运行时库参考》便是微软给出的 FileSystemObject 完整参考。

FSO 不能操作二进制文件，要操作二进制文件，使用：ADODB.Stream。

最近一直在学VBScript，网上相关的教程也有很多，但大多数的对象都放在ASP中讲解，对于没有学过ASP的同学来说就非常郁闷了。所以打算把在学习FileSystemObject及TextStream中所常用的属性和方法写出来供大家来学习，如有不妥的地方请予以指出。

备注：所有的脚本均在QTP 9.0中测试过。

FileSystemObject 对象的作用：提供对计算机文件系统的访问，它允许我们在代码内操作文本文件、文件夹及驱动器。FileSystemObject 对象提供一个属性和一系列方法，可用它们来操纵 FileSystemObject 对象实现的一些从属对象。这里提供了全部的内容概要，然后介绍每一个从属对象。

FileSystemObject 对象只有一个属性，它用于得到当前机器上的所有有效驱动器的列表，如表1所示：

正如已经看到的，FileSystemObject 对象包含一个属性——Drives，它返回一个包括本地计算机上所有可用驱动器的集合。

Drives 集合里的每个条目是一个 Drive 对象。Drive 对象的属性如表2所示：

因此，通过使用 Drives 集合里的 Drive 对象，可以在服务器上产生一个驱动器列表，与通过检查每个可能的驱动器字母来判别驱动器是否存在的方法相比，效率更高。我们也可以得到关于该驱动器的信息。

'判断驱动器是否已准备好
 

备注：在系统上运行这段程序以前有一点要注意。如果在 A 驱动器里没有磁盘，或 CD-ROM 驱动器里没有光盘，将得到一个错误提示：“Disk Not Ready”。除了 DriveLetter 属性和 DriveType 属性外，在使用其他属性和方法前，通过检查每个驱动器的 IsReady 属性，可以保护该页面。

1. 与驱动器有关的方法

说明：如果在 drivespec 中指定的驱动器存在，则返回 True，否则返回 False。drivespec 参数可以是一个驱动器字母，或者是文件、文件夹的完整绝对路径

2. 与文件夹有关的方法及属性

注：如果c:/123不存在，则QTP将自动创建它

注：DeleteFolder无论文件夹是否包含内容，都将删除该文件夹

说明：如果指定的文件夹存在，则返回 True；否则返回 False。详细说明请查看表4。

说明：从提供的指定路径中返回完整且含义明确的路径。详细说明请查看表4。

说明：返回与指定的路径中某文件夹相应的 Folder 对象。可以根据所返回的Folder 对象，再去访问该Folder 对象所持有的属性。

注：关于Folder对象的属性，将在下面会详细介绍

说明：返回字符串，该字符串包含指定的路径中最后一个文件或文件夹的父文件夹。

说明：返回指定的特殊文件夹。详细说明请查看表4。

说明：将一个或多个文件夹从某位置移动到另一位置。详细说明请查看表4。

Folder对象所提供的方法

备注：如果目标文件夹不存在，则脚本在运行是将自动创建

说明：删除文件夹及里面的所有内容。详细说明请见表5

备注：如果文件夹属性为只读且Delete的参数为False，则脚本在运行是将提示“没有权限”；当文件夹不存在时，将提示“路径未找到”。

说明：将文件夹及里面所有的内容移动到 destination 指定的文件夹。详细说明请见表5

备注：如果目标文件夹123已存在，则脚本运行时提示“文件已存在”；如果目标文件夹123在D:/，则脚本运行使提示“没有权限”

Folder对象所提供的属性：

 如上面提到的，我们可以使用下面的脚本来访问Folder对象

注：通过Folder对象我们就可以访问其提供的方法及属性

3. 以文件有关的方法及属性

备注：如果C:/123文件夹不存在，则脚本运行时提示“路径不存在”

备注：如果所删除的文件为只读属性且DeleteFile()的参数为false的话，则脚本运行是出现“没有权限”FileExists的使用
说明：判断所指定的文件是否存在。此方法将返回Bool值. 详细说明请见表7.

说明：返回字符串，文件 (不带扩展名), 或者提供的路径说明中的文件夹。
说明：返回字符串，该字符串包含路径最后一个组成部分的扩展名。
说明：返回指定路径（不是指定驱动器路径部分）的最后一个文件或文件夹。

说明：返回与指定路径中某文件相应的 File 对象，既而可以访问到File的属性。

注：关于File对象的属性，将在下面会详细介绍

说明：返回随机生成的临时文件或文件夹的名称，用于执行要求临时文件或文件夹的操作

说明：打开指定的文件并返回一个 TextStream 对象，可以读取、写入此对象或将其追加到文件。详细的说明见表7.

