九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

VBS腳本病毒的大量流行使我們對(duì)VBS的功能有了一個(gè)全新的認(rèn)識(shí)，現(xiàn)在大家對(duì)它也開始重視起來。VBS代碼在本地是通過Windows Script Host（WSH）解釋執(zhí)行的。VBS腳本的執(zhí)行離不開WSH，WSH是微軟提供的一種基于32位Windows平臺(tái)的、與語言無關(guān)的腳本解釋機(jī)制，它使得腳本能夠直接在Windows桌面或命令提示符下運(yùn)行。利用WSH，用戶能夠操縱WSH對(duì)象、ActiveX對(duì)象、注冊(cè)表和文件系統(tǒng)。在Windows 2000下，還可用WSH來訪問Windows NT活動(dòng)目錄服務(wù)。

　　用VBS編寫的腳本程序在窗口界面是由wscript.exe文件解釋執(zhí)行的，在字符界面由cscript.exe文件解釋執(zhí)行。wscript.exe是一個(gè)腳本語言解釋器，正是它使得腳本可以被執(zhí)行，就象執(zhí)行批處理一樣。關(guān)于VBS大家一定比我熟悉多了，所以再不廢話，直接進(jìn)入主題，看看我總結(jié)的VBS在系統(tǒng)安全中的妙用吧。

　　一、給注冊(cè)表編輯器解鎖

　　用記事本編輯如下內(nèi)容：

　　DIM WSH

　　SET WSH=WSCRIPT.CreateObject（"WSCRIPT.SHELL"） '擊活WScript.Shell對(duì)象

　　WSH.POPUP（"解鎖注冊(cè)表編輯器！"）

　　'顯示彈出信息“解鎖注冊(cè)表編輯器！”

　　1. WSH.Regwrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

　　DisableRegistryTools",0,"REG_DWORD"

　　'給注冊(cè)表編輯器解鎖

　　WSH.POPUP（"注冊(cè)表解鎖成功！"）

　　'顯示彈出信息“注冊(cè)表解鎖成功！”

　　保存為以。vbs為擴(kuò)展名的文件，使用時(shí)雙擊即可。

　　二、關(guān)閉Win NT/2000的默認(rèn)共享

　　用記事本編輯如下內(nèi)容：

　　Dim WSHShell'定義變量

　　set WSHShell=CreateObject（"WScript.shell"） '創(chuàng)建一個(gè)能與操作系統(tǒng)溝通的對(duì)象WSHShell

　　Dim fso,dc

　　Set fso=CreateObject（"Scripting.FileSystemObject"）'創(chuàng)建文件系統(tǒng)對(duì)象

　　set dc=fso.Drives '獲取所有驅(qū)動(dòng)器盤符

　　For Each d in dc

　　Dim str

　　WSHShell.run（"net share"&d.driveletter &"$ /delete"）'關(guān)閉所有驅(qū)動(dòng)器的隱藏共享

　　next

　　WSHShell.run（"net share admin$ /delete"）

　　WSHShell.run（"net share ipc$ /delete"）'關(guān)閉admin$和ipc$管道共享

　　現(xiàn)在來測(cè)試一下，先打開cmd.exe，輸入net share命令就可以看到自己機(jī)子上的共享。雙擊執(zhí)行stopshare.vbs后，會(huì)看見窗口一閃而過。然后再在cmd里輸入net share命令，這時(shí)候沒有發(fā)現(xiàn)共享列表了
　　1. New Roman">

　　三、顯示本機(jī)IP地址

　　有許多時(shí)候，我們需要知道本機(jī)的IP地址，使用各種軟件雖然可以辦到，但用VBS腳本也非常的方便。用記事本編輯如下內(nèi)容：

　　1. Dim WS

　　2. Set WS=CreateObject（"MSWinsock.Winsock"）

　　3. IPAddress=WS.LocalIP

　　4. MsgBox "Local IP=" & IPAddress

　　將上面的內(nèi)容保存為ShowIP.vbs，雙擊執(zhí)行即可得到本機(jī)IP地址。

　　四、利用腳本編程刪除日志

　　入侵系統(tǒng)成功后黑客做的第一件事便是清除日志，如果以圖形界面遠(yuǎn)程控制對(duì)方機(jī)器或是從終端登陸進(jìn)入，刪除日志不是一件困難的事，由于日志雖然也是作為一種服務(wù)運(yùn)行，但不同于http,ftp這樣的服務(wù)，可以在命令行下先停止，再刪除，在命令行下用net stop eventlog是不能停止的，所以有人認(rèn)為在命令行下刪除日志是很困難的，實(shí)際上不是這樣，比方說利用腳本編程中的VMI就可以刪除日志，而且非常的簡(jiǎn)單方便。源代碼如下：

　　1. strComputer= "."

　　2. Set objWMIService = GetObject（"winmgmts:" _

　　3. & "{impersonationLevel=impersonate,（Backup）}!\\" & _

　　4. strComputer & "\root\cimv2"）

　　5. dim mylogs（3）

　　6. mylogs（1）="application"

　　7. mylogs（2）="system"

　　8. mylogs（3）="security"

　　9. for Each logs in mylogs

　　10. Set colLogFiles=objWMIService.ExecQuery _

　　11. （"Select * from Win32_NTEventLogFile where LogFileName='"logs&"'"）

　　12. For Each objLogfile in colLogFiles

　　13. objLogFile.ClearEventLog（）

　　14. Next

　　15. next

　　將上面的代碼保存為cleanevent.vbs文件即可。在上面的代碼中，首先獲得object對(duì)象，然后利用其clearEventLog（） 方法刪除日志。建立一個(gè)數(shù)組，application,security,system，如果還有其他日志也可以加入數(shù)組。然后用一個(gè)for循環(huán)，刪除數(shù)組中的每一個(gè)元素，即各個(gè)日志。