用VBS來代替BAT或CMD文件進行命令

2020-03-24 16:36:07

字體：大中小

來源：轉載

供稿：網友

自動導入注冊表的，帶檢測：
On Error Resume Next
dim msg,fso,shell
Set fso = Wscript.createｏｂｊｅｃｔ("scripting.filesystemｏｂｊｅｃｔ")
set wshshell = wscript.CreateObject("wscript.shell")
set shell = wscript.createｏｂｊｅｃｔ("wscript.shell")
IF (fso.FileExists("e:/勁樂團/reg.reg")) Then
shell.run "c:/windows/Regedit.exe /s e:/勁樂團/reg.reg "
shell.run "e:/勁樂團/O2Jam.exe"
Else

msg=msgbox("注冊表未導入，游戲可能無法啟動，如無法進游戲請叫網管~",1,"出問題啦！！")
shell.run "e:/勁樂團/O2Jam.exe"
end if

不帶檢測的：

On Error Resume Next
Dim oShell,fso
Set oShell = WScript.CreateObject("WScript.Shell")
set fso = CreateObject("Scripting.filesystemｏｂｊｅｃｔ")
oShell.Run "regedit /s 9you.reg"
oShell.Run "d:/網絡游戲/勁樂團/O2Jam.exe"

自動加載虛擬光驅的：

Dim oShell
Set oshell= WScript.CreateObject("WScript.Shell")
oShell.Run "c:/progra~1/daemon~1/daemon.exe -mount 0,D:/lan/戰地2/BF2CD1mini.mds"
wscript.sleep 5000
oShell.Run "D:/lan/戰地2/BF2.exe"

另一例子：

Dim Wsh,DMpath,ISOpath
DMpath = "X:/Y/daemon.exe" '設置DM路徑
ISOpath = "Z:/大富翁七/RICH7B.mds" '設置html' target='_blank'>鏡像文件路徑
Set Wsh = WScript.CreateObject("WScript.Shell")
Wsh.run chr(34) & DMpath & chr(34) &" -mount 0,"&ISOpath,0,true

Wscript.Sleep 3000 '最好延時幾秒等待鏡像加載完畢 1000 = 1 秒

Wsh.run "Z:/大富翁七/rich7.exe"
Set WSH = Nothing
WScript.quit

//每次開機的時候自動導入注冊表和程序
Option Explicit
Dim Folder

Folder = "d:/aaa" '設置你要執行的文件夾

Dim Wsh,fso
Set Wsh = WScript.CreateObject("WScript.Shell")
Set fso = CreateObject("Scripting.FileSystemObject")
Dim f,fc,f1,ext
Set f = fso.GetFolder(Folder)
Set fc = f.Files
For Each f1 in fc
ext = LCase(fso.GetExtensionName(f1))
Select Case ext
Case "exe"
wsh.run f1,,true
Case "reg"
wsh.run "Regedit /s "& f1,,true
end Select
Next

Set fso=NoThing
Set Wsh = Nothing
WScript.quit

//排除指定文件或文件夾刪除多余的文件或文件夾，黑火原創
Option Explicit

''''''''''''''說明''''''''''''
'網盟-黑火制作，送給需要的朋友。
'配置文件“Listfile.ini”的格式如下：
'要刪除什么(文件|目錄)=要執行刪除的文件夾=排除1;排除2;排除3............
'配置文件可以有多行，以便對多個目錄進行操作。
'配置文件里以“/”開頭的行為注釋行。
'排除多個內容時，使用分號“;”進行分隔。
'↓↓↓ 配置文件例子：↓↓↓
'/配置文件開始
'目錄=D:/=System Volume Information;網絡游戲;單機游戲;小游戲
'目錄=C:/Program Files=qq;WinRAR
'文件=D:/網絡游戲=文件1.exe;文件2.exe
'/配置文件結束
'''''''''''''說明完''''''''''''

Dim Fso,Listfile,objListfile
Listfile = "" '設置配置文件路徑,如果配置文件和腳本放在一起，請保持原樣

If Listfile = "" Then Listfile = "Listfile.ini"
Set Fso = CreateObject("Scripting.FileSystemObject")
On Error Resume Next
Set objListfile = Fso.OpenTextFile(Listfile,1)
If Err Then
err.Clear
Msgbox "沒有找到配置文件 "&Listfile,16,"錯誤"
WScript.quit
End If
On Error GoTo 0

Dim flnum,fdnum,t1,t2,tm
flnum=0
fdnum=0
t1 = timer()

