本篇文章597字,读完约1分钟

hta是html应用程序的缩写,可以使用html的大多数标签、脚本等。 html直接留在hta中的样式是可以独立运行的应用程序。

与通常的html页面相比,“hta:application”选项卡更多,其实该选项卡提供了面向应用程序的功能。 最重要的是,我们可以访问您的设备,而不必担心安全限制。

运行扩展名为hta的文件。 调用% systemroot %\system32\mshta.exe ( htmlapplicationhost )执行。

与hta病毒的相遇

1、第一次看到hta的骷髅

2009年,好像流行了一种恶意的脚本病毒——岚1号。 其中包括hta恶意代码,目的是显示红色骷髅。

2、2参见“HTA :临时文件夹缓存文件的奥秘”

年5月左右,一个av界的人递交了恶意的hta文件,寻找病毒在做什么。 这个文件第一次看到魔法病毒加载方法:让ie自动缓存适当的病毒文件,让客户运行hta,自动搜索和运行病毒文件。

三见hta :与时俱进地盯着你的ie主页。

在许多xx网站上,您可能会要求客户下载hta文件(所描述的副本与以前类似)。 对于特洛伊木马,这次经常直接实现现在最热的恶意功能。 篡改主页,添加宣传链接等。

e-mail: it@staff.hexun

地址:北京市朝阳区朝阳门外大街22号泛利大厦11楼

邮政编码: 100020

传真: 010-85650806

标题:“浅谈HTA(HTML Application)和病毒的关系”

地址:http://www.china-huali.com/cjxw/39374.html