作者:wakakala
发布时间:May 22, 2010
分类:VBS / C++
/*
一个UUID的实例
code by pk 2009.4
*/
#include <windows.h>
#include <stdio.h>
const char* Gguid();
void main()
{
char buf[64];
wsprintf(buf,"%s\n\n",Gguid());
printf("%s",buf);
}
const char* Gguid()
{
GUID u;
static char buffer[64];
if(S_OK==CoCreateGuid(&u))
{
_snprintf(buffer,sizeof(buffer)
,"{%08X-%04X-%04X-%02X%02X-%02X%02X%02X%02X%02X%02X}"
,u.Data1
,u.Data2
,u.Data3
,u.Data4[0],u.Data4[1],u.Data4[2],u.Data4[3]
,u.Data4[4],u.Data4[5],u.Data4[6],u.Data4[7]
);
};
return (const char*)buffer;
}
作者:wakakala
发布时间:December 19, 2009
分类:VBS / C++
猛击这里下载:key.zip
XP下使用。
适用于EAV4.0。
我简单的给VBS加了密。
为了保护ESET的利益,即使有同学有能力解密,也请不要公开。
MD5校验:
3c916005fc3ad0f952ca2c4ab0379b8c key.vbs
作者:wakakala
发布时间:December 11, 2009
分类:VBS / C++
猛击我下载Ukill-V2.1.zip
本版去掉了之前的自校验函数,请放心调试。
V2.1 2009.12.11 加强了FSO扫描对路径的判断:
过滤不合法文件名,只分析非注释行open,shellexecute,command后内容。
但对于变量赋值的路径传递方式依然没有找到通用解决方法。
FlowerCode超囧路径如下
shellexecute = cmd /c "for /f %%a in ("1") do start wscript /e:vbscript %%a"
阅读剩余部分...
作者:wakakala
发布时间:December 5, 2009
分类:VBS / C++
猛击我下载:Ukill-v2.0.zip
微软于2009年8月24日发布Windows XP/Vista 更新程序 (KB971029),该补丁对自动播放功能进行了重大调整:除光盘设备之外的移动存储介质均不会因双击磁盘图标而自动执行恶意程序。
KB971029补丁点击这里:
Windows XP 32位:
http://www.microsoft.com/down
源码在notepad++下编写,没有缩进,请见谅。
较之V1.0全面重写了匹配规则
加入
FSO快速扫描、文件16进制深入扫描两种文件分析功能,
加入判定INF编码是Unicode还是ANSI还是UTF8功能,
完美解决剑盟论坛FlowerCode的变形和conficker蠕虫的准确定位。
去掉了太多清除提示
使脚本更加安静。
欢迎测试
conficker蠕虫的准确定位
作者:wakakala
发布时间:December 3, 2009
分类:VBS / C++
猛击我下载:ukill-v1.0.zip
发现以前写了不少小脚本。
这个是当时写的一个概念性的VBS全盘扫描autorun.inf,
并通过匹配autorun.inf中特征来删除病毒体。
并针对VBS类型的加入特定匹配规则。
PS:
记得当时是因为用usbcleaner监控autorun.inf时,
若是vbs类型的,它会错报wscript.exe。
原因很简单,就是他判断太简单了,所以才有了这个脚本。
欢迎大家测试,提示,请不要修改源码,XP下后果自负。
完全在记事本下写的,所以代码没有缩进。
作者:wakakala
发布时间:November 27, 2009
分类:VBS / C++
猛击我下载:key.zip
写出来很久了。
今天回家整理硬盘再次看到,快过了一年,共享给大家使用,免得烂在箱底。
虽然可以获取VISTA和WIN7的序列号,但仅供XP下使用。前提是没有禁用WS,WMI,FSO。
用VBSEDIT写出来的缩进格式很难看,后来又用记事本修改了一下,大家将就着看了。
autocad的那段去掉了。
更换windows序列号部分参考了网上的:
http://www.microsoft.com/china/windowsxp/pro/techinfo/deployment/activation/scripted.mspx
关于微软windows,office系列的产品算法可以看看这个:
http://www.codeproject.com/KB/security/AESProductKey.aspx
源码没有经过任何变形加密,完全共享,版权随你改,欢迎传播。
但本人保依然留所有权利.
- 页码:
- 1
- 2
- »
Theme is Rebuilt by