purpleendurer 原创
2006-04-08 第1版
对 发现一个使用技术升级、下载灰鸽子的网站 中的恶意文件young.gif进行了分析和注释,收获颇多。其一便是利用ADODB写文件。
下面的代码是从young.gif中截取、修改的,用来写入文件c:\boot.hta。
Rfuc1k1S.Update();
try{ Rfuc1k1S.Save("c:\\boot.hta" ,0); //保存为c:\boot.hta}catch(e){}</SCRIPT></BODY></HTML>
把它复制/粘贴到记事本里,保存为HTM文件,双击运行。
看看c:\boot.hta是否出来了?
Copyright @ 2007-2012 敏韬网(敏而好学,文韬武略--MinTao.Net)(学习笔记) Inc All Rights Reserved. 闵涛 E_mail:admin@mintao.net(欢迎提供学习资源)
鄂公网安备 42011102001154号
站长:MinTao ICP备案号:鄂ICP备11006601号-18