vbs下载者之越过360

这里新的vbs脚本会用一个字符串生成一个二进制程序并执行，熟悉pe文件的朋友看见4D5A就知道这个字符串是exe程序的16进制码。这个二进制程序是真正的下载器(下载器由asm写的只有1536字节)。这里下载了酷狗并启动了，然而酷狗被360毙了。

我何必这么麻烦用vbs来下载程序？那就来举个利用场景。在cmd里输入echo aa>yu.vbs 这会在当前工作目录生成yu.vbs文件代码是aa。当取得一个远程计算机的cmdshell时用echo在目标机器创建上面的vbs下载者并启动。接着vbs下载你准备的功能完备的木马。剩下的就交给这个木马了