File对象所提供的属性

访问File对象属性的示例如下：

备注：File对象属性的使用方法和前面介绍的Folder对象属性的使用方法一样，所以在这不一一列出。

说明：关闭正在打开的文件
说明：向文件写入字符串 string（可选）和换行符。

'三个Write的意思分别为：在文本中写入字符、写入带换行符的字符、写入3个换行符
 

说明：从 TextStream 文件中读入指定数目的字符并返回结果字符串。
说明：读入全部 TextStream 文件并返回结果字符串。
说明：从 TextStream 文件中读入一整行字符（直到下一行，但不包括下一行字符），并返回结果字符串。

'以只读的方式打开文件
'读取文件时跳过5个字符；或者跳过当前行，读取下一行

备注：两者的区别是：Skip——跳过指定的几个字符；SkipLine——跳过一行

TextStream 的属性提供有关文件内文件指针当前位置的信息，如表9所示。注意，所有的属性是只读的。

 
 '以只读的方式打开文件，如果文件不存在则创建它
 '如果当前的指针不在行末，则读取文本内容

备注：两者间的区别是：AtEndOfLine——读取到当前文本行的末尾；AtEndOfStream——读取到整个文本的末尾

 '以只读的方式打开文件
 '如果当前的指针不在整个文档的末尾，读取文本的所有内容
 

f.WriteBlankLines(3) '写入三个空白行（相当于在文本编辑器中按三次回车）
 

f.Skip(3) '将当前位置向后移三个字符
f.SkipLine() '将当前位置移动到下一行的第一个字符，注意：无参数
response.Write f.Read(3) '从当前位置向后读取三个字符，并将当前位置向后移三个字符
response.Write f.ReadLine() '从当前位置向后读取直到遇到换行符（不读取换行符），并将当前位置移动到下一行的第一个字符，注意：无参数
response.Write f.ReadAll() '从当前位置向后读取，直到文件结束，并将当前位置移动到文件的最后
 

f.WriteBlankLines(3) '写入三个空白行（相当于在文本编辑器中按三次回车）
 

检测驱动器C盘是否存在

获取文件路径的驱动器名

取得某个指定的路径的父文件夹的名称

取得指定路径中的最后一个成分的文件扩展名

取得指定路径中的最后一个成分的文件名

返回在指定的路径中文件或者文件夹的基本名称。

好了，这篇文章就介绍到这里了，基本上内容就差不多了。希望大家以后多多支持脚本之家。 

成为一个入门级的黑客,应该掌握哪几种必备的软件和教程?  以下文字资料是由(历史新知网)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

网页合并器 本程序可以自动生成网页，可以把网页和EXE合成新的网页，在打开网页的同时自动运行EXE文件.你将木马合并在一个网页中，别人浏览之后，呵呵，我什么都没说~~~

海阳顶端网木马 windows环境下永远不会被查杀的木马，因为它是用asp做的，也是一套asp在线极好的网页编辑软件，支持在线更改、编辑、删除任意文本文件，同时最重要的是解决了无组件asp上传...（中文版

WinShell是一个运行在Windows平台上的Tel服务器软件，主程序是一个仅仅5k左右的可执行文件，可完全独立执行而不依赖于任何系统动态连接库，尽管它体积小小，却功能不凡，支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等...《入侵NT中winshell的使用》

Gina木马的主要作用是在系统用户登陆时，将用户登陆的名字，登陆密码等记录到文件中去，因为这个DLL是在登陆时加载，所以不存在象findpass那类程序在用户名字是中文或域名是中文等无法得到用户...儒

Wollf1.5 我们的一位女黑客写的软件，扩展Tel服务，集成文件传输、Ftp服务器、键盘记录、Sniffer(for win2k only)、端口转发等功能，可反向连接，可通过参数选择随系统启动或作为普通进程启动

全自动IPC扫描器，可以同步植入木马，可以透过部分没有配置完整的防火墙，能够探测流光探测不到的一些用户...（中文版）

一个快速查找网络肉鸡的小工具

网页信息神探 使得网页不再有秘密，各种信息一目了然，什么电影、图片、Email地址、文章、Flash、压缩文件、可执行文件...等等的链接地址无处可藏！连续而快速下载各种软件、打包教程、VB、VC、动画教程、Flash、电影、写真图片

SQL2.exe SQL蠕重听过吧，就是的这个漏洞！

NetScanTools 一款功能强大的网络工具包...（英文版）

*小紫*（LB论坛噩梦）V2.0追加版加入LB.EXE，可以获得论坛管理员权限。

我兄弟写的程序，{推存}

LB5论坛轰炸机修正版2.5在LB5论坛轰炸机修正版2.0的原有功能基础上增加以下功能及特性：1同时支持6线程轰炸，速度可比V2.0提高一倍以上 2机器智能重新增加,带有自动转向定位功能 3增加监视窗口 4标题可改...（