Dim Myline,LineArr,ListArr
Do While objListfile.AtEndOfStream True
Myline = LCase(Replace(objListfile.ReadLine,"==","="))
If Left(Myline,1) = "/" Then
'objListfile.SkipLine
ElseIf CheckLine(Myline) = 2 Then
LineArr = Split(Myline,"=")
'DoFolder = LineArr(1)
ListArr = Split(LineArr(2),";")
'MsgBox LineArr(0)
If LineArr(0) = "目錄" Then DelFolder LineArr(1),ListArr
If LineArr(0) = "文件" Then DelFile LineArr(1),ListArr
End If
Loop

t2 = timer()
tm=cstr(int(( (t2-t1)*10000 )+0.5)/10)

MsgBox "掃描完畢，共刪除 "&fdnum&" 個目錄, "&flnum& "個文件。"& vbCrLf &"耗時 "&tm&" 毫秒",64,"執行完畢"
'不需要顯示報告的話，注釋掉上面這一行

Set Fso=NoThing
WScript.quit

Sub DelFolder(Folder,ListArr)
Dim objFolder,subFolders,subFolder
Set objFolder=Fso.Getfolder(Folder)
Set subFolders=objFolder.subFolders
For Each subFolder In subFolders
If Not InArray(LIstArr,LCase(subFolder.name)) Then
On Error Resume Next
subfolder.Delete(True)
If Err Then
err.Clear
Msgbox "不能刪除目錄，請檢查 "&subFolder,16,"錯誤"
Else
fdnum = fdnum + 1
End If
On Error GoTo 0
End If
Next
End Sub

Sub DelFile(Folder,ListArr)
Dim objFolder,Files,File
Set objFolder=Fso.Getfolder(Folder)
Set Files=objFolder.Files
For Each File In Files
If Not InArray(LIstArr,LCase(File.name)) Then
On Error Resume Next
File.Delete(True)
If Err Then
err.Clear
Msgbox "不能刪除文件，請檢查 "&File,16,"錯誤"
Else
flnum = flnum + 1
End If
On Error GoTo 0
End If
Next
End Sub

Function CheckLine(strLine)
Dim LineRegExp,Matches
Set LineRegExp = New RegExp
LineRegExp.Pattern = ".=."
LineRegExp.Global = True
Set Matches = LineRegExp.Execute(strLine)
CheckLine = Matches.count
End Function

Function InArray(Myarray,StrIn)
Dim StrTemp
InArray = True
For Each StrTemp In Myarray
If StrIn = StrTemp Then
Exit Function
Exit For
End If
Next
InArray = False
End Function

！獲得特定文件夾的路徑（例如當前用戶的桌面在磁盤中的實際位置，等等，相當于vc中的SHGetSpecialFolderPath（）函數）

Set wsShell = CreateObject("WScript.Shell")
DesktopPath = wsShell.SpecialFolders("Desktop")

！獲取當前用戶名稱
Set WshNetwork = WScript.CreateObject("WScript.Network")

UserName= WshNetwork.UserName

！獲取系統變量%SystemRoot%（當然其他的系統變量可以類推，只是不只是不是都要通過PROCESS中轉一下）

Set fso = CreateObject("Scripting.FileSystemObject")
Set WshSysEnv = wsShell.Environment("PROCESS")
SystemRoot = WshSysEnv("WINDIR")
！將域用戶或租添加到本地組

Set objGroup = GetObject("WinNT://./Administrators")
Set objUser = GetObject("WinNT://testnet/Engineers")
objGroup.Add(objUser.ADsPath)

！修改本地管理員密碼

Set objcnlar = GetObject("WinNT://./administrator, user")
objcnla.SetPassword "P@ssW0rd"
objcnla.SetInfo

！彈出 YES or NO 的對話框，不同的選擇執行不同的代碼

intAnswer = Msgbox("Do you want to delete these files?", vbYesNo, "Delete Files")
If intAnswer = vbYes Then
Msgbox "You answered yes."
Else Msgbox "You answered no."
End If

！運行CMD命令行命令

set obshell=wscript.createｏｂｊｅｃｔ("wscript.shell")
obshell.run ("ipconfig"),,true
如果要運行的命令中包含雙引號，可使用&chr(34)&代替

！忽略代碼錯誤繼續執行

On Error Resume Next
放置于代碼的最開頭，當代碼運行出錯后并不停止跳出而是繼續執行下一條。適當應用會很有效果。
！破解下載限制
DIM WSH

SET WSH=WSCRIPT.CreateObject("WSCRIPT.SHELL")
WSH.POPUP("本程序的作用是解決無法下載的問題")
WSH.POPUP("特別是在注冊表禁用的情況下破解")
WSH.POPUP("由曾誠制作")
WSH.Regwrite"HKCU/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/3/1803",0,"REG_DWORD"
WSH.POPUP("現在您可以下載程序了!")

