编号:
时间:2021年x月x日
书山有路勤为径,学海无涯苦作舟
页码:第页 共2页
: .
实例4 利用“互联网程序代码下载链接”功能
间谍软件攻击者会根据Microsoft网站上的知识库文章中贴出的某段样本程序代码来利用“互联网程序代码下载链接”功能。浏览带有此间谍软件的站点时,工作站会在没有文件下载提示的情况下接受恶意下载(就像已签署了安全性一样)。根据浏览器的安全性设定值,“安全警告”并不一定会显示。以下样本程序代码提供一个使用“互联网程序代码下载链接”功能的范例:
<HTML><HEAD><TITLE>Page of executable links</TITLE></HEAD>
<BODY>
<BR/>
<!-- hyperlink uses central script function called linkit() -->
<A HREF="" onclick = "return linkit ('signed-');"> </A>
<SCRIPT>
// linkit puts filename into HTML content and spews it into iframefunction linkit(filename)
{
strpagestart = "<HTML><HEAD></HEAD><BODY><OBJECT CLASSID=" +
"'CLSID:15589FA1-C456-11CE-BF01-00AA0055595A' CODEBASE='";
strpageend = "'></OBJECT></BODY></HTML>";
();
(strpagestart + filename + strpageend);
= "Done.";
return false; // stop hyperlink and stay on this page
}
利用互联网程序代码下载链接功能 来自淘豆网www.taodocs.com转载请标明出处.