这是一个用于MSN Messenger 的消息攻击机（其实不局限于MSN 的），它具有超快的攻击速度，据测试，在普通Pentium 200 MMX 攻击速度可以达到5条/秒。而且软件体积极小，有效节省系统资源...（

怪狗专用版3389登陆器 我改的一个小程序，有用户名密码，用它可以3389登陆win系统，（必备）

一款功能强大的Windows NT/2000/XP 服务器远程控制软件，只要拥有一个远程主机的管理帐号，就能使用它远程GUI下登陆交互控制主机...（英文版）《

追捕： 找到IP所在地！

这个小软件可以列出系统所有的进程（包括隐藏的），并可以杀死进程.这个是共享软件...（中文版）《让传奇木马走开》

代理之狐 可得到最新代理，用于隐藏真实IP，不过，有能力最好自己在肉机上做个代理安全！

HackerDicBuilder 本软件属于一款字典制作工具，根据国人设置密码的习惯,利用线程技术，生成字典文件 ... （中文版） 多位朋友点播

scanipc 这个是木头见过的最傻瓜化的入侵软件了，只要设置好你要上传的后门和IP范围，它就会开始工作了，界面简单实用，全自动IPC扫描器，可以同步植入木马，可以透过部分没有配置完整的防火墙，能够探测流光探测不到的一些用户 ...

这是一款简单的蜜罐程序，主要基于iptables的重定向和一个xid监听程序，它监听当前没有使用的每个TCP端口记录所有的活动信息，并且提供一些回送信息给入侵者。应答部分全部采用perl程序编写，它提供了足够的交互信息足以愚弄大多数的自动攻击工具和小部分的入侵者。通过缺省的适当限制，该程序可以安装在产品主机上，而几乎不会影响主机的性能（应用平台Linux/POSIX）

Clearlog 用于删除Windows NT/2K/XP的WWW和FTP安全日志文件，通常入侵某台服务器后为了避免被跟踪，都采用这一方法来消除IP记录 ... 《入侵全攻略》

LC4 可以检测用户是否使用了不安全的密码，是最好，最快的Win NT/2000 workstations 密码破解工具，目前这是最新版本.它宣称：在P300机器上不到48小时可以破解90%的超级用户(Admin)口令.18%不到10分钟就可以破解出来 ...

独裁者 DDOS 工具， 此软件太厉害，千万不可烂用，否则可能进监狱！

TFTPD32.exe 图形化的TPTP工具，做黑客这样的工具都没有，说不过去！

iis5sp3 说明中说，iis5安装sp3的溢出成功，反正我在sp3下没成功过！

DVGetPass.exe 动网tongji漏洞利用工具，可得到论坛管理员权限，再上传ASP木马！呵呵就~~~~

R_ webadv 能用版的webdav漏洞使用工具！听说，日本，繁体都能用，

ascii 查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)

cca 检查是否有克隆账号

fpipe 端口重定向工具

Name.dic 最常用的中国人用户名(看看你常用的用户名在不在里面)

sdemo.zip 巨好的屏幕拍摄的录像软件

SMBCrack 是小榕为流光5开发的测试原型，和以往的SMB（共享）暴力破解工具不同，没有采用系统的API，而是使用了SMB的协议。Windows 2000可以在同一个会话内进行多次密码试探 ... 《入侵全攻略》

socks 利用这工具安装木马，即使网关重新低格硬盘木马也在嘿嘿 *

SPC.zip 可以直接显示出远程win98共享资源密码的东东 *

upx120 特好的压缩软件，常用来压缩木马躲避杀毒软件

wget 命令行下的下载软件

tscan 命令行下巨好的cgi扫描器

nc 已经不是简单的tel客户端了

fport 命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)

BrutusA2 全功能的密码破解软件,支持tel,ftp,等服务的口令破解

regshell 命令行下的注册表编辑器

session.rar 有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机 *

smb2 发动smb的中间人MITM攻击的工具，在session中插入自己的执行命令 *

smbsniffer.exe 获取访问本地主机网页的主机散列值(支持截获内网主机散列) *

sslproxy 针对使用ssl加密协议的代理（扫描器通过它就可以扫描ssl主机了!!!!) *

psu.exe 用指定进程的权限打开指定的程序

ldap.msi ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表 *

rootkit 从系统底层完美隐藏指定进程，服务，注册表键并可以端口绑定的内核级win2k后门!!! *

Xscan 一款强大的扫描软件，可以和流光相媲美 采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息、注册表信息等。扫描结果保存在/log/目录中，index_*为扫描结果索引文件。

x-way2.5 采用多线程形式对服务器系统进行漏洞扫描和安全测试工具，X-WAY多个版本均在Win2000下开发，建议用户使用时候也在Win2000环境，以发挥最佳效果...（中文版）《扫描工具，别忘了x-way2.5》

