このbatファイルは何をしますか?

-5

フラッシュ上にある次のコンテンツのファイルを見つけました。

コンテンツのプレビュー

ファイル

  1. どのコーディングを使用していますか?
  2. デコードする方法は?
windows  shell  powershell  malware 
モルテザM
ソース
3
誰もクリックしてランダムなGoogleドライブリンクにアクセスすることはありません。ここのように「安全」な場所にプレーンテキストとして投稿するか、大きすぎる場合はペーストビンに投稿してください。
鉄人
2
@Tetsujin:まあ、私は確かにランダムなペーストビンのリンクをクリックしていないし、Gdriveに保存されているファイルよりも悪意が少ないと思われることに驚いている。アドブロッカーを持たない人にドライブバイマルウェアをプッシュしようとしたpastebinサイトのは、すでに失っています。
-grawity
1
@grawity-誰もそれを見ていないと思う...-
鉄人
リスクを冒して、リンクを確認し、画像を.pngフォーム画像として投稿しました。私たちのインターフェースはimgurといくらか統合されています。Googleドライブにリンクする代わりにこれを利用すると、ユーザーには少なくとも画像が表示されます。
カミルマシオロウスキ
どこでこれを手に入れましたか?そして、このコウモリのフルネームは何ですか?
OOOO

回答:

1

これはBase64でエンコードされた文字列のバリアントのよう です。

この場合 、コンテンツの難読化の試みのよう です。

難読化された部分がPowerShellコマンドであることを確認して、私の最善のアドバイスは次のとおりです。
このファイルに触れて実行しないでください
コンピューターに感染しようとする可能性があります。

ハリーマック
ソース
何が書かれているかを理解するには?
モルテザM
Base64コンバーターを見つけるには、「Base64 online」を検索してください。Webサイトでこのコードをコピーして貼り付け、テキストに変換できます。ただし、これは、元のハッカーによって発明されたBase64の非標準のバリアントであり、それを実行できないようにする可能性があります。
harrymc
誰かがTheFatRatが使われたかもしれないと言った!!! それは何ですか?難読化はどのように解決しますか?!
モルテザM
難読化されたテキストの意味はわかりませんが、これが音楽に関係している可能性はほとんどありません。有望な無料の音楽は、ハッカーがコンピューターに感染するためのお気に入りの方法です。
harrymc
-2

自動化にはBatまたはバッチファイルが使用されます。ディスクまたは別の何かを分割するように、thrコマンドのプロンプトで何度も繰り返します。使用する言語は、コマンドプロンプト内で使用されるコマンドと同じです。DIR、ipconfigのように。等。1行で1つのコマンドを記述し、.batとして保存して実行します。

user313431
ソース
3
「batファイルは何をするのですか?」という一般的な質問に答えました。不幸なタイトルから。質問本文の本当の問題は、「この batファイルは何をするものですか?」です。あなたの答えは本当に質問に答えません。これを行うには、ファイルをダウンロードして分析する必要があります。しかし、そうすべきではない、悪意があるかもしれません。したがって、特定の質問にすぐに答えるべきだと言っているのではありません。私はあなたが本当の問題ではない一般的なものに答えるべきではないと言っています。OPが安全な形式でコードを投稿するのを待っています。
カミルマシオロウスキ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.