VBS脚本病毒原理分析及防范(1)

　　2）通过局域网共享传播

　　局域网共享传播也是一种非常普遍并且有效的网络传播方式。一般来说，为了局域网内交流方便，一定存在不少共享目录，并且具有可写权限，譬如win2000创建共享时，默认就是具有可写权限。这样病毒通过搜索这些共享目录，就可以将病毒代码传播到这些目录之中。

　　在VBS中，有一个对象可以实现网上邻居共享文件夹的搜索与文件操作。我们利用该对象就可以达到传播的目的。

　　welcome_msg = "网络连接搜索测试"
Set WSHNetwork = WScript.CreateObject("WScript.Network") ’创建一个网络对象
Set oPrinters = WshNetwork.EnumPrinterConnections　’创建一个网络打印机连接列表
WScript.Echo "Network printer mappings:"
For i = 0 to oPrinters.Count - 1 Step 2　　 ’显示网络打印机连接情况
　WScript.Echo "Port " & oPrinters.Item(i) & " = " & oPrinters.Item(i+1)
Next
Set colDrives = WSHNetwork.EnumNetworkDrives　’创建一个网络共享连接列表
If colDrives.Count = 0 Then
　MsgBox "没有可列出的驱动器。", vbInformation + vbOkOnly,welcome_msg
Else
　strMsg = "当前网络驱动器连接: " & CRLF
　For i = 0 To colDrives.Count - 1 Step 2
　strMsg = strMsg & Chr(13) & Chr(10) & colDrives(i) & Chr(9) & colDrives(i + 1)
　Next
　MsgBox strMsg, vbInformation + vbOkOnly, welcome_msg’显示当前网络驱动器连接End If

　　3）通过感染htm、asp、jsp、php等网页文件传播