收藏
下载资源

常用vbs脚本word资料8页.doc

上传人:1595****071 文档编号:34058859 上传时间:2022-08-12 格式:DOC 页数:8 大小:167.50KB
返回 下载 相关 举报
常用vbs脚本word资料8页.doc_第1页
第1页 / 共8页
常用vbs脚本word资料8页.doc_第2页
第2页 / 共8页
点击查看更多>>
资源描述

《常用vbs脚本word资料8页.doc》由会员分享,可在线阅读,更多相关《常用vbs脚本word资料8页.doc(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、如有侵权,请联系网站删除,仅供学习与交流常用vbs脚本【精品文档】第 8 页1 VBSVBS脚本病毒的大量流行使我们对VBS的功能有了一个全新的认识,现在大家对它也开始重视起来。VBS代码在本地是通过Windows Script Host(WSH)解释执行的。VBS脚本的执行离不开WSH,WSH是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行。利用WSH,用户能够操纵WSH对象、ActiveX对象、注册表和文件系统。在Windows 2000下,还可用WSH来访问Windows NT活动目录服务。 用VBS编写的

2、脚本程序在窗口界面是由wscript.exe文件解释执行的,在字符界面由cscript.exe文件解释执行。wscript.exe是一个脚本语言解释器,正是它使得脚本可以被执行,就象执行批处理一样。关于VBS大家一定比我熟悉多了,所以再不废话,直接进入主题,看看我总结的VBS在系统安全中的八则妙用吧。 一、给注册表编辑器解锁 用记事本编辑如下内容: DIM WSH SET WSH=WSCRIPT.CreateObject(WSCRIPT.SHELL) 击活WScript.Shell对象 WSH.POPUP(解锁注册表编辑器!) 显示弹出信息“解锁注册表编辑器!” WSH.RegwriteHKC

3、U/Software/Microsoft/Windows/CurrentVersion /Policies/System/DisableRegistryTools,0,REG_DWORD 给注册表编辑器解锁 WSH.POPUP(注册表解锁成功!) 显示弹出信息“注册表解锁成功!” 保存为以.vbs为扩展名的文件,使用时双击即可。 二、关闭Win NT/2000的默认共享 用记事本编辑如下内容: Dim WSHShell定义变量 set WSHShell=CreateObject(WScript.shell) 创建一个能与操作系统沟通的对象WSHShell Dim fso,dc Set fso=

4、CreateObject(Scripting.FileSystemObject)创建文件系统对象 set dc=fso.Drives 获取所有驱动器盘符 For Each d in dc Dim str WSHShell.run(net share&d.driveletter &$ /delete)关闭所有驱动器的隐藏共享 next WSHShell.run(net share admin$ /delete) WSHShell.run(net share ipc$ /delete)关闭admin$和ipc$管道共享 现在来测试一下,先打开cmd.exe,输入net share命令就可以看到自己

5、机子上的共享。双击执行stopshare.vbs后,会看见窗口一闪而过。然后再在cmd里输入net share命令,这时候没有发现共享列表了 三、显示本机IP地址 有许多时候,我们需要知道本机的IP地址,使用各种软件虽然可以办到,但用VBS脚本也非常的方便。用记事本编辑如下内容: Dim WS Set WS=CreateObject(MSWinsock.Winsock) IPAddress=WS.LocalIP MsgBox Local IP= & IPAddress 将上面的内容保存为ShowIP.vbs,双击执行即可得到本机IP地址。 四、利用脚本编程删除日志 入侵系统成功后黑客做的第一件

6、事便是清除日志,如果以图形界面远程控制对方机器或是从终端登陆进入,删除日志不是一件困难的事,由于日志虽然也是作为一种服务运行,但不同于http,ftp这样的服务,可以在命令行下先停止,再删除,在命令行下用net stop eventlog是不能停止的,所以有人认为在命令行下删除日志是很困难的,实际上不是这样,比方说利用脚本编程中的VMI就可以删除日志,而且非常的简单方便。源代码如下: strComputer= . Set objWMIService = GetObject(winmgmts: _ & impersonationLevel=impersonate,(Backup)!/ & _ s

7、trComputer & /root/cimv2) dim mylogs(3) mylogs(1)=application mylogs(2)=system mylogs(3)=security for Each logs in mylogs Set colLogFiles=objWMIService.ExecQuery _ (Select * from Win32_NTEventLogFile where LogFileName=&logs&) For Each objLogfile in colLogFiles objLogFile.ClearEventLog() 2 VBSNext ne

8、xt 将上面的代码保存为cleanevent.vbs文件即可。在上面的代码中,首先获得object对象,然后利用其clearEventLog()方法删除日志。建立一个数组,application,security,system,如果还有其他日志也可以加入数组。然后用一个for循环,删除数组中的每一个元素,即各个日志。 五、利用脚本伪造日志 删除日志后,任何一个有头脑的管理员面对空空的日志,马上就会反应过来被入侵了,所以一个聪明的黑客的学会如何伪造日志。利用脚本编程中的eventlog方法创造日志非常简单,请看下面的代码: set ws=wscript.createobject(Wscript.

