首页 新闻 搜索 专区 学院

同学邮箱收到一段js代码,感觉很厉害,想请大牛分析下。

0
悬赏园豆:20 [已解决问题] 解决于 2016-08-26 21:49

 

同学邮箱收到一个邮件;

包含js代码,请大牛解释下该段代码呗。

0, 该js主要是想干什么?中招了会怎么样?

 

1,var ws=new ActiveXObject("WScript.shell ");

 这个好像是插件对象 然后去找

(WScript.Shell是WshShell对象的ProgID,创建WshShell对象可以运行程序、操作注册表、创建快捷方式、访问系统文件夹、管理环境变量。………………)百度百科

wscript.shell

请简单解释该句?

 

2,

var fn=ws.ExpandEnvironmentStrings(" % TEMP % ")+String.fromCharCode(92)+Math.random()*100000000)+".exe";

这一句是想干什么,请重点解释?

 

3,下来是建了个请求对象去网站度读东西写入了文件。

这一段也请简单解释下。

 

主要是请js高手来解释下,在博客园还没有看到这么牛逼的代码呢。

请指导下,学习点知识。

 

 

 

荆棘人的主页 荆棘人 | 菜鸟二级 | 园豆:205
提问于:2015-09-24 18:24
< >
分享
最佳答案
0

1:ActiveXObject直接谷歌,是一个对象,不是所以的浏览器都兼容(你主要看这个的用法就会了),是ActiveX 控件中的

2:var fn=ws.ExpandEnvironmentStrings(" % TEMP % ")+String.fromCharCode(92)+Math.random()*100000000)+".exe":“%path%”会扩充成完整路径

收获园豆:10
稳稳的河 | 老鸟四级 |园豆:4216 | 2015-09-24 20:08

嗯,有用。

荆棘人 | 园豆:205 (菜鸟二级) | 2015-09-26 19:08
其他回答(1)
0

应该是从三个网站上下载病毒,然后执行。

1. 就是得到一个ws对象,只不过这个对象只能在IE浏览器中执行,后面有两个地方需要它。一个是访问临时文件夹,主要是得到临时文件夹的路径。还有一个是运行病毒文件。

2. 主要是是利用ws对象可以访问到C盘下的临时文件夹,得到一个路径,用来保存病毒的。

3. 首先是实用ajax访问病毒网站,但是病毒返回来之后还需要保存呀,所以又建里一个xo对象,xo可以把病毒写到本地。

收获园豆:10
ThreeTree | 园豆:1490 (小虾三级) | 2015-09-25 21:14

谢谢,受教了。

 

支持(0) 反对(0) 荆棘人 | 园豆:205 (菜鸟二级) | 2015-09-26 19:09
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册