| 解读“混客”绝情炸弹
--------------------------------------------------------------------------------
几个月前,发现一个好东西,据说是“混客绝情炸弹”的原代码,down了之后一看,加密的代码!哎,手头还有其他事情,没顾上看。前几天没事,又翻出来那段代码,看了一下,现在就讲一下修改注册表项目的代码含义,至于其他JS代码不做介绍。
原代码如下:
-----------------------------------------------------
抽刀断水,水更流。
举杯消愁,愁更愁。 "
//解密原代码
function SetNewWords()
{
var NewWords;
NewWords = unescape(Words);
document.write(NewWords);
}
SetNewWords();
// -->
-----------------------------------------------------
下面再来说一下我对这段代码的看法,从头说起吧:
1.代码中有2次添加了无用的启动项,没有任何意义。
2.由于代码中禁止了所有程序运行(十分歹毒),reg文件和inf文件是无法打开的,因此无须更改reg和inf文件的类型,这2项成为多余的代码(这是我以前测试"极恶万花谷"时发现的小Bug吧)。另外,禁止MS-DOS兼容程序也成为多余的代码。
3.禁止保存用户设置,感觉没什么用处,可以去掉。
4.禁用设备管理器,禁止收藏夹,禁止文档似乎是无用之举,看不出有什么意义。
5.禁止关闭计算机,再禁止"重新启动计算机并切换到MS-DOS方式"也就显得多余了。
6.其中有2项我不明白其中的含义,不过感觉也是没有实际意义的多余代码。
7.值得一提的是,第一个添加启动项的代码中使用了注册表主键的全称,即"HKEY_LOCAL_MACHINE"。这是我第一次看到这样修改注册表(对我修正我的"极恶万花谷"有很大帮助),以前看到的都是缩写,即HKEY_LOCAL_MACHINE=HKLC,HKEY_CURRENT_USER=HKCU。
以上仅为我的个人看法,难免有错。
|
