VBS木马源码(virus.vbs.writebin.a)

关注
VBS木马源码(virus.vbs.writebin.a)www.shan-machinery.com

先贴出来源代码:

同事电脑中病毒了(win7-64),病毒支持U盘传播和并且会感染dll和exe和html.这一份代码是html里面的vbs脚本,目的启动自己(大家都知道自己启动所有杀毒都看的比较严),当你运行这个html的时候也就意味着启动了木马的exe。

代码就不解析了,就是简单的把木马的二进制写成文件然后运行。

我替换了其中的PE二进制进行了一下测试,不知道为什么没有运行成功,可能是权限问题吧,代码如下:

但无论怎么说,这段病毒代码还是有学习意义的,先放在这里,以后有机会在研究

https://www.shan-machinery.com