简单vbs脚本病毒代码分析

已于 2024-01-19 16:35:00 修改
阅读量783 收藏 8
点赞数 26
文章标签: VBScript 脚本病毒
于 2024-01-13 19:36:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47475151/article/details/135574380
版权 
Set objFSO = CreateObject("Scripting.FileSystemObject")  
Set objShell = CreateObject("Shell.Application")  
Set objSysInfo = CreateObject("WScript.Shell")  
  
Sub Main()  
    Set objScriptExec = objShell.CreateShortcut(objFSO.GetAbsolutePathName("C:\Users\Public\Desktop\test.lnk"))  
    objScriptExec.TargetPath = "C:\Windows\System32\notepad.exe"  
    objScriptExec.Save  
  
    Set objIE = CreateObject("InternetExplorer.Application")  
    objIE.Visible = True  
    objIE.Navigate("http://www.example.com")  
End Sub

Set objFSO = CreateObject("Scripting.FileSystemObject")

创建一个FileSystemObject对象。

该对象提供了对文件系统操作的属性和方法,通过这个对象,你可以读取、写入、删除、移动文件等。

Set objShell = CreateObject("Shell.Application")
创建一个Shell对象。

它提供了与Windows shell交互的方法,例如创建快捷方式、启动应用程序等。

Set objSysInfo = CreateObject("WScript.Shell")
创建一个WScript.Shell对象。

它提供了访问系统环境变量和执行系统命令的方法。

Sub Main()
这行代码定义了一个名为Main的子程序。

Set objScriptExec = objShell.CreateShortcut(objFSO.GetAbsolutePathName("C:\Users\Public\Desktop\test.lnk"))
 

使用FileSystemObject的GetAbsolutePathName方法取"C:\Users\Public\Desktop\test.lnk"这个文件的绝对路径。

使用Shell对象的CreateShortcut方法创建一个快捷方式。该快捷方式的路径就是上一步获取的绝对路径。这个快捷方式被赋值给objScriptExec变量。

objScriptExec.TargetPath = "C:\Windows\System32\notepad.exe"
这行代码设置objScriptExec(即我们之前创建的快捷方式)的目标路径为"C:\Windows\System32\notepad.exe",也就是说,这个快捷方式会指向记事本应用程序。

objScriptExec.Save
这行代码保存我们创建的快捷方式。如果之前的步骤都正确,那么在用户桌面上就会有一个名为"test.lnk"的快捷方式,该快捷方式会打开记事本应用程序。

Set objIE = CreateObject("InternetExplorer.Application")    

创建一个Internet Explorer浏览器对象。

Set objIE = CreateObject("InternetExplorer.Application")  