！讀本機“計算機名”

'ReadComputerName.vbs
Dim ReadComputerName
Set ReadComputerName=WScript.CreateObject("WScript.Shell")
Dim ComputerName,RegPath
RegPath="HKLM/System/CurrentControlSet/Control/ComputerName/ComputerName/ComputerName"
ComputerName=ReadComputerName.RegRead(RegPath)
MsgBox("計算機名為"&ComputerName)

！隱藏快捷方式圖標上的小箭頭

'Hidden.vbs
Dim HiddenArrowIcon
Set HiddenArrowIcon=WScript.CreateObject("WScript.Shell")
Dim RegPath1,RegPath2
RegPath1="HKCR/lnkfile/IsShortCut"
RegPath2="HKCR/piffile/IsShortCut"
HiddenArrowIcon.RegDelete(RegPath1)
HiddenArrowIcon.RegDelete(RegPath2)

！改造“開始”菜單

'ChangeStartMenu.vbs
Dim ChangeStartMenu
Set ChangeStartMenu=WScript.CreateObject("WScript.Shell")
RegPath="HKCR/Software/Microsoft/Windows/CurrentVersion/Policies/"
Type_Name="REG_DWORD"
Key_Data=1

StartMenu_Run="NoRun"
StartMenu_Find="NoFind"
StartMenu_Close="NoClose"

Sub Change(Argument)
ChangeStartMenu.RegWrite RegPath&Argument,Key_Data,Type_Name
MsgBox("Success!")
End Sub

Call Change(StartMenu_Run) '禁用“開始”菜單中的“運行”功能
Call Change(StartMenu_Find) '禁用“開始”菜單中的“查找”功能
Call Change(StartMenu_Close) '禁用“開始”菜單中的“關閉系統”功能

！向Windows中添加自啟動程序

該程序能在開機時自動運行。
'AddAutoRunProgram.vbs
'假設該程序在c:/myfile文件夾中，文件名為autorun.exe
Dim AutoRunProgram
Set AutoRunProgram=WScript.CreateObject("WScript.Shell")
RegPath="HKLM/Software/Microsoft/Windows/CurrentVersion/Run/"
Type_Name="REG_SZ"
Key_Name="AutoRun"
Key_Data="C:/Myfile/autorun.exe"
'該自啟動程序的全路徑文件名
AutoRunProgram.Write RegPath&Key_Name,Key_Data,Type_Name
'在啟動組中添加自啟動程序autorun.exe
MsgBox("Success!")
一、給注冊表編輯器解鎖

用記事本編輯如下內容：

DIM WSH
SET WSH=WSCRIPT.CreateObject("WSCRIPT.SHELL") '擊活WScript.Shell對象
WSH.POPUP("解鎖注冊表編輯器!")
'顯示彈出信息“解鎖注冊表編輯器!”
WSH.Regwrite"HKCU/Software/Microsoft/Windows/CurrentVersion
/Policies/System/DisableRegistryTools",0,"REG_DWORD"
'給注冊表編輯器解鎖
WSH.POPUP("注冊表解鎖成功!")
'顯示彈出信息“注冊表解鎖成功!”
保存為以.vbs為擴展名的文件，使用時雙擊即可。

二、關閉Win NT/2000的默認共享

用記事本編輯如下內容：

Dim WSHShell'定義變量
set WSHShell=CreateObject("WScript.shell") '創建一個能與操作系統溝通的對象WSHShell
Dim fso,dc
Set fso=CreateObject("Scripting.FileSystemObject")'創建文件系統對象
set dc=fso.Drives '獲取所有驅動器盤符
For Each d in dc
Dim str
WSHShell.run("net share"&d.driveletter &"$ /delete")'關閉所有驅動器的隱藏共享
next
WSHShell.run("net share admin$ /delete")
WSHShell.run("net share ipc$ /delete")'關閉admin$和ipc$管道共享

現在來測試一下，先打開cmd.exe，輸入net share命令就可以看到自己機子上的共享。雙擊執行stopshare.vbs后，會看見窗口一閃而過。然后再在cmd里輸入net share命令，這時候沒有發現共享列表了

三、顯示本機IP地址

有許多時候，我們需要知道本機的IP地址，使用各種軟件雖然可以辦到，但用VBS腳本也非常的方便。用記事本編輯如下內容：

Dim WS
Set WS=CreateObject("MSWinsock.Winsock")
IPAddress=WS.LocalIP
MsgBox "Local IP=" & IPAddress

