“浅谈HTA(HTML Application)和病毒的关系”

本篇文章597字，读完约1分钟

hta是html应用程序的缩写，可以使用html的大多数标签、脚本等。 html直接留在hta中的样式是可以独立运行的应用程序。

与通常的html页面相比，“hta:application”选项卡更多，其实该选项卡提供了面向应用程序的功能。 最重要的是，我们可以访问您的设备，而不必担心安全限制。

运行扩展名为hta的文件。 调用% systemroot %\system32\mshta.exe ( htmlapplicationhost )执行。

与hta病毒的相遇

1、第一次看到hta的骷髅

2009年，好像流行了一种恶意的脚本病毒——岚1号。 其中包括hta恶意代码，目的是显示红色骷髅。

2、2参见“HTA :临时文件夹缓存文件的奥秘”

年5月左右，一个av界的人递交了恶意的hta文件，寻找病毒在做什么。 这个文件第一次看到魔法病毒加载方法:让ie自动缓存适当的病毒文件，让客户运行hta，自动搜索和运行病毒文件。

三见hta :与时俱进地盯着你的ie主页。

在许多xx网站上，您可能会要求客户下载hta文件(所描述的副本与以前类似)。 对于特洛伊木马，这次经常直接实现现在最热的恶意功能。 篡改主页，添加宣传链接等。

e-mail: it@staff.hexun

地址:北京市朝阳区朝阳门外大街22号泛利大厦11楼

邮政编码: 100020

传真: 010-85650806