深入挖掘Windows腳本技術第1/2頁

2019-10-26 18:08:53

字體：大中小

來源：轉載

供稿：網友

深入挖掘Windows腳本技術

文章作者：zzzEVAzzz <zzzevazzz@126.com>

為使文中涉及的代碼整潔，將使用論壇的PHP標簽處理。（沒有VBS標簽，code標簽不好用，郁悶）
如果轉載本文，請注意做相應調整。

【目錄】
1，前言
2，回顧WSH對象
3，WMI服務
4，腳本也有GUI
5，反查殺
6，來做個后門
7，結語
8，參考資料

【前言】
本文講述一些Windows腳本編程的知識和技巧。這里的Windows腳本是指"Windows Script Host"(WSH Windows腳本宿主)，而不是HTML或ASP中的腳本。前者由Wscript或Cscript解釋，后兩者分別由IE和IIS負責解釋。描述的語言是VBScript。本文假設讀者有一定的Windows腳本編程的基礎。如果你對此還不了解，請先學習《Windows腳本技術》[1]。

【回顧WSH對象】
得益于com技術的支持，WSH能提供比批處理(.bat)更強大的功能。說白了，wsh不過是調用現成的“控件”作為一個對象，用對象的屬性和方法實現目的。

常用的對象有：
WScript
Windows腳本宿主對象模型的根對象，要使用WSH自然離不開它。它提供多個子對象，比如WScript.Arguments和WScript.Shell。前者提供對整個命令行參數集的訪問，后者可以運行程序、操縱注冊表內容、創建快捷方式或訪問系統文件夾。

Scripting.FileSystemObject
主要為IIS設計的對象，訪問文件系統。這個恐怕是大家遇到最多的對象了，因為幾乎所有的Windows腳本病毒都要通過它復制自己感染別人。

ADODB.Stream
ActiveX Data Objects數據庫的子對象，提供流方式訪問文件的功能。這雖然屬于數據庫的一部分，但感謝微軟，ADO是系統自帶的。

Microsoft.XMLHTTP
為支持XML而設計的對象，通過http協議訪問網絡。常用于跨站腳本執行漏洞和SQL injection。

還有很多不常見的：
活動目錄服務接口(ADSI)相關對象 —— 功能涉及范圍很廣，主要用于Windows域管理。
InternetExplorer對象 —— 做IE能做的各種事。
Word，Excel，Outlook對象 —— 用來處理word文檔，excel表單和郵件。
WBEM對象 —— WBEM即Web-Based Enterprise Management。它為管理Windows提供強大的功能支持。下一節提到的WMI服務提供該對象的接口。

很顯然，WSH可以利用的對象遠遠不止這些。本文掛一漏萬，談一些較實用的對象及其用法。
先看一個支持斷點續傳下載web資源的例子，它用到了上面說的4個常用對象。
復制代碼代碼如下:

if (lcase(right(wscript.fullname,11))="wscript.exe") then '判斷腳本宿主的名稱'
die("Script host must be CScript.exe.") '腳本宿主不是CScript，于是就die了'
end if

if wscript.arguments.count<1 then '至少要有一個參數'
die("Usage: cscript webdl.vbs url [filename]") '麻雀雖小五臟俱全，Usage不能忘'
end if

上一篇：VBScript 中的字節數據操作函數

下一篇：切換dos并dir的vbs

發表評論

共有條評論