这个vbs代码安全吗?

时间:2018-01-18 02:55:41

标签: batch-file vbscript

我不懂vbs命令。有人可以解释这些,并告诉我是否可以安全下载到我的朋友电脑?这是代码:

cls
:A
color 0a
cls
@echo off
echo Wscript.Sleep
echo Wscript.Sleep 5000>C:sleep5000.vbs
echo Wscript.Sleep 3000>C:sleep3000.vbs


echo Wscript.Sleep 4000>C:sleep4000.vbs
echo Wscript.Sleep 2000>C:sleep2000.vbs
cd %systemroot%System32
dir
cls
start /w wscript.exe C:sleep3000.vbs
echo Deleting Critical System Files…
echo del .
start /w wscript.exe C:sleep3000.vbs
echo Deletion Successful!
start /w wscript.exe C:sleep2000.vbs
echo:
echo:
echo:
echo Deleting Root Partition…
start /w wscript.exe C:sleep2000.vbs
echo del %SYSTEMROOT%
start /w wscript.exe C:sleep4000.vbs
echo Deletion Successful!
start /w wscript.exe C:sleep2000.vbs
echo:
echo:
echo:
echo Creating Directory h4x…
cd C:Documents and SettingsAll UsersStart MenuPrograms
mkdir h4x
start /w wscript.exe C:sleep3000.vbs
echo Directory Creation Successful!
echo:
echo:
echo:
echo Execution Attempt 1…
start /w wscript.exe C:sleep3000.vbs
echo cd C:Documents and SettingsAll UsersStart MenuProgramsStartuph4x
echo start hax.exe
start /w wscript.exe C:sleep3000.vbs
echo Virus Executed!
echo:
echo:
echo:
start /w wscript.exe C:sleep2000.vbs
echo Disabling Windows Firewall…
start /w wscript.exe C:sleep2000.vbs
echo Killing all processes…
start /w wscript.exe C:sleep2000.vbs
echo Allowing virus to boot from startup…
start /w wscript.exe C:sleep2000.vbs
echo:
echo:
echo Virus has been executed successfully!
start /w wscript.exe C:sleep2000.vbs
echo:
echo Have fun!
start /w wscript.exe C:sleep2000.vbs
pause
shutdown -s -t 10 -c “Your computer has committed suicide. Have a nice          day.”

2 个答案:

答案 0 :(得分:1)

这不是vbs,它是纯批量尝试将命令回显到.vbs文件并尝试执行.vbs脚本以及系统命令。

纯粹是一个病毒恶作剧/恶作剧脚本,没有任何线索,创建。

这样安全吗?看一下写得不好的批次,它甚至不会执行一半的命令,更不用说造成伤害了,但是纯粹的想法是你愿意从任何关系下载来自互联网的脚本病毒'让你做的一切都不安全。

我不打算进入实际的脚本本身,因为它可以解决许多问题。我建议您通过执行简单的命令和帮助开关,在Windows PC上关注一些简单的文档,这里有一些线索:

help
cmd /?
start /?
cscript.exe /?

答案 1 :(得分:0)

以下是我注意到的一些观点:

  • 脚本结束后可以关闭计算机(可以中止)
  • 还有一些可能的语法错误和编写得不好的脚本。
    • echo Wscript.Sleep 4000>C:sleep4000.vbs写得不好
    • start /w wscript.exe C:sleep3000.vbs - 未创建sleep3000.vbs
    • C:filename是一种不正确的引用文件的方式
    • start /w wscript.exe不是启动VBS脚本的最佳方式。

总的来说,所有邮件都是假的。不过,我不建议运行此文件,因为备用流中可能隐藏了恶意软件。

相关问题
最新问题