VBS脚本的应用

vbs剧本宏病毒的洪量时髦使咱们对vbs的功效有了一个崭新的看法，此刻大师对它也发端关心起来。vbs代码在当地是经过windows script host(wsh)证明实行的。vbs剧本的实行离不开wsh，wsh是微软供给的一种鉴于32位windows平台的、与谈话无干的剧本证明体制，它使得剧本不妨径直在windows桌面或吩咐提醒符下运转。运用wsh，用户不妨安排wsh东西、activex东西、备案表和文献体例。在windows 2000下，还可用wsh来考察windows nt震动目次效劳。 　　用vbs编写的剧本步调在窗口界面是由wscript.exe文献证明实行的，在字符界面由cscript.exe文献证明实行。wscript.exe是一个剧本谈话证明器，恰是它使得剧本不妨被实行，就象实行批处置一律。对于vbs大师确定比我熟习多了，以是再不空话，径直加入中心，看看我归纳的vbs在体例安定中的八则妙用吧。 　　一、给备案表编纂器解锁 　　用登记本编纂如次实质： dim wsh set wsh=wscript.createobject("wscript.shell") ’击活wscript.shell东西 wsh.popup("解锁备案表编纂器!") ’表露弹出消息“解锁备案表编纂器!” wsh.regwrite"hkcu\software\microsoft\windows\currentversion \policies\system\disableregistrytools",0,"reg_dword" ’给备案表编纂器解锁 wsh.popup("备案表解锁胜利!") ’表露弹出消息“备案表解锁胜利!” 生存为以.vbs为扩充名的文献，运用时双击即可。 　　二、封闭win nt/2000的默许共享 　　用登记本编纂如次实质：  dim wshshell’设置变量 set wshshell=createobject("wscript.shell") ’创造一个能与操纵体例勾通的东西wshshell dim fso,dc set fso=createobject("scripting.filesystemobject")’创造文献体例东西  set dc=fso.drives ’获得一切启动器盘符 for each d in dc  dim str  wshshell.run("net share"&d.driveletter &"$ /delete")’封闭一切启动器的湮没共享 next  wshshell.run("net share admin$ /delete") wshshell.run("net share ipc$ /delete")’封闭admin$和ipc$弹道共享 　　此刻来尝试一下，先翻开cmd.exe，输出net share吩咐就不妨看到本人机子上的共享。双击实行stopshare.vbs后，会瞥见窗口一闪而过。而后再在cmd里输出net share吩咐，这功夫没有创造共享列表了 　　三、表露本机ip地方 　　有很多功夫，咱们须要领会本机的ip地方，运用百般软硬件固然不妨办到，但用vbs剧本也特殊的简单。用登记本编纂如次实质： dim ws set ws=createobject("mswinsock.winsock") ipaddress=ws.localip msgbox "local ip=" & ipaddress 　 将上头的实质生存为showip.vbs，双击实行即可获得本机ip地方。 　　四、运用剧本编制程序简略日记 　　侵犯体例胜利后黑客做的第一件事便是废除日记，即使以图形界面长途遏制对方呆板或是从结尾登岸加入，简略日记不是一件艰巨的事，因为日记固然也是动作一种效劳运转，但各别于http,ftp如许的效劳，不妨在吩咐行下先遏止，再简略，在吩咐行下用net stop eventlog是不许遏止的，以是有人觉得在吩咐行下简略日记是很艰巨的，本质上不是如许，比如说运用剧本编制程序中的vmi就不妨简略日记，并且特殊的简片面便。源代码如次： strcomputer= "." set objwmiservice = getobject("winmgmts:" _ & "{impersonationlevel=impersonate,(backup)}!\\" & _ strcomputer & "\root\cimv2") dim mylogs(3) mylogs(1)="application" mylogs(2)="system" mylogs(3)="security" for each logs in mylogs set collogfiles=objwmiservice.execquery _ ("select * from win32_nteventlogfile where logfilename=’"&logs&"’") for each objlogfile in collogfiles  objlogfile.cleareventlog()  next next 　　将上头的代码生存为cleanevent.vbs文献即可。