来源:蜘蛛抓取(WebSpider)
时间:2015-02-26 04:39
标签:
vbs调用exe
mshta无限循环代码,求测试是否BUG - BAT求助&讨论 -
批处理之家 批处理_BAT_CMD_DOS_VBS_Perl_Python_PowerShell - Powered by Discuz!
帖子180&积分1066&技术3 &捐助0 &注册时间&
mshta无限循环代码,求测试是否BUG
mshta vbscript:execute(&set a=CreateObject(&&Wscript.Shell&&):window.location.href=&&&&:a.popup &&b&&,5:window.location.reload&)复制代码
刚才我在电脑上试脚本发现以上代码执行后会无限循环,不能确定是不是机器的问题请大家帮测试下
帖子1167&积分5168&技术11 &捐助0 &注册时间&
测试同是无限次循环,应该是什么?
心绪平和,眼藏静谧。
帖子180&积分1066&技术3 &捐助0 &注册时间&
window会打开新窗口,但又被mshta视为自已的一个子框架
每次reload重载网页时把mshta的脚本也重载了
可以去微软提交嘿嘿
帖子1071&积分12111&技术34 &捐助0 &注册时间&
vbscript也是一种协议,mshta打开的location本来就是:
vbscript:execute(&set a=CreateObject(&&Wscript.Shell&&):window.location.href=&&&&:a.popup &&b&&,5:window.location.reload&)
命令行参考:hh.exe ntcmds.chm::/ntcmds.htm
求助者请拿出诚心,别人才愿意奉献热心!
把查看手册形成条件反射!
帖子180&积分1066&技术3 &捐助0 &注册时间&
但reload为什么会刷新mshta?
帖子961&积分4922&技术70 &捐助0 &注册时间&
mshta可以理解为 Ms-HTA ,也就是说就是一个网页,而执行的vbs只不过是这个网页里面的脚本而已
第三方命令行工具编程
帖子1071&积分12111&技术34 &捐助0 &注册时间&
回复 5楼 的帖子
没错啊,就是重新载入那个vbscript协议的location
命令行参考:hh.exe ntcmds.chm::/ntcmds.htm
求助者请拿出诚心,别人才愿意奉献热心!
把查看手册形成条件反射!
[通过 QQ、MSN 分享给朋友]mshta无限循环代码,求测试是否BUG - BAT求助&讨论 -
批处理之家 批处理_BAT_CMD_DOS_VBS_Perl_Python_PowerShell - Powered by Discuz!
帖子180&积分1066&技术3 &捐助0 &注册时间&
mshta无限循环代码,求测试是否BUG
mshta vbscript:execute(&set a=CreateObject(&&Wscript.Shell&&):window.location.href=&&&&:a.popup &&b&&,5:window.location.reload&)复制代码
刚才我在电脑上试脚本发现以上代码执行后会无限循环,不能确定是不是机器的问题请大家帮测试下
帖子1167&积分5168&技术11 &捐助0 &注册时间&
测试同是无限次循环,应该是什么?
心绪平和,眼藏静谧。
帖子180&积分1066&技术3 &捐助0 &注册时间&
window会打开新窗口,但又被mshta视为自已的一个子框架
每次reload重载网页时把mshta的脚本也重载了
可以去微软提交嘿嘿
帖子1071&积分12111&技术34 &捐助0 &注册时间&
vbscript也是一种协议,mshta打开的location本来就是:
vbscript:execute(&set a=CreateObject(&&Wscript.Shell&&):window.location.href=&&&&:a.popup &&b&&,5:window.location.reload&)
命令行参考:hh.exe ntcmds.chm::/ntcmds.htm
求助者请拿出诚心,别人才愿意奉献热心!
把查看手册形成条件反射!
帖子180&积分1066&技术3 &捐助0 &注册时间&
但reload为什么会刷新mshta?
帖子961&积分4922&技术70 &捐助0 &注册时间&
mshta可以理解为 Ms-HTA ,也就是说就是一个网页,而执行的vbs只不过是这个网页里面的脚本而已
第三方命令行工具编程
帖子1071&积分12111&技术34 &捐助0 &注册时间&
回复 5楼 的帖子
没错啊,就是重新载入那个vbscript协议的location
命令行参考:hh.exe ntcmds.chm::/ntcmds.htm
求助者请拿出诚心,别人才愿意奉献热心!
把查看手册形成条件反射!
