[求助]请问如何解密这种格式-密码应用-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
liugeshao 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 119 粉丝 0 关注私信	liugeshao 2 楼顶上,请大家帮看一下 2009-9-23 02:09 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 3 楼请不要直接把文件内容直接当贴子发上来, 最好采用附件方式, 因为非文本文件本身可能有特殊字符, 直接贴上来显示的内容会乱, 你自己看看1楼的内容就知道了. 如果别人看不到文件内容, 又如何帮你分析怎么解密呢? 2009-9-23 20:31 编辑删除 0
liugeshao 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 119 粉丝 0 关注私信	liugeshao 4 楼好的,不好意思 2009-9-23 21:38 0
乂安雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 49 粉丝 0 关注私信	乂安 5 楼 LZ请问这是什么文件，本来应该不是TXT格式的吧？希望来人给个正解。 2009-9-23 22:06 0
liugeshao 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 119 粉丝 0 关注私信	liugeshao 6 楼这个是个DLL,但不是PE 2009-9-23 23:20 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 7 楼这是恶意软件清理助手(tommsoft.com)的特征库吧, 里面应该是某种数据库的格式. 前面的数据什么意思不知道, 后面的数据(0x0001b4e2起)大概组织格式是这样的: { dword id; byte flag; string uri; string action; } 其中string是指一个四字节的长度后跟长度个字节组成的字符串. 下面以具体数据为例: 0001b4e0h: 33 30 04 00 00 00 01 12 00 00 00 7B 4D 7D 5C 53 ; 30.........{M}\S 0001b4f0h: 4F 46 54 57 41 52 45 5C 33 36 30 73 6F 06 00 00 ; OFTWARE\360so... 0001b500h: 00 65 78 69 73 74 73 05 00 00 00 01 0B 00 00 00 ; .exists......... 0001b510h: 33 36 30 4D 61 69 6E 2E 65 78 65 04 00 00 00 6B ; 360Main.exe....k 0001b520h: 69 6C 6C 06 00 00 00 01 16 00 00 00 7B 70 72 67 ; ill.........{prg 0001b530h: 7D 33 36 30 73 6F 5C 33 36 30 6D 61 69 6E 2E 64 ; }360so\360main.d 0001b540h: 6C 6C 08 00 00 00 75 6E 72 65 67 73 76 72 06 00 ; ll....unregsvr.. 0001b550h: 00 00 01 16 00 00 00 7B 70 72 67 7D 33 36 30 73 ; .......{prg}360s 0001b560h: 6F 5C 61 73 70 61 74 30 31 2E 64 6C 6C 08 00 00 ; o\aspat01.dll... 0001b570h: 00 75 6E 72 65 67 73 76 72 07 00 00 00 01 0A 00 ; .unregsvr....... 0001b580h: 00 00 7B 70 72 67 7D 33 36 30 73 6F 06 00 00 00 ; ..{prg}360so.... 0001b590h: 64 65 6C 65 74 65 08 00 00 00 01 12 00 00 00 7B ; delete.........{ 0001b5a0h: 52 7D 5C 33 36 30 4D 61 69 6E 2E 55 70 64 61 74 ; R}\360Main.Updat 0x0001b4e2起: 04 00 00 00 01 12 00 00 00 7B 4D 7D 5C 53 4F 46 54 57 41 52 45 5C 33 36 30 73 6F "{M}\SOFTWARE\360so" 06 00 00 00 65 78 69 73 74 73 "exists" 05 00 00 00 01 0B 00 00 00 33 36 30 4D 61 69 6E 2E 65 78 65 "360Main.exe" 04 00 00 00 6B 69 6C 6C "kill" 06 00 00 00 01 16 00 00 00 7B 70 72 67 7D 33 36 30 73 6F 5C 33 36 30 6D 61 69 6E 2E 64 6C 6C "{prg}360so\360main.dll" 08 00 00 00 75 6E 72 65 67 73 76 72 "unregsvr" 后面的你自己类推吧. 2009-9-23 23:23 编辑删除 0
liugeshao 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 119 粉丝 0 关注私信	liugeshao 8 楼谢谢,楼上,我拿来学习一下,无恶意的 2009-9-23 23:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
