KISAllinone变种，某蝶的工具的后门勒索加密软件，求助

Nianx · 发表于 2026-4-30 15:09

本帖最后由 Nianx 于 2026-4-30 15:59 编辑

遇到一个N年前遇到过的篡改数据库，原文件数据库备份后打包压缩加密的问题，
此工具和之前的KISAllinone的版本是同理的，利用激活软件的工具，有个后门，会把数据修改，修改之前会先打包压缩原来的文件，压缩包会有密码，不知道密码算法，
从而无法解开数据，针对的是金蝶KIS 专业版商贸版等版本，

1.关闭金蝶kis加密服务器
2.将sxs.dll放到金蝶KIS加密服务器所在的文件夹
3.重启金蝶KIS加密服务器
4.导入KISSMPRO.EXE生成的许可文件。
我怀疑罪魁祸首就是，这个sxs.dll文件，会篡改数据，我查了一下是upx的，解压之后，是Delphi写的DLL，

金蝶：KIS专业版12.2 SQL2008r2

能力有限不会分析啦，不知道算法，就不知道压缩包密码，就无解了，这个问题已经困扰了10年，不知道怎么解，作者也联系不上啦，有大神可以分析分析看看什么算法密码，
下面是文件，注意不要在正式环境使用这个工具！！！

https://wwbfr.lanzoul.com/in8ZU3od1iej

Sandyang · 发表于 2026-4-30 15:56

你所对应的金碟是什么版本,也提供一下.然后这东东在你使用金碟到了什么时间才会加密?还是说当你表时的数据达到什么程度才会加密?将你知道的先说一下,也好方便调试.

Nianx · 发表于 2026-4-30 16:00

Sandyang 发表于 2026-4-30 15:56
你所对应的金碟是什么版本,也提供一下.然后这东东在你使用金碟到了什么时间才会加密?还是说当你表时的数据 ...

金蝶：KIS专业版12.2 SQL2008r2

flyer_2001 · 发表于 2026-5-1 10:02

财务这么重要的软件还是用正版的好，还要做好定期备份。
rar加密本身很难解，目前好像只能暴力，即使解开了，还要看里面的文件数据本身有没有加密，得不偿失。
可以研究下注册机的思路

flyjerry · 发表于 2026-5-4 21:15

这类软件还是要正规渠道的比较靠谱，这种的尽量不要用，麻烦挺多

帐号		自动登录	找回密码
密码			注册[Register]