VBS的各种应用的比较实用小代码
作者 佚名
来源 ASP编程
浏览
发布时间 2013-07-09
| entLog()方法删除日志。建立一个数组,application,security,system,如果还有其他日志也可以加入数组。然后用一个for循环,删除数组中的每一个元素,即各个日志。 五、利用脚本伪造日志 删除日志后,任何一个有头脑的管理员面对空空的日志,马上就会反应过来被入侵了,所以一个聪明的黑客的学会如何伪造日志。利用脚本编程中的eventlog方法创造日志非常简单,请看下面的代码: setws=wscript.createobject("Wscript.shell") ws.logevent0,"writelogsuccess"''创建一个成功执行日志 将上面的代码保存为createlog.vbs即可。这段代码很容易理解,首先获得wscript的一个shell对象,然后利用shell对象的logevent方法。logevent的用法:logeventeventtype,"description"[,remotesystem],其中eventtype为日志类型,可以使用的参数如下:0代表成功执行,1执行出错,2警告,4信息,8成功审计,16故障审计。所以上面代码中,把0改为1,2,4,8,16均可,引号中的内容为日志描述。利用这种方法写的日志有一个缺点,即只能写到应用程序日志,而且日志来源只能为WSH,即WindowsScriptingHost,所以不能起太多的隐蔽作用,在此仅供大家参考。 六、禁用开始菜单选项 用记事本编辑如下内容: DimChangeStartMenu SetChangeStartMenu=WScript.CreateObject("WScript.Shell") RegPath="HKCR\Software\Microsoft\Windows\CurrentVersion\Policies\" Type_Name="REG_DWORD" Key_Data=1 StartMenu_Run="NoRun" StartMenu_Find="NoFind" StartMenu_Close="NoClose" SubChange(Argument) ChangeStartMenu.RegWriteRegPath&Argument,Key_Data,Type_Name MsgBox("Success!") EndSub CallChange(StartMenu_Run)''禁用“开始”菜单中的“运行”功能 CallChange(StartMenu_Find)''禁用“开始”菜单中的“查找”功能 CallChange(StartMenu_Close)''禁用“开始”菜单中的“关闭系统”功能 将以上代码保存为ChangeStartMenu.vbs文件,使用时双击即可。 七、执行外部程序 用记事本编辑如下内容: DIMobjShell setobjShell=wscript.createObject("wscript.shell") iReturn=objShell.Run("cmd.exe/Csetvar=world",1,TRUE) 保存为.vbs文件即可。在这段代码中,我们首先设置了一个环境变量,其名为var,而值为world,用户可以使用%Comspec%来代替cmd.exe,并且可以把命令:setvar=world改成其它的命令,这样就可以使它可以运行任意的命令。 八、重新启动指定的IIS服务 用记事本编辑如下内容: ConstADS_SERVICE_STOPPED=1 SetobjComputer=GetObject("WinNT://MYCOMPUTER,computer") SetobjService=objComputer.GetObject("Service","MYSERVICE") If(objService.Status=ADS_SERVICE_STOPPED)Then objService.Start EndIf 将它以startsvc.vbs为名保存在C盘根目录。并通过如下命令执行:cscriptc:\startsvc.vbs。运行后,经你指定的IIS服务项将被重新开启。 最后,我们再说说开篇时提到的VBS脚本病毒的防范方法。VBS病毒的执行离不开WSH,在带给人们便利的同时,WSH也为病毒的传播留下可乘之机。所以要想防范VBS病毒,可以选择将WSH卸载,只要打开控制面板,找到“添加/删除程序”,点选“Windows安装程序”,再鼠标双击其中的“附件”一项,然后再在打开的窗口中将“WindowsScriptingHost”一项的“√”去掉,然后连续点两次“确定”就可以将WSH卸载。或者,你也可以点击“我的电脑”→“查看”→“文件夹选项”,在弹出的对话框中,点击“文件类型”,然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射,都可以达到防范VBS脚本病毒的目的。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于VBS的各种应用的比较实用小代码的所有评论