在上头的代码中，开始赢得object东西，而后运用其cleareventlog()本领简略日记。创造一个数组，application,security,system，即使再有其余日记也不妨介入数组。而后用一个for轮回，简略数组中的每一个元素，即各个日记。 　　五、运用剧本臆造日记 　　简略日记后，任何一个有思维的处置员面临空空的日记，赶快就会反馈过来被侵犯了，以是一个聪慧的黑客的学会怎样臆造日记。运用剧本编制程序中的eventlog本领创作日记特殊大略，请看底下的代码： set ws=wscript.createobject("wscript.shell") ws.logevent 0 ,"write log success" ’创造一个胜利实行日记 　　将上头的代码生存为createlog.vbs即可。这段代码很简单领会，开始赢得wscript的一个shell东西，而后运用shell东西的logevent本领。logevent的用法：logevent eventtype,"description" [,remote system]，个中eventtype为日记典型，不妨运用的参数如次：0代办胜利实行，1实行堕落，2劝告，4消息，8胜利审批，16妨碍审批。以是上头代码中，把0改为1,2,4,8,16均可，引号中的实质为日记刻画。运用这种本领写的日记有一个缺陷，即只能写到运用步调日记，并且日记根源只能为wsh，即windows scripting host，以是不许起太多的湮没效率，在此仅供大师参考。 　　六、禁止使用发端菜单选项 　　用登记本编纂如次实质： dim changestartmenu  set changestartmenu=wscript.createobject("wscript.shell")  regpath="hkcr\software\microsoft\windows\currentversion\policies\"  type_name="reg_dword"  key_data=1  　  startmenu_run="norun"  startmenu_find="nofind"  startmenu_close="noclose"  　  sub change(argument)  changestartmenu.regwrite regpath&argument,key_data,type_name  msgbox("success!")  end sub  　  call change(startmenu_run) ’禁止使用“发端”菜单中的“运转”功效  call change(startmenu_find) ’禁止使用“发端”菜单中的“搜索”功效  call change(startmenu_close) ’禁止使用“发端”菜单中的“封闭体例”功效 　　将之上代码生存为changestartmenu.vbs文献，运用时双击即可。 　　七、实行外部步调 　　用登记本编纂如次实质： dim objshell set objshell=wscript.createobject("wscript.shell") ireturn=objshell.run("cmd.exe /c set var=world", 1, true) 　　生存为.vbs文献即可。在这段代码中，咱们开始树立了一个情况变量，其名为var，而值为world，用户不妨运用%comspec%来包办cmd.exe，而且不妨把吩咐：set var=world改成其它的吩咐，如许就不妨使它不妨运转大肆的吩咐。 　　八、从新启用指定的iis效劳 　　用登记本编纂如次实质： const ads_service_stopped = 1 set objcomputer = getobject("winnt://mycomputer,computer") set objservice = objcomputer.getobject("service","myservice") if (objservice.status = ads_service_stopped) then objservice.start end if 　　将它以startsvc.vbs为名生存在c盘根目次。并经过如次吩咐实行：cscript c:\startsvc.vbs。运转后，经你指定的iis效劳项将被从新打开。 　　结果，咱们再说说开篇时提到的vbs剧本宏病毒的提防本领。vbs宏病毒的实行离不开wsh，在带给人们便当的同声，wsh也为宏病毒的传递留住无隙可乘。以是要想提防vbs宏病毒，不妨采用将wsh卸载，只有翻开遏制面板，找到“增添/简略步调”，点选“windows安置步调”，再鼠标双击个中的“附属类小部件”一项，而后再在翻开的窗口中将“windows scripting host”一项的“√”去掉，而后贯串点两次“决定”就不妨将wsh卸载。大概，你也不妨点击“我的电脑”→“察看”→“文献夹选项”，在弹出的对话框中，点击“文献典型”，而后简略vbs、vbe、js、jse文献后缀名与运用步调的映照，都不妨到达提防vbs剧本宏病毒的手段。