liugeshao 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 119 粉丝 0 关注私信	liugeshao 2 楼顶上,请大家帮看一下 2009-9-23 02:09 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 3 楼请不要直接把文件内容直接当贴子发上来, 最好采用附件方式, 因为非文本文件本身可能有特殊字符, 直接贴上来显示的内容会乱, 你自己看看1楼的内容就知道了. 如果别人看不到文件内容, 又如何帮你分析怎么解密呢? 2009-9-23 20:31 编辑删除 0
liugeshao 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 119 粉丝 0 关注私信	liugeshao 4 楼好的,不好意思 2009-9-23 21:38 0
乂安雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 49 粉丝 0 关注私信	乂安 5 楼 LZ请问这是什么文件，本来应该不是TXT格式的吧？希望来人给个正解。 2009-9-23 22:06 0
liugeshao 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 119 粉丝 0 关注私信	liugeshao 6 楼这个是个DLL,但不是PE 2009-9-23 23:20 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 7 楼这是恶意软件清理助手(tommsoft.com)的特征库吧, 里面应该是某种数据库的格式. 前面的数据什么意思不知道, 后面的数据(0x0001b4e2起)大概组织格式是这样的: { dword id; byte flag; string uri; string action; } 其中string是指一个四字节的长度后跟长度个字节组成的字符串. 下面以具体数据为例: 0001b4e0h: 33 30 04 00 00 00 01 12 00 00 00 7B 4D 7D 5C 53 ; 30.........{M}\S 0001b4f0h: 4F 46 54 57 41 52 45 5C 33 36 30 73 6F 06 00 00 ; OFTWARE\360so... 0001b500h: 00 65 78 69 73 74 73 05 00 00 00 01 0B 00 00 00 ; .exists......... 0001b510h: 33 36 30 4D 61 69 6E 2E 65 78 65 04 00 00 00 6B ; 360Main.exe....k 0001b520h: 69 6C 6C 06 00 00 00 01 16 00 00 00 7B 70 72 67 ; ill.........{prg 0001b530h: 7D 33 36 30 73 6F 5C 33 36 30 6D 61 69 6E 2E 64 ; }360so\360main.d 0001b540h: 6C 6C 08 00 00 00 75 6E 72 65 67 73 76 72 06 00 ; ll....unregsvr.. 0001b550h: 00 00 01 16 00 00 00 7B 70 72 67 7D 33 36 30 73 ; .......{prg}360s 0001b560h: 6F 5C 61 73 70 61 74 30 31 2E 64 6C 6C 08 00 00 ; o\aspat01.dll... 0001b570h: 00 75 6E 72 65 67 73 76 72 07 00 00 00 01 0A 00 ; .unregsvr....... 0001b580h: 00 00 7B 70 72 67 7D 33 36 30 73 6F 06 00 00 00 ; ..{prg}360so.... 0001b590h: 64 65 6C 65 74 65 08 00 00 00 01 12 00 00 00 7B ; delete.........{ 0001b5a0h: 52 7D 5C 33 36 30 4D 61 69 6E 2E 55 70 64 61 74 ; R}\360Main.Updat 0x0001b4e2起: 04 00 00 00 01 12 00 00 00 7B 4D 7D 5C 53 4F 46 54 57 41 52 45 5C 33 36 30 73 6F "{M}\SOFTWARE\360so" 06 00 00 00 65 78 69 73 74 73 "exists" 05 00 00 00 01 0B 00 00 00 33 36 30 4D 61 69 6E 2E 65 78 65 "360Main.exe" 04 00 00 00 6B 69 6C 6C "kill" 06 00 00 00 01 16 00 00 00 7B 70 72 67 7D 33 36 30 73 6F 5C 33 36 30 6D 61 69 6E 2E 64 6C 6C "{prg}360so\360main.dll" 08 00 00 00 75 6E 72 65 67 73 76 72 "unregsvr" 后面的你自己类推吧. 2009-9-23 23:23 编辑删除 0
liugeshao 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 119 粉丝 0 关注私信	liugeshao 8 楼谢谢,楼上,我拿来学习一下,无恶意的 2009-9-23 23:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复