网页“黑手”如何攻击你的Windows系统（2）

三、WSH应用举例 

　　WSH可以处理脚本程序，怎样阅读和编写WSH的脚本源文件呢？只要你有一点Basic（会VB的编程更好，呵呵）语言的基础，学会看懂WSH脚本语言的程序并不是一件难事。去C:WINDOWSSAMPLESWSH目录以下将看看吧！里面提供了几类经典的脚本例子，而且分别提供了VBScript和JavaScript两个版本，我们只要用记事本打开它们并仔细研究就不难学到一些基本的WSH应用。 

　　你只需在记事本中依次输入以下每个实例中的代码，并保存为相应的“*.vbs”文件，双击这个文件，你就可以看到相应的效果了。 

　　〖实例一〗效果:弹出对话框窗口“欢迎共同学习WSH”。 

　　WScript.Echo(“欢迎共同学习WSH”) 

　　〖实例二〗效果:在D盘根目录下建立二十个新文件夹。 

　　dim objdir 

　　set objdir=WScript.Createobject("Scripting.filesystemobject") 

　　for k=1 to 20 

　　sNewFolder="d:WSHsample" & k　‘给新的文件夹命名 

　　objdir.Createfolder(sNewFolder) 

　　next 

　　〖实例三〗效果：使用 Windows Scripting Host 在c:创建一个文本文件testfile.txt 

　　‘text.vbs　这是本文件的文件名 

　　Set RegWsh = Wscript.CreateObject("Wscript.Shell") 

　　RegWsh.Run ("notepad " & Wscript.ScriptFullName) 

　　‘上面用SHELL对象启动程序 

　　Set fs = Wscript.CreateObject("Scripting.FileSystemObject") 

　　Set a = fs.CreateTextFile("c:testfile.txt", True) 

　　a.WriteLine("这只是一次测试。请检查你的机器的c:是否有testfile.txt文件出现？") 

　　a.Close 

　　很简单，是吧？呵呵，是的。只要你有一点点程序设计的基础，看懂以上几个实例中的代码是非常容易的，你也可以试着编制一些类似的“脚本”实例了…… 

　　然而，正是因为脚本编程的门槛低，容易上手，所以在给我们的生活带来方便和高效的同时，也为少数“不法分子”提供了可乘之机。常见的恶意代码有什么特征呢？最根本的一条就是对系统注册表的访问。怎样利用脚本访问注册表？ [未结束][iduba_page]四、用VBScript脚本访问注册表 

　　用VBScript或者Javascript都可以编写脚本程序。鉴于VBscript语言更接近VB，相信有更多的朋友都是从BASIC语言开始学编程的。所以本文不想介绍Javascript，而重点介绍VBscript。用VBscript编写的WSH程序文件的扩展名为.vbs，该脚本程序在图形界面下是由wscript.exe文件解释执行的，一般直接双击.vbs文件即可由系统自动调用wscript.exe进行解释并执行。在字符界面（DOS方式）下则是由cscript.exe文件解释执行的,命令格式为：cscript filename.vbs。先来看看几个相关的操作和方法：