三度网教程:是一个免费提供流行视频软件教程、在线学习分享的学习平台!

VBS脚本伪造日志

时间:2022-7-1作者:未知来源:三度网教程人气:


随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。

ha0k

1.利用脚本伪造日志

set ws=wscript.createobject("Wscript.shell")

ws.logevent 0 ,"write log success" '创建一个成功执行日志

将上面的代码保存为createlog.vbs即可。 这段代码很容易理解, 首先获得wscript的一个shell对象, 然后利用shell对象的 logevent方法。 logevent的用法:logevent eventtype,"description" [, remote system], 其中eventtype为日志类型, 可以使用的参数如下:0代表成功执行, 1执行出错, 2警告, 4信息, 8成功审计, 16 故障审计。 所以上面代码中, 把0改为1,2,4,8,16均可, 引号中的内容为日志描述。 利用这种方法写的日志有一个缺点, 即只能写到应用程序日志, 而且 日志来源只能为WSH, 即Windows Scripting Host, 所以不能起太多的隐蔽作用, 在此仅供大家参考。

2.执行外部程序

DIM objShell

set objShell=wscript.createObject("wscript.shell")

iReturn=objShell.Run("cmd.exe /C set var=world", 1, TRUE)

保存为.vbs文件即可。 在这段代码中, 我们首先设置了一个环境变量, 其名为var, 而值为world, 用户可以使用%Comspec%来代替cmd.exe, 并且可以把命令:set var=world改成其它的命令, 这样就可以使它可以运行任意的命令。


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

关键词:  VBS脚本伪造日志





Copyright © 2012-2018 三度网教程(http://www.3du8.cn) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版