Czarny Ass Opublikowano 30 Grudnia 2010 Udostępnij Opublikowano 30 Grudnia 2010 O co chodzi w rozszerzeniach .JSE i .VBE? Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Administratorzy gnysek Opublikowano 30 Grudnia 2010 Administratorzy Udostępnij Opublikowano 30 Grudnia 2010 O to samo co w .TXT i .WMA. Pomagają wskazać prawdopodobny typ pliku zawartości. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Czarny Ass Opublikowano 30 Grudnia 2010 Autor Udostępnij Opublikowano 30 Grudnia 2010 To akurat wiem. Tylko chodzi mi o to, że JS i VBS - norma, a JSE i VBE - jakieś zakodowane. O w tym chodzi? Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
MagnusArias Opublikowano 30 Grudnia 2010 Udostępnij Opublikowano 30 Grudnia 2010 VBS i HTM 3. Kod skryptów W plikach z rozszerzeniami HTA, HTM, HTML, JS, JSE, VBS, VBE i WSF mieści się kod skryptowy w formacie tekstowym ANSI. Z wyjątkiem plików VBE i JSE (litera E oznacza "encoded" - zakodowany) wszystkie wymienione można podglądać w każdym edytorze tekstowym. Dzięki temu przynajmniej doświadczony użytkownik ma możliwość sprawdzenia kodu źródłowego przed przywołaniem pliku skryptowego. Zasięg działania skryptów, o których mowa, odpowiada mniej więcej zasięgowi makr VBA. Niemniej jednak stanowią znacznie większe zagrożenie dla systemu, ponieważ stosowny interpreter (Host skryptów lub Internet Explorer - zależnie od typu pliku) wykonuje je bez potwierdzenia użytkownika. Wymienione typy plików nie różnią się między sobą istotnie poziomem zagrożenia, ponieważ wirusy w zbiorach HTA czy HTML stosują osadzone skrypty Visual Basica (VBS) lub Javy (JS). W ten sposób zapewniają sobie zdolności destrukcyjne. Co prawda, programista może ukryć kod HTA i HTML w pliku o każdym innym rozszerzeniu, jeśli uda mu się przekazać kod bezpośrednio przeglądarce internetowej (iexplore < plik_z_kodem_wirusa>). Tymczasem nie ma możliwości maskowania skryptów VBS i JS, ponieważ Host skryptów odpowiedzialny za ich wykonywanie nie akceptuje innych rozszerzeń. Decydując się na utworzenie wirusa tego typu, programista może polegać tylko na tym, że większość użytkowników nie wyłącza aktywnej domyślnie funkcji ukrywania rozszerzeń popularnych typów plików. Przedstawiony sposób działania użyto m.in. w wirusie Love-Letter-For-You.TXT.VBS, który swojego czasu dał się we znaki użytkownikom na całym globie. Źródło: http://www.pcworld.pl/artykuly/29870/W.szponach.wirusa.html Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Czarny Ass Opublikowano 30 Grudnia 2010 Autor Udostępnij Opublikowano 30 Grudnia 2010 A czy są jakieś konwertery przekształcające VBS do VBE i JS do JSE? EDIT: Zamykam temat. Windows Script Encoder służy do tego. Link: http://www.microsoft.com/downloads/en/deta...;displaylang=en Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi