首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

发老兵及海洋VBS解包工具代码

所属分类: 脚本专栏 / vbs 阅读数: 1308
收藏 0 赞 0 分享

关于为什么提供打包程序和打包压缩文件.MDB的解压

2006.asp                海阳顶端网asp木马2006版文件  
unpack.vbs                打包文件"hytop.mdb"的解开器  
2006x.exe                海阳顶端网asp木马2006 c/s模式转换器  
2006x2.exe                海阳顶端网asp木马2006 专用短服务器端  
                        c/s模式转换器  
2006z.exe                海阳顶端网asp木马2006_lite版本组合器  
                        用来自定义生成相应功能的lite版木马  
hididi.ini                2006z.exe的配置文件  

问题一:  

就是你们写的小马那个文件打包/揭开。我想知道 文件打包后,我下载下来,是.mdb后缀的,那我来怎么恢复呢,比如说是将一个文件夹打包下载后,来怎么恢复呢?   

回答:  

请用海洋顶端asp木马2006正式版里的unpack.vbs文件进行解压!  
mdb的文件名必须为hytop.mdb(也就是默认的名字) 

VB解包工具中有三个VB文件。分别是三种马的解包工具
一个是海洋打包的解包工具。解HYTOP。MDB
一个是ADMIN(类似于海洋)。解PACKET。MDB
一个是老兵的解包工具。解TOMDB。TDB

注:你把VB脚本文件和MDB文件放在一个目录里,执行VB脚本就行了。要几分钟时间,稍等完成提示。(没有完成强行退出解的是不完整的包。)

unpack.vbs

Dim rs, ws, fso, conn, stream, connStr, theFolder 
Set rs = CreateObject("ADODB.RecordSet") 
Set stream = CreateObject("ADODB.Stream") 
Set conn = CreateObject("ADODB.Connection") 
Set fso = CreateObject("Scripting.FileSystemObject") 
connStr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=HYTop.mdb;" 

conn.Open connStr 
rs.Open "FileData", conn, 1, 1 
stream.Open 
stream.Type = 1 

On Error Resume Next 

Do Until rs.Eof 
  theFolder = Left(rs("thePath"), InStrRev(rs("thePath"), "\")) 
  If fso.FolderExists(theFolder) = False Then 
    createFolder(theFolder) 
  End If 
  stream.SetEos() 
  stream.Write rs("fileContent") 
  stream.SaveToFile str & rs("thePath"), 2 
  rs.MoveNext 
Loop 

rs.Close 
conn.Close 
stream.Close 
Set ws = Nothing 
Set rs = Nothing 
Set stream = Nothing 
Set conn = Nothing 

Wscript.Echo "所有文件释放完毕!" 

Sub createFolder(thePath) 
  Dim i 
  i = Instr(thePath, "\") 
  Do While i > 0 
    If fso.FolderExists(Left(thePath, i)) = False Then 
      fso.CreateFolder(Left(thePath, i - 1)) 
    End If 
    If InStr(Mid(thePath, i + 1), "\") Then 
      i = i + Instr(Mid(thePath, i + 1), "\") 
     Else 
      i = 0 
    End If 
  Loop 
End Sub

打包基地老兵专用解压工具.vbs

Dim rs, ws, fso, conn, stream, connStr, theFolder 
Set rs = CreateObject("ADODB.RecordSet") 
Set stream = CreateObject("ADODB.Stream") 
Set conn = CreateObject("ADODB.Connection") 
Set fso = CreateObject("Scripting.FileSystemObject") 
connStr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=ToMdb.mdb;" 

conn.Open connStr 
rs.Open "wz", conn, 1, 1 
stream.Open 
stream.Type = 1 

On Error Resume Next 

Do Until rs.Eof 
    thePath = rs("folder") & "\" 
    theFolder = Left(thePath, InStrRev(thePath, "\")) 
    If fso.FolderExists(theFolder) = False Then 
        createFolder(theFolder) 
    End If 
    stream.SetEos() 
    stream.Write rs("body") 
    stream.SaveToFile str & thepath & rs("file"), 2 
    rs.MoveNext 
Loop 

rs.Close 
conn.Close 
stream.Close 
Set ws = Nothing 
Set rs = Nothing 
Set stream = Nothing 
Set conn = Nothing 

Wscript.Echo "所有文件释放完毕!" 

