深入挖掘Windows脚本技术
精选 转载<BR>鬼仔注:04年的老文,刚发现以前没有发过,存档。<BR><BR>来源:安全焦点<BR>-------------------------------------------------------<BR>zzzEVAzzz <[email]zzzevazzz@126.com[/email]><BR><A title=http://www.ph4nt0m.org href="[url]http://www.ph4nt0m.org/[/url]" target=_blank>[url]http://www.ph4nt0m.org</A><BR>2004-11-18<BR>-------------------------------------------------------<BR><BR>[/url]【目录】<BR>1,前言<BR>2,回顾WSH对象<BR>3,WMI服务<BR>4,脚本也有GUI<BR>5,反查杀<BR>6,来做个后门<BR>7,结语<BR>8,参考资料<BR><BR>【前言】<BR>本文讲述一些Windows脚本编程的知识和技巧。这里的Windows脚本是指"Windows Script Host"(WSH Windows脚本宿主),而不是HTML或ASP中的脚本。前者由Wscript或Cscript解释,后两者分别由IE和IIS负责解释。描述的语言是VBScript。本文假设读者有一定的Windows脚本编程的基础。如果你对此还不了解,请先学习《Windows脚本技术》[1]。<BR><BR>【回顾WSH对象】<BR>得益于com技术的支持,WSH能提供比批处理(.bat)更强大的功能。说白了,wsh不过是调用现成的“控件”作为一个对象,用对象的属性和方法实现目的。<BR><BR>常用的对象有:<BR>WScript<BR>Windows脚本宿主对象模型的根对象,要使用WSH自然离不开它。它提供多个子对象,比如WScript.Arguments和WScript.Shell。前者提供对整个命令行参数集的访问,后者可以运行程序、操纵注册表内容、创建快捷方式或访问系统文件夹。<BR><BR>Scripting.FileSystemObject<BR>主要为IIS设计的对象,访问文件系统。这个恐怕是大家遇到最多的对象了,因为几乎所有的Windows脚本病毒都要通过它复制自己感染别人。<BR><BR>ADODB.Stream<BR>ActiveX Data Objects数据库的子对象,提供流方式访问文件的功能。这虽然属于数据库的一部分,但感谢微软,ADO是系统自带的。<BR><BR>Microsoft.XMLHTTP<BR>为支持XML而设计的对象,通过http协议访问网络。常用于跨站脚本执行漏洞和SQL injection。<BR><BR>还有很多不常见的:<BR>活动目录服务接口(ADSI)相关对象 —— 功能涉及范围很广,主要用于Windows域管理。<BR>InternetExplorer对象 —— 做IE能做的各种事。<BR>Word,Excel,Outlook对象 —— 用来处理word文档,excel表单和邮件。<BR>WBEM对象 —— WBEM即Web-Based Enterprise Management。它为管理Windows提供强大的功能支持。下一节提到的WMI服务提供该对象的接口。<BR><BR>很显然,WSH可以利用的对象远远不止这些。本文挂一漏万,谈一些较实用的对象及其用法。<BR>先看一个支持断点续传下载web资源的例子,它用到了上面说的4个常用对象。
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Oracle-redo日志挖掘sql redo 日志挖掘
-
深入挖掘Windows Server 2008远程桌面连接设置
为了提高Wind
职场 windows 休闲 windows2008 远程连接