vbs病毒指令碼
2023年11月30日
今天在電腦裡發現了乙個runonce.vbs檔案,在目錄:「c:\documents and settings\administrator\「開始」選單\程式\啟動」下,看樣子它是打算在我下次開機時執行的,是個什麼東東呢?用記事本將它開啟看到如下**:
dim objshell
set objshell=wscript.createobject("wscript.shell")
ireturn=objshell.run("cmd.exe /c c:\windows\network.cmd", 0, true)
頓時心理有一絲涼意~~
這是乙個vbs檔案,什麼是vbs檔案呢?vbscript的全稱是:microsoft visual basic script editon.(微軟公司視覺化basic指令碼版). 正如其字面所透露的資訊, vbs(vbscript的進一步簡寫)是基於visual basic的指令碼語言. 我進一步解釋一下, microsoft visual basic是微軟公司出品的一套視覺化程式設計工具, 語法基於basic. 指令碼語言, 就是不編譯成二進位制檔案, 直接由宿主(host)解釋源**並執行, 簡單點說就是你寫的程式不需要編譯成.exe, 而是直接給使用者傳送.vbs的源程式, 使用者就能執行了,vbs 指令碼其實就是一種計算機程式語言,但是由於缺少計算機程式語言中的部分要素,對於事件的描述能力較弱,所以稱為指令碼,它最方便的地方就是提供了對com 物件的簡便支援。那麼什麼是com物件呢? 我這樣理解,com 物件就是一些具有特定函式功能項程式模組,他們一般以ocx 或者dll 作為副檔名,你只要找到包含有你需要的功能的模組檔案,並在指令碼中規範的引用,就可以實現特定的功能,也就是說vbs 指令碼就是呼叫現成的「控制項」作為物件,用物件的屬性和方法實現目的,完全免去了編寫**、設計演算法等等麻煩。看來這個vbs檔案和exe檔案功能相當了,那麼它是做什麼的呢?
dim用來宣告乙個變數
通過 createobject 方法建立的物件是已連線的物件。當您要同步物件的事件時,這些物件非常有用。建立物件後,該物件的輸出介面將連線到指令碼檔案。事件函式由該字首和事件名稱組成。如果您建立物件時未提供 strprefix 引數,則仍可通過 connectobject 方法同步發生在該物件上的事件。當物件引發事件時,wsh 將呼叫在事件名稱開頭附加了 strprefix 的子例程。
objshell.run 的意思就是呼叫wscript.shell 中的執行外部程式的函式――run
network.cmd這個是批處理檔案,和bat檔案差不多。位於c:\windows\,他會修改啟動項。估計是個為病毒檔案新增隨機啟動資訊的檔案。不是系統自帶的,可以刪除。
vbs 病毒學習
說明 作者對某些 進行了修改。該檔案是乙個完整的程式。該檔案執行之後,會尋找硬碟上所有滿足條件的檔案,對其進行強制性覆蓋 滿足條件的檔案資料將全部丟失 並再建立乙個相同檔名但後帶.vbs的檔案。因此,請注意設立好破壞測試條件,千萬不要對他人進行測試,否則,一切後果自負。dim folder,fso,...
VBS 常用指令碼
將域使用者或租新增到本地組 set objgroup getobject winnt administrators set objuser getobject winnt testnet engineers objgroup.add objuser.adspath 修改本地管理員密碼 set obj...
vbs 指令碼學習
最近一直學習指令碼技術,上次初步學習了bat批處理,現在順勢了解了下vbs指令碼。vbs是vb語言的乙個縮影。該語言不需要編譯,可以直接在windows作業系統上解釋執行,效率很高。由於語法簡單,靈活高效,功能強大,所以很值得研究。該語言提供了大部分vb語言所提供的功能,但是描述能力比較弱,所以就是...