[通过 QQ、MSN 分享给朋友]批处理如何调用mshta将一个用户添加到管理员组? - BAT求助&讨论 -
批处理之家 批处理_BAT_CMD_DOS_VBS_Perl_Python_PowerShell - Powered by Discuz!
帖子13&积分138&技术0 &捐助0 &注册时间&
批处理如何调用mshta将一个用户添加到管理员组?
如题,,用“Shell.Users”对象
帖子8008&积分36067&技术148 &捐助510 &注册时间&
为何不直接使用net命令呢?
【批处理在线视频分享】
【论坛捐助】
【礼品兑换】
【论坛官方QQ群】BAT群:& &VBS群:
[通过 QQ、MSN 分享给朋友]批处理版杀毒软件 - BAT求助&讨论 -
批处理之家 批处理_BAT_CMD_DOS_VBS_Perl_Python_PowerShell - Powered by Discuz!
帖子4&积分108&技术0 &捐助0 &注册时间&
批处理版杀毒软件
本帖最后由 xinglifan 于
12:35 编辑
二楼开始发帖,现在我们来分析X星批处理版的代码!@echo off
color 2a
:start
md 模块
if not exist &模块\Ringxing.dll& fsutil file Createnew &模块\Ringxing.dll& 8513142 &nul
if not exist &模块\Shadu.dll& fsutil file Createnew &模块\Shadu.dll&
&nul
if not exist &模块\update.dll& fsutil file Createnew &模块\update.dll& 357000 &nul
del /s /f /q &卸载.bat&
echo @echo off&&&&卸载.bat
echo del /f /s /q &模块\Ringxing.dll& &&卸载.bat
echo del /f /s /q &模块\Shadu.dll&&&&&卸载.bat
echo del /f /s /q &模块\update.dll&&&&&卸载.bat
echo echo 卸载成功 &&卸载.bat
echo pause &&卸载.bat
echo del /f /s /q&&&卸载.bat&&&&&卸载.bat
goto a
:快速杀毒
cls
title 正在杀毒中!!!!!
echo 准备调用模块!!!!
echo 请您稍等,根据硬盘的大小决定时间的长短!!
set c=C:\windows
for /F &tokens=*& %%i in ('dir %c% /A- /B /S') do @(cls && echo %%i && for /L %%k in (1,1,100) do @ver&nul)
:全盘杀毒
cls
echo 准备调用模块!!!!
echo 请您稍等,根据硬盘的大小决定时间的长短!!
set c=C:\
for /F &tokens=*& %%i in ('dir %c% /A- /B /S') do @(cls && echo %%i && for /L %%k in (1,1,100) do @ver&nul)
title 正在杀毒中!!!!!
set c=D:\
for /F &tokens=*& %%i in ('dir %c% /A- /B /S') do @(cls && echo %%i && for /L %%k in (1,1,100) do @ver&nul)
set c=E:\
for /F &tokens=*& %%i in ('dir %c% /A- /B /S') do @(cls && echo %%i && for /L %%k in (1,1,100) do @ver&nul)
set c=F:\
for /F &tokens=*& %%i in ('dir %c% /A- /B /S') do @(cls && echo %%i && for /L %%k in (1,1,100) do @ver&nul)
cls
echo =============================================================
echo 杀毒完成!!!!
echo 发现病毒%random%个!
echo 已经正确清除了!!
echo =============================================================
pause
goto a
:升级程序
cls
echo 检查是否连接互联网……
ping -n 2 [url=/][color=#003366][/color][/url]&nul
if errorlevel 1 msg * 互联网连接不通!!!! &goto a
if errorlevel 0 echo 已连接互联网&ping -n 1 127.1&nul
echo 调用升级程序!
ping -n 2 127.0.0.1&nul
ping -n 2 127.0.0.1&nul
ping -n 2 127.0.0.1&nul
ping -n 2 127.0.0.1&nul
echo 网络繁忙,请稍后再试。
pause
goto a
:自定义杀毒
cls
set /p b=请输入您要杀毒的文件(可以把文件拖到窗口中):
title 正在杀毒中!!!!!
for /F &tokens=*& %%i in ('dir %b% /A- /B /S') do @(cls && echo %%i && for /L %%k in (1,1,100) do @ver&nul)
echo =============================================================
echo 恭喜您,没有病毒!!!!
