浅谈HTA(HTML Application)和病毒
一 HTA是什么
HTA是HTML应用程序(HTML Application)的缩写,可以使用html中的绝大多数标签、脚本等。直接将HTML保存成HTA的格式,就是一个能够独立运行的应用软件。
与普通HTML网页相比,它多了个HTA:APPLICATION标签,其实就是这个标签提供了一系列面向应用程序的功能。最重要的是:它能够让你访问客户的机器,而不用担心安全的限制。
运行后缀名为hta的文件,此时会调用%SystemRoot%\system32\mshta.exe(HTML Application host)执行
二 邂逅HTA病毒
1 初见HTA的骷髅头
2009年的时候那时候貌似流行一个名为暴风一号的恶意脚本病毒,里面就包含了一段HTA恶意代码,它的目的是显示一个红色的骷髅头
暴风一号
2 二见HTA,临时文件夹中缓存文件的奥秘 大概2010年5月份的时候有个AV界人士给了偶一个恶意HTA文件找找病毒是什么运行的,这个名为★直接点击运行,播放色情电影★.hta的文件让偶第一次见到了神奇的病毒加载方式:让IE自动缓存相应的病毒文件,然后让用户执行HTA自动查找病毒文件并执行.
3 三见HTA,与时俱进盯上你的IE主页
貌似也是最近几个星期吧,现在可以在不少的xx网站看到要求用户下载一个HTA文件(描述的内容和之前类似),相对于之前的是木马加载器,这次常见的是直接实现现在最火热的恶意功能:篡改主页,添加推广链接等
4 对于解决方案呢,貌似偶注册表中hta文件关联直接删除了,貌似什么mshta.exe也可以干掉
HKEY_CLASSES_ROOT.hta
浅谈HTA(HTML Application)和病毒相关推荐
- 浅谈手机杀毒软件及手机病毒!
十一国庆长假刚过,又传出爆发手机病毒.到底有没有手机病毒??是手机杀毒软件公司的忽悠,还是真有手机病毒? 很多资深IT人士都曾暴料,手机病毒是吹出来的根本不存在,因为智能手机操作系统都不相同, 智能手 ...
- Unity iOS打开AppStore评星页面,浅谈Application.OpenURL()方法。
http://fairwoodgame.com/blog/?p=38 Unity iOS打开AppStore评星页面,浅谈Application.OpenURL()方法. Posted in Uni ...
- 计算机病毒的隐藏方式有ign,浅谈windows下的病毒隐藏技术.doc
浅谈windows下的病毒隐藏技术 浙江工业职业技术学院 毕业论文 (2011届) 浅谈windows下的病毒隐藏技术 学生姓名 学 号 分 院 专 业 信 指导教师 完成日期 2011年5月 19日 ...
- 浅谈用delphi来编写蠕虫病毒
能大家想到病毒,第一反应就是可能是用asm来编写,或者是vbsript,而高级语言如delphi就好象不能编写一样,其实事实并不是这个样子的,只要我们花一些时间,照样可以写出简短而高效的病毒程序来,一 ...
- 浅谈如何防治ARP病毒
浅谈如何防治ARP病毒 近期,现一种新的"ARP欺骗"木马病毒在互联网上迅速扩散.主要表现为用户频繁断网.IE浏览器频繁出错以及一些常用软件出现故障等问题.Arp病毒在局域网中感染 ...
- 计算机网络安全漏洞及防范措施论文,浅谈计算机网络安全漏洞及防范措施论文.doc...
浅谈计算机网络安全漏洞及防范措施 摘要 随着系统信息化建设的飞速发展,网络的建设和应用得到了广泛的普及,随之而来的计算机网络安全也成为了关系公共机关管理和发展的重大问题,如何从技术.管理等方面加强对计 ...
- Java开发的B/S程序生成并向客户端发送excel文件:浅谈MIME
Java开发的B/S程序生成并向客户端发送excel文件:浅谈MIME 1.定义 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型.是设定 ...
- 浅谈因特网时代的操作系统演变
<浅谈因特网时代的操作系统演变> 北京科泰世纪科技有限公司首席科学家陈榕 操作系统存在的目的只有一个,就是为了更好地支持应用程序运行.在某种程度上,操作系统所提供的支持决定了应用程 ...
- 浅谈无缓存I/O操作和标准I/O文件操作区别 (转载)
首先,先稍微了解系统调用的概念: 系统调用,英文名system call,每个操作系统都在内核里有一些内建的函数库,这些函数可以用来完成一些系统系统调用把应用程序的请求传给内核,调用相应的的内核函数完 ...
最新文章
- mysql文件头标记_通过文件头准确识别PHP上传的文件类型 ( 一 )
- php封装数据库操作类,php简单数据库操作类的封装
- java 数据库提交,java.sql.Statement向数据库提交的语句不可以是SQL语句的()。
- 查看PLC IP 端口_西门子828D数控系统X130接口通讯怪异现象(X130手动设置的 IP)...
- Files Created on Boot
- 大数据分析面临哪些困境
- Local Database Overview for Windows Phone
- 性能调优分析之:Oracle SQL执行计划报告生成器
- 初级办公计算机,初级(计算机办公软件应用)教案
- Unity3D学习路线与学习经验分享
- 公司网络上网慢排查项
- web网页设计期末课程大作业——电影介绍5页HTML+CSS制作
- 斯坦福计算机硕士要求,申请斯坦福计算机硕士要求有哪些?
- 手把手教你给女朋友编写一个公众号定时推送(java版本)
- Intro to RL Lecture1
- 华为java一个月写多少行代码_[财经]阿里员工吐槽华为:面试官1万行代码都没写过? - 南方财富网...
- littlefs系列:Technical Specification
- java给微信发送get和post请求
- JavaScript,css时间计时器
- OpenCV3之操作例子总汇
热门文章
- android自定义相机打开闪光灯,Android surfaceview 自定义相机 拍照(闪光灯、先后摄像头)...
- SQL SERVER高级知识梳理一:语法,函数,系统表笔记
- 聊聊 Pulsar: Pulsar 的核心概念与基础架构
- [转]另类营销: 折磨顾客--因为他们喜欢
- 多模态知识图谱构建与应用知网文献总结
- 深聊性能测试,从入门到放弃之:性能测试技术栈,看完这篇,保证刷新你对性能测试的认知~~
- 轮子——matlab中的随机数矩阵(rand randn randi 种子 normrnd randperm 对称)
- 修改IE标题栏,显示自己名字的三种方法
- 表单控件——form
- (阅读排行|热门新闻)模块的用法