第一课(三课时)——高级防御代码,VBS

发表在    net 07-17 19:47:36

5 5510 13

上一次时说道,VBS的简单应用。

这次我为大家提供一些代码,都是以网络安全角度出发。

        先说一句,VBS代码在本地是通过Windows Script Host(WSH)解释执行的。VBS脚本的执行离不开WSH,WSH是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行。利用WSH,用户能够操纵WSH对象、ActiveX对象、注册表和文件系统。在Windows 2000下,还可用WSH来访问Windows NT活动目录服务。 

        所以,如果你用心 由VBS做的病毒,甚至木马都可以“火”遍大江南北。

  一、给注册表编辑器解锁 

用记事本编辑如下内容: 


DIM WSH 


SET WSH=WSCRIPT.CreateObject("WSCRIPT.SHELL") '击活WScript.Shell对象 


WSH.POPUP("解锁注册表编辑器!") 


'显示弹出信息“解锁注册表编辑器!” 


WSH.Regwrite"HKCU\Software\Microsoft\Windows\CurrentVersion 


\Policies\System\DisableRegistryTools",0,"REG_DWORD" 


'给注册表编辑器解锁 


WSH.POPUP("注册表解锁成功!") 


'显示弹出信息“注册表解锁成功!” 


保存为以.vbs为扩展名的文件,使用时双击即可。 


二、关闭Win NT/2000的默认共享

 用记事本编辑如下内容:  

Dim WSHShell'定义变量  
set WSHShell=CreateObject("WScript.shell") '创建一个能与操作系统沟通的对象WSHShell  
Dim fso,dc  
Set fso=CreateObject("Scripting.FileSystemObject")'创建文件系统对象   
set dc=fso.Drives '获取所有驱动器盘符  
For Each d in dc   
Dim str   
WSHShell.run("net share"&d.driveletter &"$ /delete")'关闭所有驱动器的隐藏共享  
next   
WSHShell.run("net share admin$ /delete")  
WSHShell.run("net share ipc$ /delete")'关闭admin$和ipc$管道共享  

现在来测试一下,先打开cmd.exe,输入net share命令就可以看到自己机子上的共享。双击执行stopshare.vbs后,会看见窗口一闪而过。然后再在cmd里输入net share命令,这时候没有发现共享列表了 


三、显示本机IP地址 

有许多时候,我们需要知道本机的IP地址,使用各种软件虽然可以办到,但用VBS脚本也非常的方便。用记事本编辑如下内容: 

Dim WS 


Set WS=CreateObject("MSWinsock.Winsock") 


IPAddress=WS.LocalIP 


MsgBox "Local IP=" & IPAddress 

  将上面的内容保存为ShowIP.vbs,双击执行即可得到本机IP地址。 


四,VBS脚本实现整理磁盘碎片功能



Set WshShell = WScript.CreateObject("WScript.Shell")



Dim fso, d, dc


Set fso = CreateObject("Scripting.FileSystemObject")


Set dc = fso.Drives


For Each d in dc


If d.DriveType = 2 Then


Return = WshShell.Run("defrag " & d & " -f", 1, TRUE)


End If


Next



Set WshShell = Nothing



以上是防御类型的、

最后,我们再说说开篇时提到的VBS脚本病毒的防范方法。VBS病毒的执行离不开WSH,在带给人们便利的同时,WSH也为病毒的传播留下可乘之机。所以要想防范VBS病毒,可以选择将WSH卸载,只要打开控制面板,找到“添加/删除程序”,点选“Windows安装程序”,再鼠标双击其中的“附件”一项,然后再在打开的窗口中将“Windows Scripting Host”一项的“√”去掉,然后连续点两次“确定”就可以将WSH卸载。或者,你也可以点击“我的电脑”→“查看”→“文件夹选项”,在弹出的对话框中,点击“文件类型”,然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射,都可以达到防范VBS脚本病毒的目的。



登录或注册后发布评论