旧1X

UNknownOoo

无害样本

GreatMOLA

1. 
   
2. ' 设置对脚本宿主对象引用赋给变量
   
3. 
   
4. Set Wshshell = Wscript.CreateObject("Wscript.Shell")
   
5. 
   
6.   
   
7. 
   
8. ' 运行命令参数 （这里打开系统自带的记事本程序）
   
9. 
   
10. Wshshell.run "notepad"
    
11. 
    
12.   
    
13. 
    
14. ' 暂停 200 毫秒 （防止达不到预知的效果）
    
15. 
    
16. Wscript.Sleep 200
    
17. 
    
18.   
    
19. 
    
20. ' 激活具有指定标题的窗口（确保要激活指定标题的窗体已经运行）
    
21. 
    
22. Wshshell.AppActivate "无标题-记事本"
    
23. 
    
24.   
    
25. 
    
26. ' 暂停 200 毫秒 （防止达不到预知的效果）
    
27. 
    
28. Wscript.Sleep 200
    
29. 
    
30. ' SendKeys 键击 参数说明
    
31. 
    
32. ' 如 Enter 回车建 表示 {Enter} 、 字母 A 表示 {A} 、 数字 2 表示 {2} 等
    
33. 
    
34. ' 示例 Wshshell.SendKeys "{Enter}" Wshshell.SendKeys "{A}"    Wshshell.SendKeys "{2}"
    
35. 
    
36. ' 组合键 Shift 用 + 代替 、 Ctrl 用 ^ 代替 、Alt 用 % 代替
    
37. 
    
38. ' 示例 Wshshell.SendKeys "+%{DELETE}"  Wshshell.SendKeys "^{C}"   Wshshell.SendKeys "^{V}"
    
39. 
    
40.   
    
41. 
    
42. ' 模拟按键 （键入变量 Msg 的内容）
    
43. 
    
44. Wshshell.SendKeys "h"
    
45. Wscript.Sleep 150
    
46. Wshshell.SendKeys "e"
    
47. Wscript.Sleep 150
    
48. Wshshell.SendKeys "l"
    
49. Wscript.Sleep 150
    
50. Wshshell.SendKeys "l"
    
51. Wscript.Sleep 150
    
52. Wshshell.SendKeys "o!"
    
53. Wscript.Sleep 150
    
54. 
    
55. Wshshell.SendKeys "{enter}"
    
56. 
    
57. Wscript.Sleep 1000
    
58. 
    
59. Wshshell.SendKeys "ca"
    
60. Wscript.Sleep 150
    
61. Wshshell.SendKeys "n "
    
62. Wscript.Sleep 150
    
63. Wshshell.SendKeys "I "
    
64. Wscript.Sleep 150
    
65. Wshshell.SendKeys "ki"
    
66. Wscript.Sleep 150
    
67. Wshshell.SendKeys "ss"
    
68. Wscript.Sleep 150
    
69. Wshshell.SendKeys " y"
    
70. Wscript.Sleep 150
    
71. Wshshell.SendKeys "ou?"
    
72. Wscript.Sleep 150
    
73. Wshshell.SendKeys "{enter}"
    
74. 
    
75. Wscript.Sleep 5000
    
76.   
    
77. 
    
78. ' 暂停 200 毫秒 （防止达不到预知的效果）
    
79. 
    
80. Wscript.Sleep 200
    
81. 
    
82.   
    
83. 
    
84. ' 模拟快捷键 Ctrl + S （保存内容）
    
85. 
    
86. Wshshell.SendKeys "^{a}"
    
87. 
    
88. Wshshell.SendKeys "{delete}"
    
89. 
    
90. Wshshell.SendKeys "kiss"
    
91. 
    
92. Wshshell.SendKeys "^{a}"
    
93. 
    
94. Wshshell.SendKeys "^{c}"
    
95. 
    
96. Wshshell.SendKeys "%{f4}"
    
97. 
    
98. Wshshell.SendKeys "n"
    
99. 
    
100. do
     
101. 
     
102. Wscript.Sleep 1000
     
103. 
     
104. Wshshell.SendKeys "^{v}"  
     
105.   
     
106. loop
     
107. 
     
108. ' 捕获 Wscript.Quit 的退出码
     
109. 
     
110. WScript.Quit

复制代码

biue

心心相印

md kill