vbe
简介一、vbe是.vbs的一个加密版本VBE跟VBS差不多,都可以用“记事本”进行创作,但他们也有不同:
VBS可以通过 右键>编辑 来查看其源代码
但是VBE经过加密
加密后无法直接得知其源代码。(有些例外)
加密工具有很多,其中常用的是screnc.exe、此外,还有许多。
VBE格式还有一个特点:
在QQ传文件中,VBS格式将被拦截。
但是,试验一下,你会发现:VBE格式能轻松通过文件传送,所以很多人没有进行加密而直接改扩展名为“VBE”,就是为了方便一下。二、vbs与vbe都是WSH脚本文件的扩展名。.vbe多被人用于恶搞小程序、病毒等。如著名的并且风靡一时的“说我是猪”:恶搞关机vbe文件。
只要在运行里输入命令 shutdown -a ,就解除了关机倒计时,
然后再用我们的任务管理器,结束程序“Wscripe.exe”(这家伙似乎是脚本宿主) 即可。
(这只是其中一个例子)三、vbe和vbs都是基于vb的脚本语言有的会被杀毒软件报毒,但是这和vbe没关系,vbe'和vbs都是基于vb的脚本语言,本身并无错,,但是语句中含有shutdown这种命令的时候,就有可能被查出病毒并删除 。
但有u.vbe类型的U盘病毒,学校机房的等公共场合常见,也有相关的蠕虫病毒,相关症状为双击无法打开硬盘四、VESA BIOS Extension一种显示卡标准。实现各种SVGA显示卡之间的兼容。现在,所有的显示卡厂商都支持VBE标准。由视频电子学标准协会制定。
VBE恶作剧程序
VBE恶作剧程序是基于VBS的。目前这种恶作剧程序由于 小巧、 灵便 、简单易学 而被很多人使用、研究,下面是一个常见的VBE恶作剧程序源码——“我是猪”,供大家研究。(以下源码经过解密)
on error resume next
dim WSHshellA
set WSHshellA = wscript.createobject("wscript.shell")
WSHshellA.run "cmd.exe /c shutdown -r -t 60 -c ""说我是猪,不说“我是猪”就会关机,不信邪的你可以试下。"" ",0 ,true
dim a
do while(a <> "我是猪") '通过检查变量a是否不等于”我是猪“来判断
a = inputbox ("说我是猪,就可以不关机,快点,说 ""我是猪"" ","好好考虑吧……","你才是",8000,7000)
if a="你才是"then
if df<>"yes" then
dim df
df="yes"
msgbox "敢骂我,你再骂一次试看看!",vbApplicationModa+VbMsgBoxSetFore+vbSystemModal
else
msgbox "好哇,天堂有路你不走,关机无门你偏来,关机吧~~~",vbApplicationModa+VbMsgBoxSetFore+vbSystemModal
set WSHshell = wscript.createobject("wscript.shell")
WSHshell.run "cmd.exe /c shutdown -a",0 ,true
WSHshellA.run "cmd.exe /c shutdown -r -t 0 -c ""说我是猪,不说“我是猪”就会关机,不信……试下。"" ",0 ,true
end if
end if
loop
dim WSHshell
set WSHshell = wscript.createobject("wscript.shell")
WSHshell.run "cmd.exe /c shutdown -a",0 ,true
msgbox chr(13) + "早说不就行了嘛",vbApplicationModa+VbMsgBoxSetFore+vbSystemModal
msgbox chr(13) + "哈哈哈哈,人才,人才呀",vbApplicationModa+VbMsgBoxSetFore+vbSystemModal
VBE病毒VBE病毒和VBS病毒差不多是一种东西,但是它们还是有很大的差别:
比较项目
VBS病毒
VBE病毒
被杀毒软件”秒杀“可能性
很容易被”秒“了
☆☆
经过加密,不太容易被杀软
察觉。(一些杀软太狂暴的,看到
这个扩展名就”杀“)
☆☆☆
传播途径
较少(现在很多发送文、传送
附件的都严禁发送VBS扩展名的东西了)
☆☆
一般(有些传送文件的禁止VS
后,忘了禁止VBE)
☆☆☆
总计
4星6星
VBE似乎占了上风