文章作者:zzzEVAzzz <zzzevazzz@126.com>
为使文中涉及的代码整洁,将使用论坛的PHP标签处理。(没有VBS标签,code标签不好用,郁闷)
如果转载本文,请注意做相应调整。
【目录】
1,前言
2,回顾WSH对象
3,WMI服务
4,脚本也有GUI
5,反查杀
6,来做个后门
7,结语
8,参考资料
【前言】
本文讲述一些Windows脚本编程的知识和技巧。这里的Windows脚本是指"Windows Script Host"(WSH Windows脚本宿主),而不是HTML或ASP中的脚本。前者由Wscript或Cscript解释,后两者分别由IE和IIS负责解释。描述的语言是VBScript。本文假设读者有一定的Windows脚本编程的基础。如果你对此还不了解,请先学习《Windows脚本技术》[1]。
【回顾WSH对象】
得益于com技术的支持,WSH能提供比批处理(.bat)更强大的功能。说白了,wsh不过是调用现成的“控件”作为一个对象,用对象的属性和方法实现目的。
常用的对象有:
WScript
Windows脚本宿主对象模型的根对象,要使用WSH自然离不开它。它提供多个子对象,比如WScript.Arguments和WScript.Shell。前者提供对整个命令行参数集的访问,后者可以运行程序、操纵注册表内容、创建快捷方式或访问系统文件夹。
Scripting.FileSystemObject
主要为IIS设计的对象,访问文件系统。这个恐怕是大家遇到最多的对象了,因为几乎所有的Windows脚本病毒都要通过它复制自己感染别人。
ADODB.Stream
ActiveX Data Objects数据库的子对象,提供流方式访问文件的功能。这虽然属于数据库的一部分,但感谢微软,ADO是系统自带的。
Microsoft.XMLHTTP
为支持XML而设计的对象,通过http协议访问网络。常用于跨站脚本执行漏洞和SQL injection。
还有很多不常见的:
活动目录服务接口(ADSI)相关对象 —— 功能涉及范围很广,主要用于Windows域管理。
InternetExplorer对象 —— 做IE能做的各种事。
Word,Excel,Outlook对象 —— 用来处理word文档,excel表单和邮件。
WBEM对象 —— WBEM即Web-Based Enterprise Management。它为管理Windows提供强大的功能支持。下一节提到的WMI服务提供该对象的接口。
很显然,WSH可以利用的对象远远不止这些。本文挂一漏万,谈一些较实用的对象及其用法。
先看一个支持断点续传下载web资源的例子,它用到了上面说的4个常用对象。
[url=http://www.1sucai.cn/article/983_2.htm]2[/url][url=http://www.1sucai.cn/article/983_2.htm]下一页[/url][url=http://www.1sucai.cn/article/983_all.htm]阅读全文[/url]
机械节能产品生产企业官网模板...
大气智能家居家具装修装饰类企业通用网站模板...
礼品公司网站模板
宽屏简约大气婚纱摄影影楼模板...
蓝白WAP手机综合医院类整站源码(独立后台)...
