что делает этот bat файл?

458
Morteza M

Я нашел файл со следующим содержимым, который был на флэш-памяти:

preview of content

файл

  1. Какую кодировку он использует?
  2. Как это расшифровать?
-5
Никто не собирается переходить по случайной ссылке на Google Drive. Разместите его в виде обычного текста где-нибудь «в безопасности», как здесь, или, если он слишком большой, вставьте. Tetsujin 5 лет назад 3
@Tetsujin: Ну, я определенно не нажимаю на случайную ссылку для вставки, и я удивлен, что она считается менее вредоносной, чем файл, хранящийся в Gdrive. У меня уже есть _ потерянное количество_ сайтов-пастбинов, которые пытались распространить вредоносное ПО на диск всем, у кого не было блокировщика рекламы. grawity 5 лет назад 2
@ grawity - тогда, я думаю, никто не собирается смотреть на это ... Tetsujin 5 лет назад 1
Я рискнул, проверил ваши ссылки и разместил изображение в виде `.png` формы imgur. Наш интерфейс несколько интегрирован с imgur. Если вы воспользуетесь этим вместо того, чтобы связываться с Google Drive, пользователи по крайней мере увидят изображение. Kamil Maciorowski 5 лет назад 0
Где ты это взял? И какое полное имя у этой летучей мыши? OOOO 5 лет назад 0

2 ответа на вопрос

1
harrymc

Это похоже на какой-то вариант строки, закодированной в Base64 .

В этом случае это, кажется, попытка запутать содержимое.

Учитывая, что запутанная часть является командой PowerShell, мой лучший совет:
не трогайте этот файл и не выполняйте его .
Есть вероятность, что он попытается заразить ваш компьютер.

Как понять, что написано? Morteza M 5 лет назад 0
Вы можете найти конвертеры Base64, прибегнув к поиску «Base64 online», где вы можете скопировать и вставить этот код на веб-сайт и преобразовать его в текст. Однако, возможно, что это нестандартный вариант Base64, который был изобретен хакером-разработчиком, чтобы помешать вам сделать это. harrymc 5 лет назад 0
Кто-то сказал мне, что TheFatRat, возможно, использовался !!! что это? а как запутанность решить ?! Morteza M 5 лет назад 0
Я не знаю, что означает запутанный текст, но маловероятно, что это имеет какое-либо отношение к музыке. Многообещающая бесплатная музыка - любимый способ хакеров заразить компьютеры. harrymc 5 лет назад 0
-2
user313431

Bat или пакетный файл используется для автоматизации. Например, раздел диска или все, что вы делаете снова и снова в командной строке. Используемый язык - это те же команды, которые используются в командной строке. Как и DIR, ipconfig и т. Д. Просто напишите одну команду в одну строку, сохраните как .bat и запустите ее.

Вы ответили на общий вопрос "что делает файл летучей мыши?" из неудачного названия. Реальная проблема в теле вопроса - "что делает * этот * файл bat?" Ваш ответ на самом деле не отвечает на вопрос. Для этого необходимо скачать и проанализировать файл; но не стоит, это может быть злонамеренно. Так что я не говорю, что вы должны сразу ответить на конкретный вопрос; Я говорю, что вы не должны отвечать на общий вопрос, который не является реальной проблемой. Мы ожидаем, что ОП опубликует код в безопасной форме. Kamil Maciorowski 5 лет назад 3