同学邮箱收到一段js代码,感觉很厉害,想请大牛分析下。
0
悬赏园豆:20
[已解决问题]
解决于 2016-08-26 21:49
同学邮箱收到一个邮件;
包含js代码,请大牛解释下该段代码呗。
0, 该js主要是想干什么?中招了会怎么样?
1,var ws=new ActiveXObject("WScript.shell ");
这个好像是插件对象 然后去找
(WScript.Shell是WshShell对象的ProgID,创建WshShell对象可以运行程序、操作注册表、创建快捷方式、访问系统文件夹、管理环境变量。………………)百度百科
wscript.shell
请简单解释该句?
2,
var fn=ws.ExpandEnvironmentStrings(" % TEMP % ")+String.fromCharCode(92)+Math.random()*100000000)+".exe";
这一句是想干什么,请重点解释?
3,下来是建了个请求对象去网站度读东西写入了文件。
这一段也请简单解释下。
主要是请js高手来解释下,在博客园还没有看到这么牛逼的代码呢。
请指导下,学习点知识。
最佳答案
0
1:ActiveXObject直接谷歌,是一个对象,不是所以的浏览器都兼容(你主要看这个的用法就会了),是ActiveX 控件中的
2:var fn=ws.ExpandEnvironmentStrings(" % TEMP % ")+String.fromCharCode(92)+Math.random()*100000000)+".exe":“%path%”会扩充成完整路径
收获园豆:10
嗯,有用。
其他回答(1)
0
应该是从三个网站上下载病毒,然后执行。
1. 就是得到一个ws对象,只不过这个对象只能在IE浏览器中执行,后面有两个地方需要它。一个是访问临时文件夹,主要是得到临时文件夹的路径。还有一个是运行病毒文件。
2. 主要是是利用ws对象可以访问到C盘下的临时文件夹,得到一个路径,用来保存病毒的。
3. 首先是实用ajax访问病毒网站,但是病毒返回来之后还需要保存呀,所以又建里一个xo对象,xo可以把病毒写到本地。
收获园豆:10
谢谢,受教了。