9、shell) ws.logevent 0 ,write log success 创建一个成功执行日志 将上面的代码保存为createlog.vbs即可。这段代码很容易理解,首先获得wscript的一个shell对象,然后利用shell对象的logevent方法。logevent的用法:logevent eventtype,description ,remote system,其中eventtype为日志类型,可以使用的参数如下:0代表成功执行,1执行出错,2警告,4信息,8成功审计,16故障审计。所以上面代码中,把0改为1,2,4,8,16均可,引号中的内容为日志描述。利用这种方法写的日志有一

10、个缺点,即只能写到应用程序日志,而且日志来源只能为WSH,即Windows Scripting Host,所以不能起太多的隐蔽作用,在此仅供大家参考。 六、禁用开始菜单选项 用记事本编辑如下内容: Dim ChangeStartMenu Set ChangeStartMenu=WScript.CreateObject(WScript.Shell) RegPath=HKCR/Software/Microsoft/Windows/CurrentVersion/Policies/ Type_Name=REG_DWORD Key_Data=1 StartMenu_Run=NoRun StartMenu

11、_Find=NoFind StartMenu_Close=NoClose Sub Change(Argument) ChangeStartMenu.RegWrite RegPath&Argument,Key_Data,Type_Name MsgBox(Success!) End Sub Call Change(StartMenu_Run) 禁用“开始”菜单中的“运行”功能 Call Change(StartMenu_Find) 禁用“开始”菜单中的“查找”功能 Call Change(StartMenu_Close) 禁用“开始”菜单中的“关闭系统”功能 将以上代码保存为ChangeStart

12、Menu.vbs文件,使用时双击即可。 七、执行外部程序 用记事本编辑如下内容: DIM objShell set objShell=wscript.createObject(wscript.shell) iReturn=objShell.Run(cmd.exe /C set var=world, 1, TRUE) 保存为.vbs文件即可。在这段代码中,我们首先设置了一个环境变量,其名为var,而值为world,用户可以使用%Comspec%来代替cmd.exe,并且可以把命令:set var=world改成其它的命令,这样就可以使它可以运行任意的命令。 八、重新启动指定的IIS服务 用记事本

13、编辑如下内容: Const ADS_SERVICE_STOPPED = 1 Set objComputer = GetObject(WinNT:/MYCOMPUTER,computer) Set objService = objComputer.GetObject(Service,MYSERVICE) If (objService.Status = ADS_SERVICE_STOPPED) Then objService.Start End If 将它以startsvc.vbs为名保存在C盘根目录。并通过如下命令执行:cscript c:/startsvc.vbs。运行后,经你指定的IIS服务

14、项将被重新开启。 最后,我们再说说开篇时提到的VBS脚本病毒的防范方法。VBS病毒的执行离不开WSH,在带给人们便利的同时,WSH也为病毒的传播留下可乘之机。所以要想防范VBS病毒,可以选择将WSH卸载,只要打开控制面板,找到“添加/删除程序”,点选“Windows安装程序”,再鼠标双击其中的“附件”一项,然后再在打开的窗口中将“Windows Scripting Host”一项的“”去掉,然后连续点两次“确定”就可以将WSH卸载。或者,你也可以点击“我的电脑”“查看”“文件夹选项”,在弹出的对话框中,点击“文件类型”,然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射,都可以达到

15、防范VBS脚本病毒的目的。 3如何确定哪些 USB 设备已连接到计算机上?strComputer = . Set objWMIService = GetObject(winmgmts:/ & strComputer & /root/cimv2) Set colDevices = objWMIService.ExecQuery _ (Select * From Win32_USBControllerDevice) For Each objDevice in colDevices strDeviceName = objDevice.Dependent strQuotes = Chr(34) str

16、DeviceName = Replace(strDeviceName, strQuotes, ) arrDeviceNames = Split(strDeviceName, =) strDeviceName = arrDeviceNames(1) Set colUSBDevices = objWMIService.ExecQuery _ (Select * From Win32_PnPEntity Where DeviceID = & strDeviceName & ) For Each objUSBDevice in colUSBDevices Wscript.Echo objUSBDevi

17、ce.Description Next Next4如何在指定的一段时间后自动消除消息框?Const wshYes = 6 Const wshNo = 7 Const wshYesNoDialog = 4 Const wshQuestionMark = 32 Set objShell = CreateObject(Wscript.Shell) intReturn = objShell.Popup(Do you want to delete this file?, _ 10, Delete File, wshYesNoDialog + wshQuestionMark) If intReturn =

