本文目录一览:
- 1、uf.vbs是什么文件?起什么作用
- 2、怎么清除VBS病毒
- 3、解释下这个vbs脚本(大概意思)
- 4、VBS是什么文件???
- 5、用vbs脚本使 *** 自动登入
- 6、为什么用MT和VBS脚本下载东西并不能完全把文件下载完成?
uf.vbs是什么文件?起什么作用
就是windows系统的一种脚本,用记事本就可以看到源代码。在没有语法错误的前提下,直接双击左键就可以运行。但必须注意的是,由于VBS的简单可行性,现在许多黑客高手都会利用VBS写一些病毒或者整人代码,所以打开VBS之前,一定要确定自己知道这段代码的作用以及流程!
怎么清除VBS病毒
VBS病毒是用VB Script编写而成,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大。应该说病毒就是一种思想,但是这种思想在用VBS实现时变得极其容易。VBS脚本病毒具有如下几个特点:
编写简单、破坏力大、感染力强、传播范围广、变种多、欺骗性强;可以通过通过Email附件传播;通过局域网共享传播;通过感染htm、asp、jsp、php等网页文件传播;通过IRC聊天通道传播;
VBS脚本病毒一般是直接通过自我复制来感染文件的,病毒中的绝大部分代码都可以直接附加在其他同类程序的中间,中毒后的电脑会在各个盘符下面生成.vbs、autorun.exe等文件。下面笔者将一次手动成功清除VBS病毒的过程说一下,权当交流!
通过系统的资源管理器,可以看到一直有一个wscript.exe的进程存在,还有就是会感觉到机子很卡……
之一步:限制wscript.exe进程的运行。“开始——运行”,输入gpedit.msc,然后依次打开“计算机配置——Windows设置——安全设置——软件限制策略”,右键,选择“创建新策略”,选择“其他规则”,在右侧窗格空白处右击,在菜单中选择“新建路径规则”项,浏览选择C:\Windows\System32文件夹下的wscript.exe,将其安全级别设为“不允许”。这样我们就成功的限制了wscript.exe的运行。
第二步:通过任务管理器或者其他的工具,结束进程wscript.exe。
第三步:借助工具冰刃,删除各个盘符下面的.VBS、.vbe、js、autorun等文件。
第四步:搜索一下,在系统目录中是否还有.VBS、.vbe、js等文件存在,如果有,删除掉。在看看系统的启动项中有没有不明的启动项,如果有,也要删除掉!
第五步:重新启动电脑,看到各个盘符下面就没有.VBS等类型的文件了,系统也恢复到正常。
到这里,就已经成功的清除了VBS病毒!总结一下,重点是要限制VBS病毒的运行,只有先限制了它的运行,我们后面的删除工作才能正常的进.
解释下这个vbs脚本(大概意思)
1.程序使用了功能强大的WMI执行命令,不过他的水平还有限,中间穿插使用了wscript.network和WScript.Shell实际上,WMI可以做任何事情.我们的系统环境中有cmd批处理环境,wscript的vbs环境,shell.application环境,还有执行hta的whta环境.它们都是什么都可以做到的.
2,具体执行的操作:
1,改写注册表3389远程桌面登录的fDenyTSConnections值.这个值,就是你在我的电脑属性里设置许可或者禁止用户远程登录的值.直接从注册表中改了.
2,把远程桌面的端口PortNumber改回为3389,以防其他意外,比如以前被人改了.那自己就登不进来.
3.使用WMI 调用("WSCRIPT.NETWORK")也就是常说的VBS环境,建立密码为393214425,用户名为HackEr的用户
4,直接使用Wscript.shell对象,打开cmd.exe 进程,执行更改sethc.exe 为asethc.exe,并复制cmd.exe 为sethc.exe
3,关于sethc.exe 复制为cmd.exe有什么用.这个程序就是连按五下shift键后出现的粘滞键程序.它的特点是既使还在用户登录界面,也可以用五下shift调出来.而且是系统权限.
这样,即使你把黑客的远程用户名删了,只要没有关远程桌面,他只要能到达远程桌面连接的框,就可以连按五下shift调出cmd.exe从而重建用户.这才是一个真正的后门.
不过他做得不够绝.做得绝的话,从注册表,把3389这个注册表项的权限设成任何人只读,不能改或者删,那么,你从我的电脑上,想关远程桌面,也关不掉了.
VBS是什么文件???
VBS是基于Visual Basic的脚本语言。VBS的全称是:Microsoft Visual Basic Script Edition。
用记事本就可以看到源代码。在没有语法错误的前提下,直接双击左键就可以运行。
但是要注意,因为VBS较为简单可行性强,所以很多人都喜欢利用VBS去写病毒或者整人的代码,所以在打开VBS之前要确保VBS的安全性和渠道的可信性。
任何一种文本编辑器都可以用来开发VBS, 记事本是windows系统自带的,无需专门下载安装,更方便快捷。
扩展资料:
2000年的时候,一名犯罪分子发送了题为”ILoveYou”的电邮,其中含有恶意附件LOVE-LETTER-FOR-YOU.TXT.vbs,实际上并非是文本文件而是VB脚本。
这封”爱的邮件”在全球范围感染了超过300万PC电脑用户。该恶意软件最终大获成功:成为了2002年传播最广泛的计算机病毒。
即便是最简单的恶意软件也能引起受害人的情绪反应。例如,一款典型的Skype木马病毒在受害人的联系人每次上线时,都会向他们发送”嗨”。
结果显而易见:受害人的许多好友和熟人几乎都会同步作出回复。对于有些用户而言,这种体验相当可怕,因此他们称其为”内向的人所遇到的最可怕病毒。”
事实上,该病毒在在这一问候消息中添加了 *** 钓鱼链接,因此向所有人说”嗨”绝不是为了好玩那么简单。但该恶意软件之所以受到广泛关注,是因为每次感染一台PC电脑都引起一场有关无用通讯的”巨大海啸”。
参考资料:人民网-五种最怪异的木马病毒:滑稽、吓人又有些奇怪
用vbs脚本使 *** 自动登入
你在展示自己的才能吗?这是一个爆露狂的行为,你的账号和密码,无疑全问向黑客展示出来了。
WshShell.AppActivate " *** 登录" '万一 *** 登录窗口出现的慢了,长于2秒,你就可能把这些账号密码,填写在记事本中。
sendkeys "~" 就可以了。写代码太烦索。
为什么用MT和VBS脚本下载东西并不能完全把文件下载完成?
你玩那么高级干嘛?
用迅雷下载不是很方便...
即使是黑客研究,就你那段VBS脚本也都被杀软杀掉了.