was macht diese bat-datei?

536
Morteza M

Ich habe eine Datei mit folgendem Inhalt gefunden, die sich auf dem Flash befand:

preview of content

Datei

  1. Welche Codierung verwendet es?
  2. Wie entschlüsseln?
-5
Niemand wird zu einem zufälligen Google-Laufwerkslink durchklicken. Posten Sie es als Klartext an einem 'sicheren' Ort wie hier oder wenn es zu groß ist, Pastebin. Tetsujin vor 5 Jahren 3
@Tetsujin: Nun, ich klicke nicht auf einen _random pastebin link_ und bin überrascht, dass dies als weniger schädlich angesehen wird als eine auf Gdrive gespeicherte Datei. Ich habe bereits _lost count_ von Pastebin-Sites, die versuchten, jede Malware, die keinen Adblocker hatte, mit Malware zu versehen. grawity vor 5 Jahren 2
@grawity - dann denke ich, niemand wird es anschauen ... Tetsujin vor 5 Jahren 1
Ich bin das Risiko eingegangen, habe Ihre Links überprüft und das Bild als `.png`-Formular imgur gepostet. Unsere Schnittstelle ist etwas mit imgur integriert. Wenn Sie dies nutzen, anstatt eine Verknüpfung zu Google Drive herzustellen, können die Nutzer das Bild zumindest sehen. Kamil Maciorowski vor 5 Jahren 0
Woher hast du das? Und wie lautet der volle Name dieser Fledermaus? OOOO vor 5 Jahren 0

2 Antworten auf die Frage

1
harrymc

Dies scheint eine Variante eines in Base64 codierten Strings zu sein .

In diesem Fall scheint es sich um einen Versuch der Verschleierung des Inhalts zu handeln.

Da der verschleierte Teil ein PowerShell-Befehl ist, empfehle ich Folgendes:
Berühren Sie diese Datei nicht und führen Sie sie nicht aus .
Es besteht die Möglichkeit, dass es versucht, Ihren Computer zu infizieren.

Wie kann man verstehen, was geschrieben wird? Morteza M vor 5 Jahren 0
Sie können einen Base64-Konverter finden, indem Sie für "Base64 online" googeln, wo Sie diesen Code kopieren, in die Website einfügen und in Text konvertieren können. Es ist jedoch möglich, dass dies eine nicht standardmäßige Variante von Base64 ist, die vom ursprünglichen Hacker erfunden wurde, um Sie daran zu hindern, genau dies zu tun. harrymc vor 5 Jahren 0
Jemand hat mir erzählt, dass TheFatRat vielleicht benutzt wurde !!! Was ist es? und wie lösen sich Verschleierungen ?! Morteza M vor 5 Jahren 0
Ich weiß nicht, was der verschleierte Text bedeutet, aber es ist höchst unwahrscheinlich, dass dies etwas mit Musik zu tun hat. Vielversprechende kostenlose Musik ist eine beliebte Methode für Hacker, um Computer zu infizieren. harrymc vor 5 Jahren 0
-2
user313431

Bat oder Batch-Datei wird für die Automatisierung verwendet. So wie das Trennen einer Platte oder alles, was Sie immer und immer wieder in der Eingabeaufforderung tun. Die Sprache, die verwendet wird, sind dieselben Befehle, die in der Eingabeaufforderung verwendet werden. Wie DIR, ipconfig .. Etc. Schreiben Sie einfach einen einzelnen Befehl in eine Zeile und speichern Sie ihn als .bat und führen Sie ihn aus.

Sie haben die allgemeine Frage "Was macht eine Bat-Datei?" vom unglücklichen Titel. Die eigentliche Frage aus dem Fragenkörper ist "Was macht diese Bat-Datei?" Ihre Antwort beantwortet die Frage nicht wirklich. Dazu muss man die Datei herunterladen und analysieren; aber man sollte nicht, es kann bösartig sein. Ich sage also nicht, dass Sie die konkrete Frage sofort beantworten sollten. Ich sage, Sie sollten das generische nicht beantworten, was nicht das eigentliche Problem ist. Wir warten darauf, dass das OP den Code in einer sicheren Form veröffentlicht. Kamil Maciorowski vor 5 Jahren 3

Verwandte Probleme