo ┆ ———Papa ┆ echo ╚-------------------------------------------------╝ pause doskey del= del PapaR.exe PapaET.com PapaA.com PapaInfo.exe PapaTask.exe /f /im papashell.exe del papascan.bat papashell.exe PapaTask.exe 附件就是它了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:PapaCheckV5[1][1].0(标准版).rar 下载次数:248 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-30 12:46:40 描述:系统扫描工具
电脑疯狂高手快乐黄口狮帖子:206 注册: 2008-05-26 来自:河外星系	分享到：

A小可社区嘉宾帖子:28632 注册: 2008-07-18 来自:立刻网	发表于： 2008-07-30 13:04 \| 短消息资料字号：小中大 2楼回复：[原创]透露一下代码都给了～支持一下吧～总是这样，来一次，一次离开，曾经灌注了心血的地方，从那刻开始变得那么陌生。昔日的吵吵闹闹，渐渐的退出视野，那些熟悉的人们，在各处，各自生活。而这里，成为了“痕迹”。多少年过去，不知又能留下多少的“痕迹”？来来去去，最后还不只是剩下了回忆么？ Copyright © https://blog.axiaoke.cn All Rights Reserved.
A小可社区嘉宾帖子:28632 注册: 2008-07-18 来自:立刻网

pehi 飘泊而立狮帖子:593 注册: 2008-07-05 来自:GZ	发表于： 2008-07-30 13:25 \| 短消息资料字号：小中大 3楼回复：[原创]透露一下很好很强大...正想学习一下这方面的内容... Is everybody going crazy?? http://www.antidu.cn/upfiles/xdelbox1.7.rar-->XdelBOX下载! 在线杀毒http://www.antidu.cn/board/online/
pehi 飘泊而立狮帖子:593 注册: 2008-07-05 来自:GZ

lovert 健康舞勺狮帖子:251 注册: 2008-07-05 来自:	发表于： 2008-07-30 22:58 \| 短消息资料字号：小中大 4楼回复：[原创]透露一下顶一个！！
lovert 健康舞勺狮帖子:251 注册: 2008-07-05 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT