最近一位同事的笔记本遭遇了这个病毒，正好这学期在给计算机专业的同学们上VBscript于是顺便分析了一下。 首先从染病毒的计算机上提取下来病毒样本，由于是临时发现的，也没有特别准备，就用winrar压缩后保存。 在实验机器上打开病毒样本的压缩文件，我的Symantec 11立即报警，并把病毒删除了。所以必须禁用杀毒软件或者设置

昨天那个病毒的加密确实很恐怖，我不是高手，写不出那么高级的加密。但是受病毒第一层加密的启发，进行简单的加密还是不难的。当然这种低级的加密只能拿来骗骗一些垃圾的杀毒软件。使用了msxml2.xmlhttp和adodb.stream对象的VBS脚本很容易被杀毒软件认为是病毒，不明真相的同学一看报毒自然就不敢运行了。简单加密以后应该可

显示当前域内所有计算机名称及数目 复制代码 代码如下: Const ADS_SCOPE_SUBTREE = 2 Set objRootDSE = GetObject('LDAP://rootDSE') strDomain = ObjRootDSE.Get('defaultNamingContext') Set objConnection = CreateObject('ADODB.Connection') Set objCommand = CreateObject('ADODB.Command

BLOG备份脚本时发现 CDO.MESSAGE可以访问网络下载东西，说是研究研究或许可以用来当下载者用。 于是研究了一会。写出个粗糙的DEMO。 exe2hex.vbs //xiaolu写的exe2vbs ，我修改成直接拖放,转成十六进制 ================================================ 复制代码 代码如下: ''code by xiaolu ''change by NetPatch on er

因此暑假闲暇编写了这个简短精悍的脚本版的分割器。脚本版的最大的好处可以由使用者进行DIY。 具体情况就不多说了，关于txt编码的问题可以参考，iPod文本分割器 这里仅仅说明使用方法，将您需要分割的Txt文件直接拖放发到本脚本上就ok了。 以下是脚本代码，直接复制后保存为vbs文件就可以了！ Good Luck ！ 复制代码 代码如

复制代码 代码如下: set arg=wscript.arguments If arg.count = 0 Then show_help() wsh.quit End If Server = arg(0) User = arg(1) pass = arg(2) database_name = arg(3) table_name = arg(4) set Conn = CreateObject('ADODB.Connection') Conn.Open 'Driver={SQL Server};S

使用方法:手工修改html文件的名称与想要生成的asp的文件名称，然后将下面的代码保存为1.vbs，跟1.html放同一个目录双击运行即可。 复制代码 代码如下: html = '1.html' asp = '1.asp' Set fso = CreateObject('Scripting.FileSystemObject') Set fhtml = fso.OpenTextFile(html, 1) Set fasp = fso.OpenTextFile(asp, 2, tr

而Windows下没有一个现存的比较好用的分割工具，所以我用VBS做了一个文本文件的分割工具，和各位网友共享。脚本代码如下： 复制代码 代码如下: Option Explicit ''这个脚本只用来分割文本文件，脚本需要3个参数 ''参数列表 ''文件名 参数1 参数2 ''梦想工作室 www.mx111.com ''示例 参数1 参数2 参数意义 '' S 5 等分为5个