首页 黑客破解正文

vbs脚本黑客pdf-vbs脚本编程

第三方分享代码
hacker 3年前 (2022-07-02) 黑客破解 149 4

目录介绍:

解释下这个vbs脚本(大概意思)

1.程序使用了功能强大的WMI执行命令,不过他的水平还有限,中间穿插使用了wscript.network和WScript.Shell实际上,WMI可以做任何事情.我们的系统环境中有cmd批处理环境,wscript的vbs环境,shell.application环境,还有执行hta的whta环境.它们都是什么都可以做到的.

2,具体执行的操作:

1,改写注册表3389远程桌面登录的fDenyTSConnections值.这个值,就是你在我的电脑属性里设置许可或者禁止用户远程登录的值.直接从注册表中改了.

2,把远程桌面的端口PortNumber改回为3389,以防其他意外,比如以前被人改了.那自己就登不进来.

3.使用WMI 调用("WSCRIPT.NETWORK")也就是常说的VBS环境,建立密码为393214425,用户名为HackEr的用户

4,直接使用Wscript.shell对象,打开cmd.exe 进程,执行更改sethc.exe 为asethc.exe,并复制cmd.exe 为sethc.exe

3,关于sethc.exe 复制为cmd.exe有什么用.这个程序就是连按五下shift键后出现的粘滞键程序.它的特点是既使还在用户登录界面,也可以用五下shift调出来.而且是系统权限.

这样,即使你把黑客的远程用户名删了,只要没有关远程桌面,他只要能到达远程桌面连接的框,就可以连按五下shift调出cmd.exe从而重建用户.这才是一个真正的后门.

不过他做得不够绝.做得绝的话,从注册表,把3389这个注册表项的权限设成任何人只读,不能改或者删,那么,你从我的电脑上,想关远程桌面,也关不掉了.

求用VBS打开电脑上固定路经的PDF文件代码?

Dim wsh

Set wsh = CreateObject("WScript.Shell")

wsh.Run "PDF文件路径,如C:\1.pdf"

Set wsh = Nothing

vbs脚本实现打开d盘pdf文件

下面的VBS脚本可以做到,测试通过。

Function X86orX64()

    '用WMI方法判断操作系统是32位还是64位

    On Error Resume Next

    strComputer = "." 'localhost

    Set objWMIService = GetObject("winmgmts:\\"  strComputer  "\root\cimv2")

    Set colItems = objWMIService.ExecQuery("Select * from Win32_ComputerSystem",,48)

    

    For Each objItem in colItems

        If InStr(objItem.SystemType, "86")  0 Then

            X86orX64 = "x86"

        ElseIf InStr(objItem.SystemType, "64")  0 Then

            X86orX64 = "x64"

        Else

            X86orX64 = objItem.SystemType

        End If

    Next

End Function

'WScript.Echo X86orX64()

sysType = X86orX64()

If sysType = "x86" Then

    progPath = "%ProgramFiles%" 'DOS窗口中用set命令查看环境变量

ElseIf sysType = "x64" Then

    progPath = "%ProgramFiles(x86)%" 'DOS窗口中用set命令查看环境变量

Else

    MsgBox sysType, vbExclamation, "Unexpected System Type"

    WScript.Quit

End If

adobePath = progPath  "\Adobe\Reader 10.0\Reader\AcroRd32.exe"

'确定Adobe PDF Reader安装路径

pdfPath = "D:\Test.pdf" '要打开的PDF文件路径

Set WshShell = WScript.CreateObject("WScript.Shell")

WshShell.Run Chr(34)  adobePath  Chr(34)  _

    " "  Chr(34)  pdfPath  Chr(34)

'Chr(34)表示双引号,通常将路径放在双引号中以避免路径中空格带来的问题

Set WshShell = Nothing

相关推荐

网友评论

  • (*)

最新评论

  • 访客 2022-07-02 21:29:00 回复

    esume Next    strComputer = "." 'localhost    Set objWMIService = GetObject("winmgmts:\\"  strComputer  "\root\cimv2")    Set

    1
  • 访客 2022-07-02 19:45:56 回复

    cmd.exe从而重建用户.这才是一个真正的后门.不过他做得不够绝.做得绝的话,从注册表,把3389这个注册表项的权限设成任何人只读,不能改或者删,那么,你从我的电脑上,想关远程桌面,也关不掉了.求用VBS打开电脑上固定路经的PDF

    2
  • 访客 2022-07-03 02:00:44 回复

    ,中间穿插使用了wscript.network和WScript.Shell实际上,WMI可以做任何事情.我们的系统环境中有cmd批处理环境,wscript的vbs环境,shell.application环境,还有执行hta

    3
  • 访客 2022-07-02 21:27:55 回复

    目录介绍:1、解释下这个vbs脚本(大概意思)2、求用VBS打开电脑上固定路经的PDF文件代码?3、vbs脚本实现打开d盘pdf文件解释下这个vbs脚本(大概意思)

    4

热门文章

最近发表

标签列表