نظرًا لأنني لم أحصل على الكود المصدري لـ ASP من قبل ، فإنني لا أجرؤ على تحليل السبب في أنني أتمكن من تنزيل الملف القابل للتنفيذ عن بُعد إلى المنطقة المحلية دون إذن. سمعت مؤخرًا أن جدار الحماية فيروس سيطالب بالفيروسات عند مشاهدة صفحة ويب. الآن دعونا نحلل فيروسات HTML.
بعد إلقاء نظرة صغيرة ، وجدت أن هناك إطارًا عائمًا ضمنيًا في الأسطر التالية من رمز الصفحة الرئيسية. عنوان URL الذي تمت الإشارة إليه لم يكن محليًا ، شعرت أنه ينبغي أن يكون كذلك ، لذلك استخدمت Flashget مرة أخرى وانخفضت. لقد وجدت في الواقع أن المساحة التي تم وضعها في الفيروس لا تدعم ASP ، وأن ملف ASP الذي قمت بتنزيله هو الملف المصدر. بعد أن جاء هذا الاهتمام ، قمت بتنزيل جميع المستندات ذات الصلة للفيروس من خلال بضع خطوات.
نظرًا لأن هذا الفيروس بسيط للغاية ، فقد قمت بنسخ بعض المقاطع فقط. إذا كنت مهتمًا حقًا ، فقد لا تكون حريصًا على العثور على صفحة ويب مع فيروس. ومع ذلك ، لا تستخدم IE لقراءتها. يجب عليك استخدام Flashget وأدوات التنزيل الأخرى لتنزيلها ، ثم فتحها باستخدام Notepad. خلاف ذلك ، إذا تعرضت للضرب ، فلا تأتي إلي. حسنًا ، سيبدأ النص الرئيسي.
هناك ثلاثة ملفات للفيروسات الحقيقية ، واحد هو ملف التمهيد ، واحد هو ملف التنزيل ، والثالث هو ملف التنشيط.
ملف التمهيد الأول
الجزء الرئيسي هو:
تتمثل هذه الوظيفة في الرجوع إلى تنزيل وتنشيط ملفين ككائنات للصفحة. هذه هي أيضًا نقطة رئيسية لإصابة ملفات الفيروس محليًا. في الملف المشار إليه ، يمكنه بالفعل الرجوع إلى مكون إجراء العميل دون أي عقبات. أوه ، هذا هو هذا السكين.
والثاني هو تنزيل ملف فيروس exe
ثم كيفية تنزيل EXE دون ظهور مربع موجه التنزيل. هذه مهمة لجمع وتنزيل الملفات.
تتمثل طريقة هذا الفيروس في استخدام مكون microsoft.xmlhttp والاستجابة.
الثالث هو التنشيط
أشعر أن عملية التنشيط ذكية للغاية. يستخدم الفيروس أولاً FSO لإنشاء ملف HTA ضمن C:/ ويكتب عملية التنشيط في هذا الملف. ثم استخدم wscript.shell لتشغيل هذا الملف. وبهذه الطريقة ، لا توجد مشكلة في العمليات التي تتطلب أذونات كبيرة أثناء عملية التنشيط (مثل عمليات الكتابة).
عملية التشغيل المحددة مثل هذا. انقل ملف الفيروس في دليل Web Cache إلى دليل ملف النظام وقم بتغييره إلى Win.exe. اكتب مفتاح البداية الذاتي في السجل بحيث يمكن للفيروس أن يبدأ تلقائيًا بعد إعادة تشغيل النظام ، ثم حذف ملف HTA لإكمال العدوى والتنشيط.
هذه هي عملية التشغيل الأساسية للفيروس (لن أذكر جزء تدمير الفيروس وفقًا للاتفاقية) ، ولكن ما هو فائدة هذا لنا؟ في الواقع ، أنا أكره هذا الفيروس كثيرًا ، ولكن لا يزال هناك بعض متاح لتنزيل عمليات التنشيط. على سبيل المثال: يجب تنزيل النظام الذي تعمل عليه بعض المكونات وتفعيله قبل استخدامه. هذا النوع من العمليات هو بالطبع لا توجد مشكلة بالنسبة لأولئك الذين يفهمونها ، ولكن إذا كنت تواجه مستخدمًا لم يكتشف أي شيء في الشبكة ، أعتقد أن النظام سوف ينفجر قبل أن يبدأ في استخدام هاتفك. إذا قمت باستعارة هذه الطريقة وتنزيل المكونات تلقائيًا وتنشيطها تلقائيًا عندما يسمح لهم الطرف الآخر ، فسيوفر لك المزيد من المتاعب ، أليس كذلك؟
ومع ذلك ، هذه الطريقة مريحة للغاية للملفات الصغيرة على شكل. إذا كنت ترغب في تنزيل الملفات فوق 1M ... تحتاج إلى التفكير في التنزيل متعدد الخيوط. بالطبع ، هذا ليس نطاق هذه المقالة. سأتحدث عن كيفية استخدام ASP+XML لتنفيذ تحميل الويب متعدد الخيوط وتنزيل متعدد الخيوط في المستقبل.
ما سبق هو المحتوى الكامل لهذه المقالة. آمل أن يكون محتوى هذه المقالة من بعض المساعدة لدراستك أو عملك. إذا كان لديك أي أسئلة ، فيمكنك ترك رسالة للتواصل. شكرًا لك على دعمك من قناة التكنولوجيا الجديدة الصحيحة أو الخطأ!