echo =============================================================
pause
goto a
:查看系统信息
echo 您的系统信息 &&系统信息.txt
echo& && && && && && && && && && && && && && &&&%date%%time% &&系统信息.txt
echo.
for /f &tokens=2 delims=:& %%a in ('ipconfig ^| find /i &IP Address&') do set ip=%%a
set ip=%ip:~1%
echo 当前计算机的IP是: %ip%&&&&系统信息.txt
net share | find /i &admin$&&nul & if errorlevel 1&&(goto 1) else echo 你电脑开启了admin$共享 &&系统信息.txt
:1
net share | find /i &ipc$&&nul & if errorlevel 1 (goto 2) else echo 你电脑开启了ipc$共享 &&系统信息.txt
:2
net share | find /i &c:\&&nul & if errorlevel 1 (goto 3) else echo 你电脑开启了c$共享 &&系统信息.txt
:3
net share | find /i &d$&&nul & if errorlevel 1 (goto 4) else echo 你电脑开启了d$共享 &&系统信息.txt
:4
net share | find /i &e$&&nul & if errorlevel 1 (goto 5) else echo 你电脑开启了e$共享 &&系统信息.txt
:5
net share | find /i &f$&&nul & if errorlevel 1 (goto 6) else echo 你电脑开启了f$共享 &&系统信息.txt
:6
tasklist | find /i &Vstskmgr.exe&&nul
if errorlevel 1 goto 7
echo 你电脑安装的是MCAFee杀毒软件 &&系统信息.txt
:7
tasklist | find /i &nod32kui.exe&&nul
if errorlevel 1 goto 8
echo 你电脑安装的是NOD 32杀毒软件 &&系统信息.txt
:8
tasklist | find /i &KAV32.exe&&nul
if errorlevel 1 goto 9
echo 你电脑安装的是金山毒霸杀毒软件 &&系统信息.txt
:9
tasklist | find /i &avp.exe&&nul
if errorlevel 1 goto 10
echo 你电脑安装的是卡巴斯基杀素软件 &&系统信息.txt
:10
tasklist | find /i &RavTask.exe&&nul
if errorlevel 1 goto 11
echo 你电脑安装的是瑞星杀毒软件 &&系统信息.txt
:11
tasklist | find /i &KvXP.kxp&&nul
if errorlevel 1 goto 12
echo 你电脑安装的是江民杀毒软件&&&&系统信息.txt
:12
tasklist | find /i &TTPlayer.exe&&nul
if errorlevel 1 goto 13
echo 你在播放千千静听 &&系统信息.txt
:13
tasklist | find /i &QQ.exe&&nul
if errorlevel 1 goto 14
echo 你在上QQ &&系统信息.txt &goto 15
:14
echo 你现在没有上QQ &&系统信息.txt
:15
tasklist | find /i &iexplore.exe&&nul
if errorlevel 1 goto 16
echo 你正在浏览网页 &&系统信息.txt
:16
net start | find /i &telnet&&nul
if errorlevel 1 goto 17
echo 你开启了telnet服务(危险) &&系统信息.txt
:17
net start | find /i &Terminal Services&&nul
if errorlevel 1 goto w
echo 你开启了远程控制服务Terminal Services(高危险) &&系统信息.txt
:w
systeminfo &&系统信息.txt
for %%i in (c:,d:,e:,f:,g:,h:,i:,j:,k:) do dir /as /ah %%i &&系统信息.txt
start 系统信息.txt
goto a
:退出
exit
:a
cls
set c=
title 瑞星杀毒软件2008批处理版 专利号为D6E112Q
echo =============================================================
echo& && && && && && &瑞星杀毒软件2008批处理版
echo& && && && && && &版本号:20.52.40
echo 请放心使用,本程序已申请国家专利!专利号为D6E112Q
echo 1.全盘杀毒
echo 2.升级程序
echo 3.自定义杀毒
echo 4.快速杀毒
echo 5.查看系统信息
echo 6.退出
echo==============================================================
if not exist &模块\Ringxing.dll& goto start
if not exist &模块\Shadu.dll& goto start
if not exist &模块\update.dll& goto start
set /p s=请选择:
if &%s%&==&1& goto 全盘杀毒
if &%s%&==&2& goto 升级程序
if &%s%&==&3& goto 自定义杀毒
if &%s%&==&5& goto 查看系统信息
if &%s%&==&6& goto 退出
if &%s%& equ &4& goto 快速杀毒
goto a复制代码“里面没有检测病毒的代码!”
