51Testing软件测试论坛

标题: WScript是个什么东西？ [打印本页]

作者: fengle 时间: 2007-4-28 09:32
标题: WScript是个什么东西？
弱弱的问一句：WScript是个什么呀？

作者: 没有蛀牙 时间: 2007-4-29 11:06
在网上找到的，好像蛮恐怖的：
WScript全称Windows Scripting Host，它是Win98新加进的功能, 是一种批次语言/自动执行工具——它所对应的程序“WScript.exe”是一个脚本语言解释器，位于c:\WINDOWS下，正是它使得脚本可以被执行，就象执行批处理一样。在W indows Scripting Host脚本环境里，预定义了一些对象，通过它自带的几个内置对象，可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。
　　下面我们通过一个小例子来说明Windows Scripting Host功能是如何的强大，使用又是怎样的简单，被有心人利用后的威胁有多大。例如有内容如下的*.vbs文件：

　　Set so=CreateObject("Scripting.FileSystemObject")
　　so.GetFile(c:\windows\winipcfg.exe).Copy("e:\winipcfg.exe")

　　就是这么两行就可以拷贝文件到指定地点。第一行是创建一个文件系统对象，第二行前面是打开这个脚本文件，c:\windows\winipcf g.exe指明是这个程序本身，是一个完整的路径文件名。GetFile函数获得这个文件，Copy函数将这个文件复制到e盘根目录下。这也是大多数利用V Bscript编写的病毒的一个特点。从这里可以看出，禁止了FileSystemObject这个对象就可以很有效的控制这种病毒的传播。用regsvr32 scrrun.dll /u这条命令就可以禁止文件系统对象

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)