查找一些 VBS 病毒的脚本， VBS 脚本病毒简介

VBS脚本病毒的大规模流行，让我们对VBS的功能有了新的认识，现在大家都开始关注它了。 VBS 通过 Windows 脚本宿主 （WSH） 解释在本地执行。 VBS脚本的执行离不开WSH，WSH是Microsoft基于32位Windows平台提供的一种与语言无关的脚本解释机制，它使脚本可以直接在Windows桌面或命令提示符上运行。

WSH 使用户能够操作 WSH 对象、ActiveX 对象、注册表和文件系统。 在 Windows 2000 下，WSH 也可用于访问 Windows NT Active Directory 服务。

用 VBS 编写的脚本通过窗口界面中的文件解释和字符接口中的文件解释器销毁来执行。 是一个脚本语言解释器，它使脚本能够被执行，就像执行批处理一样。 大家想必都比我更熟悉VBS，所以就不浪费封面了，直奔主题，来看看我总结的VBS在系统安全方面的八大精彩用途。

1. 解锁注册表。

使用记事本，我做了以下操作：

dim wsh

set wsh=""） 以对对象进行动画处理。

解锁注册表我！ ")

将显示一条弹出消息：“解锁注册表我！ ”

hkcu\software\microsoft\windows\currentversion

policies\system\disableregistrytools",0,"reg_dword"

为我解锁注册表。

注册表已成功解锁！ ")

将显示一条弹出消息：“注册表已成功解锁！ ”

另存为。 VBS 是带有扩展名的文件，您可以在使用它时双击它。

2. 禁用 WIN NT 2000 的默认共享。

使用记事本，我做了以下操作：

dim wshshell'定义变量。

set wshshell=createobject(""创建与操作系统通信的对象 wshshell

dim fso,dc

set fso=createobject("")'创建文件系统对象。

set dc= '获取所有驱动器号。

for each d in dc

dim str

关闭所有驱动器的隐藏共享。

net share admin$ /delete")

net share ipc$ /delete")'关闭 admin$ 和 ipc$ 管道共享。

现在让我们测试一下，先打开它，输入net share命令，你就可以在你的机器上看到share。 双击后，您将看到一个窗口闪烁。 然后在cmd中输入net share命令，然后就没有尖叫声找到共享列表了。

1. 云硬盘网络脚本病毒的特征及发展现状。

VBS病毒是用VB脚本编写的，脚本语言非常强大，它们利用了Windows系统的开放特性，通过调用一些现成的Windows对象、组件，可以直接控制文件系统、注册表等，功能非常强大。 应该说病毒是一种想法，但这个想法在VBS中变得非常容易实现。 VBS脚本病毒具有以下特征：

1 写起来简单（代表：宏病毒和新欢乐时光病毒），一个以前对病毒一无所知的病毒爱好者可以在很短的时间内编造出一种新型病毒。

2 破坏性。 它的破坏力不仅表现在对用户系统文件和性能的破坏上。 他还可能使邮件服务器崩溃并导致网络严重拥塞。

3 传染性。 由于脚本是直接解释和执行的，不需要像PE病毒那样做复杂的PE文件格式处理，所以这种病毒可以通过自我复制直接感染其他类似文件，自异常处理变得非常容易。

4 点差大。 这种类型的病毒可以在很短的时间内通过 htm 文件、电子邮件附件或其他方式传播到世界各地。

5 病毒源码容易获取，变种多。由于VBS病毒的解释和执行，其源**的可读性很强，即使病毒源码加密后，源**也相对容易获得。 因此，这类病毒的变种很多，如果稍微改变病毒的结构或稍微修改特征值，许多防病毒软件可能无能为力。

6 具有欺骗性。 为了获得运行的机会，脚本病毒往往会使用各种手段让用户不太注意，例如，邮件的附件名称是双后缀的，例如。 由于系统默认不显示后缀，因此当用户看到此文件时，将被视为jpg文件。

7 使病毒生产机器的实施变得非常容易。 所谓病毒生产机器，就是一台可以按照用户的意愿生产病毒的机器（当然，这里指的是程序），现在的病毒生产机器，之所以大部分都是脚本病毒生产机器，最重要的一点就是因为脚本是解释和执行的，所以很容易实现， 稍后将讨论。

由于上述特点，脚本病毒的快速发展，特别是病毒生产机器的出现，使得产生新的脚本病毒变得非常容易。

互联网的普及使我们的世界变得更美好，但它也有不愉快的时期。 当您收到一封主题为“我爱你”的电子邮件并用鼠标单击附件时，它几乎因兴奋而颤抖; 当您浏览受信任的**并发现每个文件夹打开速度都非常慢时，您是否意识到病毒已经闯入了您的世界？ 2000年5月4日，“宏病毒”网络蠕虫在欧美爆发。

通过电子邮件系统传播，宏病毒在短短几天内袭击了全球数百万台计算机。 包括Microsoft、英特尔在内的许多大型企业的网络系统已经瘫痪，全球经济遭受了数十亿美元的损失。 2002年上半年爆发的新的欢乐时光病毒，使广大电脑用户更加痛苦。

上面提到的两种病毒的最大共同点之一是它们是用 vbscript 编写的。 让我们一一看一下VBS脚本病毒的各个方面

这很简单。 将 ** 直接复制到记事本并将其另存为 *VBS 可以解决问题。

让另一个人运行文件可能会毒害另一个人。 就是这么简单。

可惜不知道怎么写病毒**，就自己弄吧！

msgbox

1 分 100 下 OK",vbokcancel,"hkmfk"

fori=1to

msgbox

上面接下来的四句话是一个非常简单的笑话脚本。

用VBS做一个简单的电脑病毒，没有害处，去恶搞你的室友吧！