將上面的內容保存為ShowIP.vbs，雙擊執行即可得到本機IP地址。

四、利用腳本編程刪除日志

入侵系統成功后黑客做的第一件事便是清除日志，如果以圖形界面遠程控制對方機器或是從終端登陸進入，刪除日志不是一件困難的事，由于日志雖然也是作為一種服務運行，但不同于http,ftp這樣的服務，可以在命令行下先停止，再刪除，在命令行下用net stop eventlog是不能停止的，所以有人認為在命令行下刪除日志是很困難的，實際上不是這樣，比方說利用腳本編程中的VMI就可以刪除日志，而且非常的簡單方便。源代碼如下：

strComputer= "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate,(Backup)}!//" & _
strComputer & "/root/cimv2")
dim mylogs(3)
mylogs(1)="application"
mylogs(2)="system"
mylogs(3)="security"
for Each logs in mylogs
Set colLogFiles=objWMIService.ExecQuery _
("Select * from Win32_NTEventLogFile where LogFileName='"&logs&"'")
For Each objLogfile in colLogFiles
objLogFile.ClearEventLog()
Next
next

將上面的代碼保存為cleanevent.vbs文件即可。在上面的代碼中，首先獲得ｏｂｊｅｃｔ對象，然后利用其clearEventLog ()方法刪除日志。建立一個數組，application,security,system，如果還有其他日志也可以加入數組。然后用一個for循環，刪除數組中的每一個元素，即各個日志。

五、利用腳本偽造日志

刪除日志后，任何一個有頭腦的管理員面對空空的日志，馬上就會反應過來被入侵了，所以一個聰明的黑客的學會如何偽造日志。利用腳本編程中的eventlog方法創造日志非常簡單，請看下面的代碼：

set ws=wscript.createｏｂｊｅｃｔ("Wscript.shell")
ws.logevent 0 ,"write log success" '創建一個成功執行日志

將上面的代碼保存為createlog.vbs即可。這段代碼很容易理解，首先獲得wscript的一個shell對象，然后利用shell對象的logevent方法。logevent的用法：logevent eventtype,"description" [,remote system]，其中eventtype為日志類型，可以使用的參數如下：0代表成功執行，1執行出錯，2警告，4信息，8成功審計，16故障審計。所以上面代碼中，把0改為1,2,4,8,16均可，引號中的內容為日志描述。利用這種方法寫的日志有一個缺點，即只能寫到應用程序日志，而且日志來源只能為 WSH，即Windows Scripting Host，所以不能起太多的隱蔽作用，在此僅供大家參考。

六、禁用開始菜單選項

用記事本編輯如下內容：

Dim ChangeStartMenu
Set ChangeStartMenu=WScript.CreateObject("WScript.Shell")
RegPath="HKCR/Software/Microsoft/Windows/CurrentVersion/Policies/"
Type_Name="REG_DWORD"
Key_Data=1

StartMenu_Run="NoRun"
StartMenu_Find="NoFind"
StartMenu_Close="NoClose"

Sub Change(Argument)
ChangeStartMenu.RegWrite RegPath&Argument,Key_Data,Type_Name
MsgBox("Success!")
End Sub

Call Change(StartMenu_Run) '禁用“開始”菜單中的“運行”功能
Call Change(StartMenu_Find) '禁用“開始”菜單中的“查找”功能
Call Change(StartMenu_Close) '禁用“開始”菜單中的“關閉系統”功能

將以上代碼保存為ChangeStartMenu.vbs文件，使用時雙擊即可。

七、執行外部程序

用記事本編輯如下內容：

DIM objShell
set objShell=wscript.createObject("wscript.shell")
iReturn=objShell.Run("cmd.exe /C set var=world", 1, TRUE)

保存為.vbs文件即可。在這段代碼中，我們首先設置了一個環境變量，其名為var，而值為world，用戶可以使用%Comspec%來代替cmd.exe，并且可以把命令：set var=world改成其它的命令，這樣就可以使它可以運行任意的命令。

八、重新啟動指定的IIS服務

用記事本編輯如下內容：

Const ADS_SERVICE_STOPPED = 1
Set objComputer = GetObject("WinNT://MYCOMPUTER,computer")
Set objService = objComputer.GetObject("Service","MYSERVICE")
If (objService.Status = ADS_SERVICE_STOPPED) Then
objService.Start
End If