是用来欺骗新手的,大家注意
帖子4&积分108&技术0 &捐助0 &注册时间&
现在我来发杀毒代码,仅公布核心代码
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\winnt\0sy.exe
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\5sy.exe
del c:\windows\5sy.exe
del c:\winnt\6sy.exe
del c:\windows\6sy.exe
del c:\winnt\7sy.exe
del c:\windows\7sy.exe
del c:\winnt\8sy.exe
del c:\windows\8sy.exe
del c:\winnt\9sy.exe
del c:\windows\9sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\windows\tdll.dll
del c:\winnt\tdll.dll
del c:\windows\dll.dll
del c:\winnt\dll.dll
del c:\winnt\kill.exe
del c:\windows\kill.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del C:\winnt\system32\Logo1_.exe
del C:\winnt\system32\rundl132.exe
del C:\winnt\system32\bootconf.exe
del C:\winnt\system32\kill.exe
del C:\winnt\system32\sws32.dll
del C:\windows\Logo1_.exe
del C:\windows\rundl132.exe
del C:\windows\bootconf.exe
del C:\windows\kill.exe
del C:\windows\sws32.dll
del C:\windows\dll.dll
del C:\windows\vdll.dll
del c:\windows\tdll.dll
del C:\windows\system32\ShellExt\svchs0t.exe
del C:\windows\system32\Logo1_.exe
del C:\windows\system32\rundl132.exe
del C:\windows\system32\bootconf.exe
del C:\windows\system32\kill.exe
del C:\windows\system32\sws32.dll
del %windir%\system32\drivers\msosmsfpfis64.sys
del %windir%\system32\AUTORUN.INF& &
del %windir%\system32\netshare.cmd&&
del %windir%\system32\Avpser.cmd& &
del %windir%\system32\Taskeep.vbs&&
del %windir%\system32\SDGames.exe&&
del %Windir%\System32\winfuckjp.exe&&
del C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\dden.exe
del %local settings%\temporary Internet Files\Content.IE5\EC5UKR17\tj[1].htm
del %local settings%\temporary Internet Files\Content.IE5\GR8I0NOH\down[1].txt
del %local settings%\temporary Internet Files\Content.IE5\YF9D3U1Z\tempA[1].exe
del %systemroot%\system32\ShuiNiu.exe
del %windir%\System32\uwdx.exe
del %windir%\SYSTEM32\sysrest32.exe
del %windir%\SYSTEM32\sysrest.sys&&
del %windir%\TEMP\hya0999.tmp d
del %windir%\Alles-ist-vorbei.exe& &
del %windir%\Desktop-shooting.exe& &
del %windir%\Hello-Kitty.exe&&
del %windir%\BigMac.exe& &
del %windir%\Cheese-Burger.exe& &
del %windir%\Blaargh.exe&&
del %system%\rpc32.exe&&
del %system%\run32.exe&&
del %system%\sysboot.doc&&
del %SystemDir%\Rundll.exe
del %windir%\usp10.dll
del %ProgramFilesDir%\InternetExplorer\Usp10.dll
del %windir%\svchost.exe
del %windir%\system32\drivers\pop.sys
del %windir%\system32\drivers\MVS.exe
del %windir%\system32\drivers\LaunchCd.exe
del %windir%\system32\drivers\Tel.xls.exe
del %windir%\system32\drivers\conime.exe
del %windir%\system32\drivers\toy.exe
del %windir%\system32\drivers\printer.exe
del %windir%\system32\drivers\BootIO.exe e
del %windir%\system32\drivers\WG103.rar
del %windir%\system32\drivers\LP103.RAR
del %windir%\system32\dll.dll
del %windir%\system32\drivers\sys.tmp.exe
del %windir%\system32\drivers\taskkill.bat
del %windir%\system32\shualai.exe&&
del %windir%\shualai.exe& &
del %windir%\win32.exe& &
del %windir%\system32\mppds.exe&&
del %windir%\system32\mppds.dll&&
del %windir%\system32\winform.exe
del %windir%\system32\winform.dll& &
del %windir%\system32\cmddbcs.exe& &
del %windir%\system32\cmddbxs.dll& &
del %windir%\system32\runouce.exe&&
del D:\myplay.pif
del %windir%\system32\AlxRes061124.exe& &
del %windir%\system32\scrsys061124.scr&&
del %windir%\system\winsys32_061124.dll& &
del %windir%\system\scrsys16_061124.scr& &
del %windir%\system\winsys16_061124& &
del &%ProgramFiles%\DuDu\Speed\dddiemon.dll&
del &%ProgramFiles%\HBClient\hbast.dll&&&
del &%ProgramFiles%\HBClient\hbast.exe&&&
del &%ProgramFiles%\HBClient\hapast.dll&
del &%ProgramFiles%\Baidu\Toolbar\BaiduBarX.dll&
del &%ProgramFiles%\Yahoo!\Assistant\yNotifier.dll&
del &%ProgramFiles%\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_zh-CN_EB06.dll&
del c:\autorun.inf
del c:\autorun.bat
del %windir%\system32\skvp.sys
del %windir%\system32\原病毒文件名.exe
del %windir%\system\msblast.exe&&
del %systemroot%\mstray.exe
del %windir%\temp\muur.exe
del d:\autorun.Vinf
del %System32%\.sys
del %System32%\tusbkl.fs
del %System32%\tusbkl.k
del d:\setup_16703.exe
del e:\setup_16703.exe
del f:\setup_16703.exe
杀毒只是次要的,主要是来学习的!各位大大教我更高的技术!
