以下的文章主要向大家讲述的是VBS脚本在系统安全中的几个妙用方法,VBS脚本病毒的
大量流行使我们对VBS的相关功能有了一个更为全面的
认识,现在大家对它也开始重视起来。VBS代码在本地是通过Windows Script Host(WSH)解释执行的。VBS脚本病毒的大量流行使我们对VBS的功能有了一个全新的认识,现在大家对它也开始重视起来。VBS代码在本地是通过Windows Script Host(WSH)解释执行的。VBS脚本的执行离不开WSH,WSH是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行。利用WSH,用户能够操纵WSH对象、ActiveX对象、注册表和文件系统。在Windows 2000下,还可用WSH来访问Windows NT活动目录服务。用VBS编写的脚本程序在窗口界面是由wscript.exe文件解释执行的,在字符界面由cscript.exe文件解释执行。wscript.exe是一个脚本语言解释器,正是它使得脚本可以被执行,就象执行批处理一样。关于VBS大家一定比我熟悉多了,所以再不废话,直接进入主题,看看我总结的VBS在系统安全中的八则妙用吧。一、给注册表编辑器解锁用记事本编辑如下内容:DIM WSHSET WSH=WSCRIPT.CreateObject("WSCRIPT.SHELL") '击活WScript.Shell对象WSH.POPUP("解锁注册表编辑器!")'显示弹出信息“解锁注册表编辑器!”WSH.Regwrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",0,"REG_DWORD"'给注册表编辑器解锁WSH.POPUP("注册表解锁成功!")'显示弹出信息“注册表解锁成功!”保存为以.vbs为扩展名的文件,使用时双击即可。二、关闭Win NT/2000的默认共享用记事本编辑如下内容:Dim WSHShell'定义变量set WSHShell=CreateObject("WScript.shell") '创建一个能与操作系统沟通的对象WSHShellDim fso,dcSet fso=CreateObject("Scripting.FileSystemObject")'创建文件系统对象set dc=fso.Drives '
获取所有驱动器盘符For Each d in dcDim strWSHShell.run("net share"&d.driveletter &"$ /delete")'关闭所有驱动器的隐藏共享nextWSHShell.run("net share admin$ /delete")WSHShell.run("net share ipc$ /delete")'关闭admin$和ipc$管道共享现在来测试一下,先打开cmd.exe,输入net share命令就可以看到自己机子上的共享。双击执行stopshare.vbs后,会看见窗口一闪而过。
然后再在cmd里输入net share命令,这时候没有发现共享列表了NewRoman">三、显示本机IP地址有许
多时候,我们需要知道本机的IP地址,使用各种软件虽然可以办到,但用VBS脚本也非常的方便。用记事本编辑如下内容:DimWS SetWS=CreateObject("MSWinsock.Winsock") IPAddress=WS.LocalIP MsgBox"LocalIP="&IPAddress 将上面的内容保存为ShowIP.vbs,双击执行即可得到本机IP地址。四、利用脚本编程删除日志入侵系统成功后黑客做的第一件事便是清除日志,如果以图形界面远程控制
对方机器或是从终端登陆进入,删除日志不是一件困难的事,由于日志虽然也是作为一种服务运行,但不同于http,ftp这样的服务,可以在命令行下先停止,再删除,在命令行下用net stop eventlog是不能停止的,所以有人
认为在命令行下删除日志是很困难的,实际上不是这样,比方说利用脚本编程中的VMI就可以删除日志,而且非常的简单方便。源代码如下:strComputer="."SetobjWMIService=GetObject("winmgmts:"_ &"{impersonationLevel=impersonate,(Backup)}!\\"&_ strComputer&"\root\cimv2") dimmylogs(3) mylogs(1)="application" mylogs(2)="system" mylogs(3)="security" forEachlogsinmylogs SetcolLogFiles=objWMIService.ExecQuery_ ("Select*fromWin32_NTEventLogFilewhereLogFileName='"&logs&"'") ForEachobjLogfileincolLogFiles objLogFile.ClearEventLog() Next next 将上面的代码保存为cleanevent.vbs文件即可。在上面的代码中,
首先获得object对象,然后利用其clearEventLog()方法删除日志。建立一个数组,application,security,system,如果还有其他日志也可以加入数组。然后用一个for循环,删除数组中的每一个元素,即各个日志。【编辑推荐】 syskey—系统安全的多重保护 强化系统安全从应对木马开始 提高Linux系统安全性的五要诀 如何保护Windows Server 2008系统安全 Windows 7系统安全大揭秘【责任编辑:孙巧华 TEL:(010)68476606】 原文:对VBS脚本在系统安全中几个妙用方法的介绍 返回网络安全首页
