关闭

uzgbtymhqo.vbs服务器端测试代码编写

733人阅读 评论(0) 收藏 举报
分类:
虽然是一个很小的vbs病毒,但是功能也是足够齐全的,会下载上传文件,删除文件,枚举进程,查看系统相关的信息,更新木马,查看磁盘目录及目录下的文件。
苦于没有服务器端,自己动手写了一个。
思路:用C++动态更新php文件内容,而php文件则作为客户端请求的响应脚本。如需执行命令只需在C++中输入即可。
运行界面:


服务器端目录如下:

主控php代码:(在is-recving/index.php下)

template.php主要目的是收集客户端的user-agent信息,而user-agent信息则被病毒修改为系统的信息,并保存在info.txt下。
最后info.txt内容是这样的:


template.php代码如下:

服务器端代码如下:

最后,我在vbs上面加上了定时截图上传的功能。截图有python的PIL库来实现(实际中,机器都安装python了,应该也不会中这种弱智病毒的啦。。)
最后附上修改后的完整vbs病毒代码:
要测试请先在服务器端安装PHP,客户端安装Python和PIL库。

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:12224次
    • 积分:312
    • 等级:
    • 排名:千里之外
    • 原创:20篇
    • 转载:0篇
    • 译文:0篇
    • 评论:0条