X星,走着瞧!
帖子240&积分589&技术13 &捐助0 &注册时间&
现在病毒好多都是随机名称,直接del+病毒名字是否太过于简单了?1楼的那个%random%个病毒是在有点那啥....
帖子3&积分6&技术0 &捐助0 &注册时间&
原帖由 TX_kakashi 于
14:49 发表
现在病毒好多都是随机名称,直接del+病毒名字是否太过于简单了?1楼的那个%random%个病毒是在有点那啥....
bat的确太过鸡肋,不够灵活,我会第三方其他杀毒软件的!
帖子246&积分408&技术1 &捐助0 &注册时间&
╮(╯▽╰)╭,不知道楼主的意思咯~
http://user./
帖子58&积分239&技术0 &捐助0 &注册时间&
明显不太现实,靠文件名来杀毒
帖子651&积分3455&技术24 &捐助0 &注册时间&
感觉、、那个、批处理自己干不了多少事情、还是编写啥autorun的把、、
帖子520&积分1787&技术15 &捐助0 &注册时间&
这个帖子被挖坟了?
canyuexiaolang
表示批处理能做的还是比较多的(如果配合PE的话就不用说了),我写的那个小工具起码从现在的反馈看还是可以的……坛子里一直对批处理在win下的系统应用比较少,特别是安全方面。当我们用雪兔,powertools很happy时,不知道有没想过批处理也可以呢?注册表?我们有reg;文件删除?我们有del &;进程结束?我们有taskkill ntsd wmic;权限控制?我们有cacls icacls;中断向量?我们有debug的int调用;权限不够?我们还有PE…………病毒扫尾处理就更不用说了。基本上,利用系统自带的命令行可以搞定大部分病毒。
帖子1721&积分4444&技术91 &捐助0 &注册时间&
谁那么大言不惭,敢说是批处理杀毒鼻祖啊?没人敢这么说打!~
论坛安全方面的作品确实少点,但也是有的:
寂寞是黑白的,但黑白不是寂寞,是永恒。BAT 需要的不是可能,而是智慧。
帖子520&积分1787&技术15 &捐助0 &注册时间&
我的最初版本就是利用md5对此的,和现在某卫士判定方法一样,但是效率不能比,所以放弃了。
帖子246&积分408&技术1 &捐助0 &注册时间&
一年前的帖子呀……
http://user./
帖子4&积分108&技术0 &捐助0 &注册时间&
:funk:谁挖的帖子....这个批处理我制作出来就是玩玩的...现在都没备份了..........
帖子124&积分196&技术0 &捐助0 &注册时间&
如果用楼主这个,还不如用360杀毒,哈哈
[通过 QQ、MSN 分享给朋友]页面导航:
→ 正文内容 mshta调用运行js或vbs
利用mshta调用运行js或vbs的
mshta同时调用js和vbs
命令行下:
代码如下:mshta&javascript:window.execScript("msgBox('hello&youniao'):window.close","vbs");& mshta&vbscript:window.execScript("alert('hello&youniao');","javascript")
上一篇:下一篇:
最 近 更 新
热 点 排 行
12345678910