对VBS脚本在系统安全中几个妙用方法的介绍
时间: 2024-11-05 22:41:30
对VBS脚本在系统安全中几个妙用方法的介绍的相关文章
自定义vbs脚本实现开机后延时启动指定程序的方法_vbs
概述 系统开机时,顺带自动启动了不少驱动程序,使得电脑开机后鼠标要呆滞许久.为了加快windows的开机速度,在参考网上不少大牛的资料后,整理出使用vbs脚本实现开机后延时启动程序的方法 vbs内容示例: 复制代码 代码如下: Dim delayer Set delayer = CreateObject("WScript.Shell") WScript.sleep 8000 delayer.Run """C:\Program Files(x86)\King
用shell脚本在mysql表中批量插入数据的方法_linux shell
很多时候需要在mysql表中插入大量测试数据,下面分享一个用shell脚本通过while循环批量生成mysql测试数据的方法,你只需要根据你自己的表结构来生成sql语句即可. 复制代码 代码如下: #!/bin/bash i=1;MAX_INSERT_ROW_COUNT=$1;while [ $i -le $MAX_INSERT_ROW_COUNT ]do mysql -uroot -proot afs -e "insert into afs_test (name,age,createTi
去掉linux 系统vi中出现^M字符的方法
^M符号是windows系统下的換行符,在windows下的文本通过bin模式ftp上传到了unxi空间出现的. 在test.txt文件中有如下内容: eeesdgtdfg dfgdfgfdgfd ^M ineesert into pusfdgdfgfd)ff;^M adwwfdfed adfdsdfsfdsf.^M 在命令模式下运行命令 :%s/^M//g 回车注意:里面的^M 必须是同时按 Ctrl+V+M ,表示回车.不是直接输入 ^M,也不是粘帖复制.命令完成后,用:x 保存退出后,再次
Android中库项目的使用方法图文介绍_Android
在软件开发过程中,程序代码的复用,是非常重要的概念.我们总是需要使用一些现有的模块.包.框架,或开发自己的模块.包.框架,来实现对程序代码的复用.比如在JavaWeb编程过程中,经常使用的Struts和Spring等框架,就可以大大简化我们的开发过程,提高开发效率. 在开发Android应用程序的过程中,同样有这方面的需求.Android系统包含的Android应用程序开发框架,已经是一个可以很好的提高开发效率的框架,但它并不能满足我们的所有需要.比如我们再开发某一类应用程序时,会发现这一类应用
javascript中全局对象的parseInt()方法使用介绍
全局对象的parseInt()方法该如何使用,下面为大家详细介绍下,感兴趣的朋友不要错过 代码如下: <html> <head> <title>全局对象的parseInt() 方法</title> <script> /* parseInt() 函数可解析一个字符串,并返回一个整数. 1.解析字符串,直到不能解析为止 2.进制转化中,解析字符串,直到不能解析为止 */ document.write(parseInt("
javascript中全局对象的parseInt()方法使用介绍_javascript技巧
复制代码 代码如下: <html> <head> <title>全局对象的parseInt() 方法</title> <script> /* parseInt() 函数可解析一个字符串,并返回一个整数. 1.解析字符串,直到不能解析为止 2.进制转化中,解析字符串,直到不能解析为止 */ document.write(parseInt("123") + "<br/>");//123 docume
java中RabbitMQ集群使用方法简单介绍
RabbitMQ是一个很受欢迎的消息中间件,通过它可以很方便地实现异构子系统之间的通讯,还可以将不同子系统之间进行解耦.它用erlang开发,基本上是实现了AMQP 1.0标准的消息协议. 了解RabbitMQ首先要了解以下一些概念:Message,Producer.Exchange.Queue.Consumer Message是一些简单的字符串, Producer(Publisher)是实际发布消息的角色 Queue,是实际存放消息的地方.顾名思义,消息从Queue一端放入,另一段由Consu
javascript中全局对象的isNaN()方法使用介绍
全局对象的isNaN()方法通常用于检测 parseFloat() 和 parseInt() 的结果,下面为大家介绍下其具体的使用,感兴趣的朋友可以参考下 代码如下: <html> <head> <title>全局对象的isNaN()方法</title> <script> /* isNaN() 函数通常用于检测 parseFloat() 和 parseInt() 的结果,以判断它们表示的是否是合法的数字. 当然也可以用 isNaN(
javascript中全局对象的isNaN()方法使用介绍_javascript技巧
复制代码 代码如下: <html> <head> <title>全局对象的isNaN()方法</title> <script> /* isNaN() 函数通常用于检测 parseFloat() 和 parseInt() 的结果,以判断它们表示的是否是合法的数字. 当然也可以用 isNaN() 函数来检测算数错误,比如用 0 作除数的情况. */ document.write(isNaN(123) + "<br/>"