利用ADODB写文件——恶意文件young.gif代码的分析心得1
2006-04-08 13:50
363 查看
purpleendurer 原创
2006-04-08 第1版
对 发现一个使用技术升级、下载灰鸽子的网站 中的恶意文件young.gif进行了分析和注释,收获颇多。其一便是利用ADODB写文件。
下面的代码是从young.gif中截取、修改的,用来写入文件c:/boot.hta。
<html>
<HEAD></HEAD>
</HTML>
<SCRIPT language=JScript>
try
{
var strHello = "hello";
//利用ADODB写文件
Rfuc1k1S=new ActiveXObject("ADODB.Recordset");
Rfuc1k1S.Fields.Append("love", 200, 3000);
mike=1;
Rfuc1k1S.Open();
mike=1;
Rfuc1k1S.AddNew();
mike=1;
Rfuc1k1S.Fields("love").Value = strHello;
}
catch(e)
{}
Rfuc1k1S.Update();
try
{
Rfuc1k1S.Save("c://boot.hta" ,0); //保存为c:/boot.hta
}
catch(e)
{}
</SCRIPT>
</BODY>
</HTML>
把它复制/粘贴到记事本里,保存为HTM文件,双击运行。
看看c:/boot.hta是否出来了?
2006-04-08 第1版
对 发现一个使用技术升级、下载灰鸽子的网站 中的恶意文件young.gif进行了分析和注释,收获颇多。其一便是利用ADODB写文件。
下面的代码是从young.gif中截取、修改的,用来写入文件c:/boot.hta。
<html>
<HEAD></HEAD>
</HTML>
<SCRIPT language=JScript>
try
{
var strHello = "hello";
//利用ADODB写文件
Rfuc1k1S=new ActiveXObject("ADODB.Recordset");
Rfuc1k1S.Fields.Append("love", 200, 3000);
mike=1;
Rfuc1k1S.Open();
mike=1;
Rfuc1k1S.AddNew();
mike=1;
Rfuc1k1S.Fields("love").Value = strHello;
}
catch(e)
{}
Rfuc1k1S.Update();
try
{
Rfuc1k1S.Save("c://boot.hta" ,0); //保存为c:/boot.hta
}
catch(e)
{}
</SCRIPT>
</BODY>
</HTML>
把它复制/粘贴到记事本里,保存为HTM文件,双击运行。
看看c:/boot.hta是否出来了?
相关文章推荐
- 基于windows PE文件的恶意代码分析;使用SystemInternal工具与内核调试器研究windows用户空间与内核空间
- 利用CxImage实现编解码Gif图像代码举例
- 利用java程序将表格保存成excel格式的文件全代码
- 初学IOSUI基础第二天demo1,九宫格纯代码版本,有GIF,有源文件
- SRS 代码分析【FLV文件解析】
- 分析一个嵌入payload的恶意.lnk文件
- 利用regsnap 分析计算机的恶意软件行为
- 游戏安全资讯精选 2018年第八期:3975款游戏被查处,游戏圈重击;Memcached被利用UDP反射攻击漏洞预警;VentureBeat称区块链或可定位和消除恶意可执行代码的安全问题
- PHP文件包含漏洞原理分析和利用方法
- GIF 文件格式分析
- iOS - 利用pch文件在程序发布时统一去除打印代码
- Android使用逆向技术分析手机恶意代码
- 黑客利用恶意软件窃取用户数据,通过代码签名证书加强安全防护
- 【Nutch2.2.1源代码分析之4】Nutch加载配置文件的方法
- 开源代码覆盖率工具GCOV — Lcov生成的Info文件格式分析
- PHP文件包含漏洞原理分析和利用方法
- 利用windbg分析dump文件
- 深入分析C++中执行多个exe文件方法的批处理代码介绍
- 利用Rational Rose进行C++代码和数据库结构分析
- 利用PHP实现智能文件类型检测的实现代码