创建一个Internet Explorer浏览器对象。

objIE.Visible = True    

将这个浏览器对象设置为可见。这意味着它会打开一个真实的IE窗口。

objIE.Navigate("http://www.example.com")
导航到"http://www.example.com"这个网址。

End Sub         表示Main子程序的结束。

免责声明:本文章仅供了解脚本病毒代码,请勿将其用于非法用途。 

wawa0611
关注
  • 26
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对一个vbs脚本病毒病毒原理分析
09-01
主要介绍了对一个vbs脚本病毒病毒原理分析的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
IIS日志清理(CMD版,VBS版,JS版,WSH版)
01-10
应用场合:主要用与虚拟主机,也可用于个人服务器 产生背景:2005 年某月某日,一向运行正常的虚拟主机死机了,让机房值班人员重启数次,都不成,接显示器进系统看,提示:C盘空间不足,半夜还得去机房处理,到机房后先断网,再进系统发现有两个地方有问题,C:\WINDOWS\system32\LogFiles文件有6G,还有一个就是Symantec隔离病毒的地方,到网上找了下,最大可能性是我们的虚拟主机的所有日志都写在这里,并且没人知道写在这里,郁闷,在IIS里看了下,还真是这么回事,日志天天都在长,当时公司订单很多也没人关注这个,当时清理了一下,系统正常,回到公司后把IIS日志改到别的盘了。 解决方
VBS实例参考:QQ消息连发工具
07-06
本程序可以实现在QQ上给好友连发消息,作为VBS代码编写的参考,本程序可以设置发送次数和发送间隔时间,易操作。 使用方法:将要发送的内容放入剪贴板(把内容写在记事本中复制一次),选择发送消息的方式,如CTRL+Enter发送或直接按Enter发送,打开相应的文件;在程序中输入发送次数和发送间隔时间。 注意:如果360等杀毒程序出现误报现象,认为是病毒程序,请允许程序运行或添加信任。
脚本病毒原理与检测方法综述
12-19
结合脚本病毒源代码,详述了脚本病毒的破坏、传播、系统控制以及免杀的机制,然后给出了基于以上原理的病毒实例,最后讨论了当前脚本病毒的检测的几种方法,针对用户的实际给出了防范脚本病毒的若干意见。
网络工程师网络设备脚本生成工具v1.6.5
03-01
本工具主要是针对简化网络工程师重复繁琐的工作而开发。工具只是将重复工作通过自己配置生成脚本代码来执行(其他运维场景估计也用得上)。 考虑到易用性和数据操作的灵活性,采用EXCEL的VBA来进行开发,将数据放在表格中,方便直接编辑和调用。建议使用microsoft office excel 2010版及以上来打开使用,并且打开时需要允许启用宏代码,否则所有功能无法执行(放心使用,无病毒,代码完全开源,懂VBA的自己可以查看或修改)。WPS个人版不支持VBA无法打开使用,支持VBA的付费版本不确定是否兼容,没有测试过。 本工具的大致功能可以概括为以下几点: 1. 可以1分钟生成华为、华三等交换机的开局脚本; 2. 可以1分钟生成100台相同配置的脚本(名称、IP、VLAN、描述等信息不同); 3. 可以1分钟自动配完1台交换机,并自动保存(配好自己定制的所有功能); 自动执行功能是基于SecureCRT 所支持的VBS脚本来定制的,使用者不必要懂得VBS脚本的语法和CRT对象的使用,只需简单操作即可定制生成SecureCRT可以执行的VBS脚本
VBS病毒(弹窗病毒
SUUUzhengji的博客
05-02 2607
(打开记事本复制后后缀名改成.vbs,引号内的内容可更改)对电脑无害,任务管理器可关闭,重启可关闭。
VBS病毒—小病毒2
PythonIDLE3的博客
06-29 408
病毒程序要慎用!!!
vbs 脚本2
weixin_30511039的博客
04-06 5442
一些很恶作剧的vbs程序代码 作者: 字体:[增加减小] 类型:转载 时间:2013-01-16我要评论 恶作剧的vbs代码,这里提供的都是一些死循环或导致系统死机的vbs对机器没坏处,最多关机重启一下就可以了,将下面的任意一段代码保存为*.vbs即可 操作方法:把代码保存为*.VBS运行即可经本人亲自测试 不会出大问题的,一般都是利用无限循环,不是死循环,...
最全的vbs病毒代码,you破坏性的。
热门推荐
暖心少年
08-20 2万+
On Error Resume Next dim avest,xufso,wscrt Set avest = WScript.Createobject("WScript.Shell") Set wscrt = WScript.Createobject("WScript.Shell") Set xufso = CreateObject("Scripting.FileSystemObject") av...
vbs病毒代码(无害)
zym95661的博客
12-13 824
【代码】vbs病毒代码(无害)
Windows小病毒:吓人但无危害
2301_77765180的博客
07-15 615
