深入挖掘Windows脚本技术

<BR>鬼仔注：04年的老文，刚发现以前没有发过，存档。<BR><BR>来源：安全焦点<BR>-------------------------------------------------------<BR>zzzEVAzzz <[email]zzzevazzz@126.com[/email]><BR><A title=http://www.ph4nt0m.org href="http://www.ph4nt0m.org/" target=_blank>http://www.ph4nt0m.org</A><BR>2004-11-18<BR>-------------------------------------------------------<BR><BR>【目录】<BR>1，前言<BR>2，回顾WSH对象<BR>3，WMI服务<BR>4，脚本也有GUI<BR>5，反查杀<BR>6，来做个后门<BR>7，结语<BR>8，参考资料<BR><BR>【前言】<BR>本文讲述一些Windows脚本编程的知识和技巧。这里的Windows脚本是指"Windows Script Host"(WSH Windows脚本宿主)，而不是HTML或ASP中的脚本。前者由Wscript或Cscript解释，后两者分别由IE和IIS负责解释。描述的语言是VBScript。本文假设读者有一定的Windows脚本编程的基础。如果你对此还不了解，请先学习《Windows脚本技术》[1]。<BR><BR>【回顾WSH对象】<BR>得益于com技术的支持，WSH能提供比批处理(.bat)更强大的功能。说白了，wsh不过是调用现成的“控件”作为一个对象，用对象的属性和方法实现目的。<BR><BR>常用的对象有：<BR>WScript<BR>Windows脚本宿主对象模型的根对象，要使用WSH自然离不开它。它提供多个子对象，比如WScript.Arguments和WScript.Shell。前者提供对整个命令行参数集的访问，后者可以运行程序、操纵注册表内容、创建快捷方式或访问系统文件夹。<BR><BR>Scripting.FileSystemObject<BR>主要为IIS设计的对象，访问文件系统。这个恐怕是大家遇到最多的对象了，因为几乎所有的Windows脚本病毒都要通过它复制自己感染别人。<BR><BR>ADODB.Stream<BR>ActiveX Data Objects数据库的子对象，提供流方式访问文件的功能。这虽然属于数据库的一部分，但感谢微软，ADO是系统自带的。<BR><BR>Microsoft.XMLHTTP<BR>为支持XML而设计的对象，通过http协议访问网络。常用于跨站脚本执行漏洞和SQL injection。<BR><BR>还有很多不常见的：<BR>活动目录服务接口(ADSI)相关对象 —— 功能涉及范围很广，主要用于Windows域管理。<BR>InternetExplorer对象 —— 做IE能做的各种事。<BR>Word，Excel，Outlook对象 —— 用来处理word文档，excel表单和邮件。<BR>WBEM对象 —— WBEM即Web-Based Enterprise Management。它为管理Windows提供强大的功能支持。下一节提到的WMI服务提供该对象的接口。<BR><BR>很显然，WSH可以利用的对象远远不止这些。本文挂一漏万，谈一些较实用的对象及其用法。<BR>先看一个支持断点续传下载web资源的例子，它用到了上面说的4个常用对象。