Sub createFolder(thePath) 
    Dim i 
    i = Instr(thePath, "\") 
    Do While i > 0 
        If fso.FolderExists(Left(thePath, i)) = False Then 
            fso.CreateFolder(Left(thePath, i - 1)) 
        End If 
        If InStr(Mid(thePath, i + 1), "\") Then 
            i = i + Instr(Mid(thePath, i + 1), "\") 
         Else 
            i = 0 
        End If 
    Loop 
End Sub

海洋解压缩工具unpack.vbs

Dim rs, ws, fso, conn, stream, connStr, theFolder 
Set rs = CreateObject("ADODB.RecordSet") 
Set stream = CreateObject("ADODB.Stream") 
Set conn = CreateObject("ADODB.Connection") 
Set fso = CreateObject("Scripting.FileSystemObject") 
connStr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=Packet.mdb;" 

conn.Open connStr 
rs.Open "FileData", conn, 1, 1 
stream.Open 
stream.Type = 1 

On Error Resume Next 

Do Until rs.Eof 
  theFolder = Left(rs("thePath"), InStrRev(rs("thePath"), "\")) 
  If fso.FolderExists(theFolder) = False Then 
    createFolder(theFolder) 
  End If 
  stream.SetEos() 
  stream.Write rs("fileContent") 
  stream.SaveToFile str & rs("thePath"), 2 
  rs.MoveNext 
Loop 

rs.Close 
conn.Close 
stream.Close 
Set ws = Nothing 
Set rs = Nothing 
Set stream = Nothing 
Set conn = Nothing 

Wscript.Echo "所有文件释放完毕!" 

Sub createFolder(thePath) 
  Dim i 
  i = Instr(thePath, "\") 
  Do While i > 0 
    If fso.FolderExists(Left(thePath, i)) = False Then 
      fso.CreateFolder(Left(thePath, i - 1)) 
    End If 
    If InStr(Mid(thePath, i + 1), "\") Then 
      i = i + Instr(Mid(thePath, i + 1), "\") 
     Else 
      i = 0 
    End If 
  Loop 
End Sub
更多精彩内容其他人还在看

VBS监视网络连接与断开的代码

监视网络连接与断开,特殊情况下可能有点用,两个VBS脚本均来自微软官网
收藏 0 赞 0 分享

可以修改脚本自身运行次数的vbs(Self modifying script)

通过脚本修改脚本的内容,这里以统计脚本运行次数为例,想学习vbs的朋友可以参考下
收藏 0 赞 0 分享

VBScript之通过对比注册表查找隐藏的服务

系统服务有可能被 rootkit 隐藏,但有些时候我们仍可以从注册表中找到相关的信息。建议以管理员权限运行,否则有些服务列举不出来或出现错误的提示
收藏 0 赞 0 分享

VBScript 监控并结束指定进程的代码

有时候我们需要监控一些进程,防止一些进程的开启,发现指定进程运行就关闭它,那么就可以参考下面的代码
收藏 0 赞 0 分享

VBScript 输出中的对齐实现方法

有时候我们需要在vbs中输入的字符实现对齐效果,那么就可以参考下面的代码了
收藏 0 赞 0 分享

vbs 获取当前目录的实现代码

获取当前正执行的VBS的路径,通过Scripting.FileSystemObject组件实现
收藏 0 赞 0 分享

vbs 获取当前目录文件数量的代码(不包括子文件夹中的)

有时候我们需要获取当前目录下有多少个文件,那么就可以参考下面的代码
收藏 0 赞 0 分享

VBS获取当前目录下所有文件夹名字的代码

有时候我们需要获取当前目录下所有文件夹的名字,那么就可以参考下面的代码了
收藏 0 赞 0 分享

VBS读取注册表的两种方法

有时候我们需要用vbs来操作注册表,一般情况下有两种方法,一种是通过wshshell对象的regread,另外一种是使用WMI操作注册表,下面简单的介绍下
收藏 0 赞 0 分享

查看系统C盘剩余空间的VBS脚本

查看系统C盘剩下的空间方法有很多,在本文要为大家介绍的是通过VBS脚本是如何实现的,感兴趣的朋友不要错过
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 www.zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22