免责声明:运行本文中的项目导致与朋友闹翻、被对象甩、电脑冒烟,本人概不负责😂。本系列小病毒可用记事本编辑,编辑好后命名为“惊喜.vbs”,双击即可运行。注意:该文件只能命名为boo.bat,不然会报错。运行有风险,尝试需谨慎。连截屏都截不了,只能拍照了。本系列用记事本编辑后命名为“名字.bat”,双击运行即可。只要你按“否”,弹窗就不会关闭。解决办法很简单,关机就行了。这时,按“确定”即可退出。二、批处理文件(bat)版。(2)大佬级:打开窗口。(3)大神级:死循环。
高质量病毒——暴风一号(BoyFine)代码.vbs
aczxZ的博客
08-08 2122
本文是暴风一号(BoyFine)的代码
vbs病毒代码
hefenghhhh的专栏
10-06 9611
 vbs病毒代碼2007-07-11 21:26on error resume next set fs=createobject("ing.filesystemobject" 创建一个能与操作系统沟通的对象,再利用该对象的各种方法对注册表进行操作 set dir1=fs.getspecialfolder(0) 获取windows/winnt文件夹位置 set dir
VBS弹窗小病毒(无害)
最新发布
zym95661的博客
12-14 594
【代码】VBS弹小病毒(无害)
锁机病毒代码,喜欢的点亮大拇指
qq_42415664的博客
07-08 1万+
:On Error Resume Next Sub bat echo off & cls echo Batching_codez_here_following_vbs_rules & pause start wscript -e:vbs "%~f0" Exit Sub End Sub WScript.Echo("嘿,谢谢你打开我哦,我等你很久拉!"&TSName)WScri...
脚本/宏病毒
flowerxxxxx的博客
06-30 578
一旦发现计算机Office软件打开后弹出系统警告框,并且无法“另存为”,就表示该文件已感染宏病毒,此时不能再打开其他文件,否则病毒也会感染,应马上关闭删除该文件。(3)用Win Hex分别打开notepad.exe和notepad_upx.exe文件(2分),再比较PE头部分,用语言描述有什么不同。在“受信任位置”中,删除“可靠来源”列表框中的不安全来源,根据实际情况设置是否信任所有安装的加载项和模板,设置宏的安全性;(3)描述清除病毒及加固的方法;(注:直接答在该题下面)(5分)
VBS病毒的解决办法!
jeffery的专栏
09-07 9088
最近电脑中了VBS病毒,都被它搞死了,试了多种方法都搞不定!在网上查了多种的方法,终于把它给查杀了,现在把它总结一下与大家分享.Worm.VBS.headtail.a病毒分析Worm.VBS.headtail.a病毒分析Worm.VBS.headtail.a病毒分析病毒名称:Worm.VBS.headtail.a病毒类型:蠕虫病毒病毒语言:Visual Basic关联文件:WScript.exe多
vbs整人小病毒2
ZQX112233的博客
04-05 655
海螺,大家好! 这是我第二次发文章,点个赞再走吧!(✪ω✪) Thanks♪(・ω・)ノ (还有关注!) 好!直接上代码: Dim AutoRunProgram Set AutoRunProgram = WScript.CreateObject("WScript.shell") RegPath ="HKLM\Software\Microsoft\Windows\CurrentVersion\Run\" Type_Name = "REG_SZ" Key_Name = "gam..
VBS脚本病毒原理分析与防范
06-13
VBS脚本病毒是一种基于Microsoft Visual Basic Scripting Edition (VBScript)编写的计算机病毒。通常通过电子邮件、网络共享、恶意网站等途径传播,一旦感染,就会对用户计算机系统造成严重的危害,如删除、修改、篡改文件等。 其原理主要是利用VBScript语言中的各种功能来进行攻击,例如调用系统API、修改注册表、下载和执行远程代码等。它可以利用Windows操作系统自带的WScript.exe或CScript.exe等工具来运行脚本,从而实现对系统的破坏。 为了防范VBS脚本病毒的攻击,可以采取以下措施: 1. 安装杀毒软件,定期更新病毒库,扫描系统中的文件和邮件附件,及时查杀病毒。 2. 禁用Windows Script Host (WSH)服务,这可以有效阻止VBS脚本的运行。可以在注册表中将以下键值设为0来禁用WSH服务: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings\Enabled HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings\Enabled 3. 不打开未知来源的邮件附件和下载来路不明的文件,避免感染病毒。 4. 及时更新操作系统、浏览器和其他软件的补丁,以修补安全漏洞,防止病毒入侵。 5. 加强对内网的防护,限制员工使用外部存储设备和网络服务,防止病毒传播。 总之,要想有效防范VBS脚本病毒的攻击,就需要综合采取多种安全措施,不断提升计算机安全防护能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值