SSS 俄罗斯出的，最好的扫描软件，还有分析，有漏洞描述，速度慢了点，它是我见地的最好的扫描软件！

NAMP 我一直用的是个这命令行的扫描软件，有win，LINUX版的，又快，又好，支持TCP,UDP,ICMP,安全扫描不会留下扫描日志！

下面的软件本来不想收进来给大家看，因为顶级黑客不入侵个人电脑，基本不用别人写的木马，肯定是人手一个（自己编写的木马）

没有任何杀毒软件能查出来的。

ASPack 这个是使用木马都一定要会用的工具，它能压缩木马，不让杀毒软件查出来！

风雪 国产后门风雪，此版根据一些网友的建议，改进了几个功能，一个是可以配置是否自动共享C盘的功能，另一个是在查看菜单上加上了密码是否用*号来表示，同时修正了1.3版本在打开网址时按取消键仍会打开网址的BUG...（

网络神偷 一款远程控制软件，更新速度较快，可以访问局域网中的计算机，连接稳定上传下载速度快，但是会被很多杀毒厂商看成木马病毒追杀，要求使用者有自己的FTP空间 ... （中文版

一套运用反端口技术的远程监控软体，运用此原理可以达到一般远程控制软体所无法达到之功能，例如可对区域网路及有架设防火墙的电脑作监控，被控端电脑将具有自动回传连线之功能，通讯埠可任意动态修改，及具有独立连线，也就是说除您本人其他人无法连线监控。其他的功能还有上线通知、连线速率调整、远端档案总管、远端桌面监控、

远端进程管理、远端登录编辑、网页通报服务、DDoS攻击、还有被控端程式设置精灵、有常驻选择、文件捆绑及连线方式等选项...（中文版）

木牛隐型版 运行后，服务器上硬盘C盘符共享（完全控制权限）开启ADMIN$、IPC$共享，开启TELNET服务，自动创建一个管理员权限帐号：IUSR_COMPUTER 密码：IUSR_COMPUTER...该版本自动修改注册表，重起后自动运行

IE'en 通过IE远程控制的软件。它可以远程遥控IE动作，可以直接截取IE和任何服务器之间的数据通讯，你在IE中输入的用户名、密码等机密信息都在此列，它可以以纯文本方式存储或发送这些信息，一旦启动这一软件，远端被监控的浏览器窗口中进行的任何输入输出都会显示在本地IE'en中。运行ieen_s.exe（注：服务端）需要管理员权限

盗密高手 监视被监视端（装了此程序的电脑）上QQ、邮箱等各种密码，并发送到您设置的邮箱

下面来说sa下执行命令错误的几种情况：

这种情况比较常见的，修复起来说简单也简单，但是有条件的。这种情况要是能列出目录（用sqltools v2.0就有列目录功能）恭喜你这个有80%的情况能修复了，如果能列目录，那么只要找到xplog70.dll的路径执行以下命令就可以了。

其实这个跟上面的126是一样的就是cmdshell出错了只要找到备份的xplog70.dll按照上面的方法就能修复了。

这种情况是最简单的了，因为什么都不用考虑，直接执行以下命令就可以了

用户 密码 /add 加个用户 再net localgroup administrators 用户 /add一切顺利的话，这就拿下一个服务器了。但是在这个过程中还会遇到很多问题。

2、net提权出现 拒绝访问

这种情况就不用尝试net1了，可以试试copy shift后门，如果copy后提示复制0文件，证明没有成功。那么可以试试能不能上传，如果能上传直接传个前段时间出来的无net提权工具，然后加个用户就可以了。但是这种情况大部分都是不能上传的，那么就要考虑一下了。既然能执行cmd，那么就能通过cmd下ftp下载文件，可是ftp前提是要能写进文本或批处理。那么就可以通过sql语句写进一个文本或批处理啊。

查询分析器执行成功后，不出意外，会在c盘出现一个1.bat（如果执行成功了，c盘却没有，可以换个文件夹写入，因为哪个服务器c盘根目录禁止写入）
这个执行完了以后，就会在c盘ftp下载一个无net提权脚本 或者直接写个vbs提权脚本

另外这两条语句使用到的sp_oacreate存储过程需要使用到odsole70.dll这个文件，所以这个文件的存亡，关系到创建的成功与否。

这种情况就是比较棘手的了，网上说这种情况

可以先sql命令查询一下注册表粘滞键是否被劫持

如果提示没有找到问题，证明被删了，没有办法了，如果提示sethc.exe 执行sql命令

连接终端5下shift后直接进入桌面了，然后手工添加。