//檢查Search目錄中的特定文件中的特定字符并將結果放入Result.txt中
Set objNetwork = CreateObject("Wscript.Network")
strComputer = objNetwork.ComputerName

Const ForReading = 1
Const ForAppending = 8
Dim arrFileLines()
i=0

Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!/" & strComputer & "
ootcimv2")
Set colFiles = objWMIService.ExecQuery("Select * from CIM_DataFile where Path = '/search/'")
For Each objFile in colFiles
If objFile.Extension = "log" Then
FileName = objFile.Name
Wscript.Echo FileName
End IF
Next

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.OpenTextFile("input.txt",ForReading)
InputLine = objFile.ReadLine
objFile.Close

set objFile = objFSO.OpenTextFile(FileName,ForReading)
Do Until objFile.AtEndOfStream
SearchLine = objFile.ReadLine
If InStr(SearchLine,InputLine) = 0 Then

Else
Redim Preserve arrFileLines(i)
arrFileLines(i) = SearchLine
i=i+1
End If
Loop
objFile.Close

Set objFile = objFSO.OpenTextFile("result.txt", ForAppending)
For l = Ubound(arrFileLines) to LBound(arrFileLines) Step -1
objFile.WriteLine arrFileLines(l)
Next
objFile.Close

//在用戶登陸的時候清除所有的管理員賬戶，只保留Administrator和NetShowServices，并修改Administrator的密碼為55555555
Set objNetwork = CreateObject("Wscript.Network")
strComputer = objNetwork.ComputerName
StrUser = objNetwork.Name
StrStat = "False"

Set colGroups = GetObject("WinNT://" & strComputer & "")
colGroups.Filter = Array("group")
For Each objGroup In colGroups
For Each objUser in objGroup.Members
If objUser.name = StrUser Then
If objGroup.Name = "Aadministrators" Then
StrStat = "True"
End If
End If
Next
Next

Set objGroup = GetObject("WinNT://" & strComputer & "/Administrators")
For Each objUser in objGroup.Members
If objUser.Name = "Administrator" OR objUser.Name = "NetShowServices" Then
If objUser.Name = "Administrator" AND StrStat = " True " Then
objUser.SetPassword "55555555"
End If
Else
objGroup.Remove(objUser.ADsPath)
End If
Next

//妙用腳本和批處理清除電腦中的痕跡
實現本功能使用了兩個文件，VBS腳本文件reg.vbs（可以自己定義文件名）；批處理文件reg.bat（可以自己定義文件名）。

1.VBS腳本文件如下：

Dim WSHShell

Set WSHShell=WScript.CreateObject("WScript.Shell")

WSHShell.RegWrite "HKLM/Software/Microsoft/Windows/CurrentVersion/Run/reg","reg.vbs"

WSHShell.RegWrite "HKLM/Software/Microsoft/Windows/CurrentVersion/RunOnce/deldel","reg.bat"

WSHShell.RegWrite "HKCU/Software/Microsoft/Internet Explorer/Main/Start Page", "about:blank"

WSHShell.RegWrite "HKCU/Software/Microsoft/Internet Explorer/TypedURLs/",""

WSHShell.RegDelete "HKCU/Software/Microsoft/Internet Explorer/TypedURLs/"

WSHShell.RegWrite "HKCU/Software/Microsoft/Internet Explorer/TypedURLs/",""

WSHShell.RegWrite "HKCU/Software/3721/InputCns/",""

WSHShell.RegDelete "HKCU/Software/3721/InputCns/"

WSHShell.RegWrite "HKCU/Software/3721/InputCns/",""

本腳本前二行為定義變量，請大家照著寫。從第三行開始，是對注冊表的處理。第三行、第四行為在注冊表中添加計算機啟動時自動運行的過程文件，一個是該腳本自身為reg.vbs，另一個是reg.bat批處理文件。第五行為還原IE開始頁為“about:blank”；第六、七、八行為清除IE瀏覽器地址欄留下的曾經瀏覽過的網頁地址名；第九、十、十一行為清除IE地址欄里的網絡實名。
2.批處理文件如下：

@deltree -y c:/windows/temp/*.*

@deltree -y c:/windows/"Temporary Internet Files"/*.*

@deltree -y c:/windows/History/*.*

@deltree -y C:/Windows/Recent/*.*

@deltree -y C:/RECYCLED/*.*

@deltree -y C:/WINDOWS/Cookies/*.*
html教程

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。

上一篇：vbs+hta中實現在單個 onClick 參數中包括多個子例程的代碼

下一篇：WMI StdRegProv 通過wmi操作注冊表的vbscript實現代碼 (本地或遠程)