18、 wshYes Then Wscript.Echo You clicked the Yes button. ElseIf intReturn = wshNo Then Wscript.Echo You clicked the No button. Else Wscript.Echo The popup timed out. End If5回复 4:如何在指定的一段时间后自动消除消息框?Const wshYes = 6 Const wshNo = 7 Const wshYesNoDialog = 4 Const wshQuestionMark = 32 Set objShell = Create

19、Object(Wscript.Shell) Set objFSO = CreateObject(Scripting.FileSystemObject) intReturn = objShell.Popup(Do you want to delete this file?, _ 10, Delete File, wshYesNoDialog + wshQuestionMark) If intReturn = wshNo Then Wscript.Quit End If objFSO.DeleteFile(c:/scripts/test.vbs)6回复:VBS7如何在脚本中使用多选对话框?Set

20、objDialog = CreateObject(UserAccounts.CommonDialog) objDialog.Filter = VBScript Scripts|*.vbs|All Files|*.* objDialog.Flags = &H0200 objDialog.FilterIndex = 1 objDialog.InitialDir = C:/Scripts intResult = objDialog.ShowOpen If intResult = 0 Then Wscript.Quit Else arrFiles = Split(objDialog.FileName,

21、 ) For i = 1 to Ubound(arrFiles) strFile = arrFiles(0) & arrFiles(i) Wscript.Echo strFile Next End If8如何确定计算机上是否存在某个文件夹?Set objNetwork = CreateObject(Wscript.Network) strUser = objNetwork.UserName strPath = C:/Documents and Settings/ & strUser & /Application Data/Microsoft/Templates Set objFSO = Cre

22、ateObject(Scripting.FileSystemObject) If objFSO.FolderExists(strPath) Then Wscript.Echo The folder exists. Else Wscript.Echo The folder does not exist. End If9如何列出文件夹及其所有子文件夹中的文件?strComputer = . Set objWMIService = GetObject(winmgmts:/ & strComputer & /root/cimv2) strFolderName = c:/scripts Set colS

23、ubfolders = objWMIService.ExecQuery _ (Associators of Win32_Directory.Name= & strFolderName & _ & Where AssocClass = Win32_Subdirectory _ & ResultRole = PartComponent) For Each objFolder in colSubfolders GetSubFolders strFolderName Next Sub GetSubFolders(strFolderName) Set colSubfolders2 = objWMISer

24、vice.ExecQuery _ (Associators of Win32_Directory.Name= & strFolderName & _ & Where AssocClass = Win32_Subdirectory _ & ResultRole = PartComponent) For Each objFolder2 in colSubfolders2 strFolderName = objFolder2.Name Wscript.Echo objFolder2.Name GetSubFolders strFolderName Next End Sub10回复 9:如何列出文件夹

25、及其所有子文件夹中的文件?strComputer = . Set objWMIService = GetObject(winmgmts:/ & strComputer & /root/cimv2) strFolderName = c:/scripts Set colSubfolders = objWMIService.ExecQuery _ (Associators of Win32_Directory.Name= & strFolderName & _ & Where AssocClass = Win32_Subdirectory _ & ResultRole = PartComponent

26、) Wscript.Echo strFolderName arrFolderPath = Split(strFolderName, /) strNewPath = For i = 1 to Ubound(arrFolderPath) strNewPath = strNewPath & / & arrFolderPath(i) Next strPath = strNewPath & / Set colFiles = objWMIService.ExecQuery _ (Select * from CIM_DataFile where Path = & strPath & ) For Each o

27、bjFile in colFiles Wscript.Echo objFile.Name Next For Each objFolder in colSubfolders GetSubFolders strFolderName Next Sub GetSubFolders(strFolderName) Set colSubfolders2 = objWMIService.ExecQuery _ (Associators of Win32_Directory.Name= & strFolderName & _ & Where AssocClass = Win32_Subdirectory _ &

28、 ResultRole = PartComponent) For Each objFolder2 in colSubfolders2 strFolderName = objFolder2.Name Wscript.Echo Wscript.Echo objFolder2.Name arrFolderPath = Split(strFolderName, /) strNewPath = For i = 1 to Ubound(arrFolderPath) strNewPath = strNewPath & / & arrFolderPath(i) Next strPath = strNewPat

29、h & / Set colFiles = objWMIService.ExecQuery _ (Select * from CIM_DataFile where Path = & strPath & ) For Each objFile in colFiles Wscript.Echo objFile.Name Next GetSubFolders strFolderName Next End Sub11如何在脚本播放一个声音?strSoundFile = C:/Windows/Media/Notify.wav Set objShell = CreateObject(Wscript.Shell

30、) strCommand = sndrec32 /play /close & chr(34) & strSoundFile & chr(34) objShell.Run strCommand, 0, True12如何在消息框中显示一个超链接?Set objShell = CreateObject(Wscript.Shell) intMessage = Msgbox(Would you like to apply for access to this resource?, _ vbYesNo, Access Denied) If intMessage = vbYes Then objShell.Run() Else Wscript.Quit End If

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 小学资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