利用ADODB写文件——恶意文件young.gif代码的分析心得1

最新推荐文章于 2025-01-08 18:54:18 发布
最新推荐文章于 2025-01-08 18:54:18 发布
阅读量106 收藏
点赞数

purpleendurer 原创

2006-04-08 第1

对 发现一个使用技术升级、下载灰鸽子的网站 中的恶意文件young.gif进行了分析和注释,收获颇多。其一便是利用ADODB写文件。

下面的代码是从young.gif中截取、修改的,用来写入文件c:/boot.hta。


<html>
<HEAD></HEAD>
</HTML>
<SCRIPT language=JScript>
try
{
var strHello = "hello";
//利用ADODB写文件
Rfuc1k1S=new ActiveXObject("ADODB.Recordset");
Rfuc1k1S.Fields.Append("love", 200, 3000);
mike=1;
Rfuc1k1S.Open();
mike=1;
Rfuc1k1S.AddNew();
mike=1;
Rfuc1k1S.Fields("love").Value = strHello;
}
catch(e)
{}

Rfuc1k1S.Update();

try
{
Rfuc1k1S.Save("c://boot.hta" ,0);//保存为c:/boot.hta
}
catch(e)
{}
</SCRIPT>
</BODY>
</HTML>

把它复制/粘贴到记事本里,保存为HTM文件,双击运行。

看看c:/boot.hta是否出来了?

iteye_6637
关注
Matplotlib动图保存遇到MovieWriter有问题,自己gif保存的代码
ricardolcf的博客
04-22 4077
最近使用Matplotlib绘制动图时,在保存图片为GIF图时遇到TypeError: ‘MovieWriterRegistry’ object is not an iterator(或者会提示MovieWriter ffmpeg unavailable.)。 搜索发现在github上issues/17097有说这是已知的bug,会在之后发布的版本修复。那么在修复发布之前我们如何保存GIF格式图...
清理GIF恶意代码IFRAME好用工具,GIF代码查找替换批量删除工具(Trojan.DL.Giframe.a引起)
我叫阿东亮
11-18 3798
 今天发现修改某个站点时,瑞星2010报告发现Trojan.DL.Giframe.a病毒,这是GIF病毒,之前也遇到过,如果自己一个一个去查很麻烦。 WIN 自带的记事本功能不强大,不能批量对文件夹内的文件进行查找替换,更不能针对*.JPG *.GIF文件查找了。 于是朋友推荐了一款软件ultraedit,可以有这些的全部功能,而且更多更强大的编辑器功能,尚未研究,DOWN了个官方版的使用
三分钟教你用Python把图片变成会动的表情包!
最新发布
duyuan6949的博客
01-08 1555
今天要跟大家分享一个超级实用的小工具 —— **如何用Python把静态图片变成动态GIF**!是不是听起来就很酷?让我们一起来看看吧!
自己GIF 合成代码
07-13
自己GIF 合成代码 自己GIF 合成代码
JScript中使用ADODB.Stream判断文件编码的代码
10-30
在JScript中判断文件编码主要涉及到使用ADODB.Stream对象来处理文件的二进制数据。在VBS(Visual Basic Script)中,我们通常可以通过ASC函数等手段来判断文件的编码,但在JScript中由于没有这些函数,所以需要采取...
adodb.stream读文件到数组的代码
09-06
这个例子展示了如何利用`ADODB.Stream`对象处理文本文件,将文件内容高效地读取到数组中,这对于处理大量文本数据非常有用。请注意,这种方法不适用于非常大的文件,因为所有内容都会加载到内存中。对于大文件,可能...
使用vbs读文件Adodb.Stream)方式
05-27
使用vbs读文件Adodb.Stream)方式,防止乱码
asp之基于adodb.stream的文件操作类
10-30
asp之基于ADODB.Stream的文件操作类是 ASP 编程语言中的一种文件操作类,利用ADODB.Stream对象实现文件功能。该类提供了读取文件文件两个主要功能,能够满足在不支持FSO的主机上也可以读文件的需求。 ...
使用asp下的adodb.stream 下载文件而不是打开
10-30
ADODB.Stream对象的使用中,首先指定了数据流类型为1(即adTypeBinary,表示二进制模式),这是因为文件是二进制数据。然后,使用LoadFromFile方法将文件加载到数据流中。接着,根据文件扩展名设置正确的MIME类型...
在canvas 2D API下实现3D效果(3D版LOVE函数的绘制)
03-02 640
html5的canvas为我们提供了浏览器原生支持的绘图API。(或者怎么说呢,大多数浏览器已经为我们提供了原生的绘图API:HTML5的canvas)目前,这个API只提供2D context,并不支持3D绘图,但是web上从来就不缺牛人,各种canvas下绘制的3D效果层出不穷,令人吱吱称赞。有3D圣诞树:http://www.romancortes.com/blog/how-i-di...
收到一个QQ尾巴传来的文件(第2版)
Purpleendurer@优快云
04-03 2523
endurer 原创2006-04-04 第2版 补充完善2006-04-03 第1版QQ传来的文件是:元旦快乐.ZIP,其中的文件是  元旦快乐.jpg                                                                                                             
利用CxImage实现编解码Gif图像代码举例
网络资源是无限的
02-05 7139
Gif(Graphics Interchange Format,图形交换格式)是由CompuServe公司在1987年开发的图像文件格式,分为87a和89a两种版本。Gif是基于LZW算法的无损压缩算法。Gif图像是基于颜色表的,最多只支持8位(256色)。Gif减少了图像调色板中的色彩数量,从而在存储时达到减少图像文件大小的目的。Gif分为静态Gif和动画Gif两种,扩展名为.gif,是一种压缩...
由一些图片生成gif的MATLAB代码
weixin_44306064的博客
03-18 735
由一些图片生成gif的MATLAB代码
用简单的代码让一组静态图片变成gif动画
热门推荐
笨笨的小菜鸟
02-08 1万+
比如这组图片:   变成这样的gif动画: 是不是很神奇。。。。 先看html 、样式。很简单,一个div,然后引入图片。 动态效果 .anim{ width :200px; height : 300px; background:url(animl1.jpg) ; backgroun
ASP代码实现文件下载功能详解
然后创建一个`ADODB.Stream`对象来读取文件内容,并根据文件扩展名设置合适的`Content-Type`,这是浏览器识别文件类型的关键。最后,设置HTTP响应头,包括`Content-Type`和`Content-Disposition`,并把文件内容通过`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值