该文档介绍了一种使用VBScript(VBS)脚本来下载文件并保存到本地的方法,同时尝试绕过杀毒软件的检测。VBScript是一种轻量级的脚本语言,通常用于Windows环境下实现自动化任务。在这篇指南中,作者Lake2分享了一种更加隐蔽的下载方式,利用Internet Explorer的组件来实现文件的下载。
文档描述了一种常规的VBScript下载方法,该方法使用XMLHTTP对象进行网络请求,并用ADODB.Stream对象来保存响应体的内容到本地文件。然而,这种方法可能会被杀毒软件发现,并且通过cscript.exe执行时网络访问行为较为明显,不够隐蔽。
接下来,文档提供了一种改进的方法,即通过InternetExplorer.Application对象实现下载。这种方法不会直接保存文件到本地,而是首先将文件下载到Internet Explorer的本地缓存中。为了实现这一点,需要构造一个网页,该网页中包含一个script标签,其src属性指向需要下载的文件。这样,当IE浏览器访问该网页时,会将文件当作JavaScript脚本缓存到本地。
为了确定文件在本地缓存的具体位置,脚本会读取Windows注册表中缓存路径的位置信息。这部分信息位于注册表的HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\paths\Directory键值下。读取到缓存位置后,脚本会在该位置查找文件,然后将其复制到指定的本地路径。
文档还提供了一段VBScript脚本示例(get.vbs),该脚本接收三个参数:要下载文件的URL、下载到本地后的文件名和文件应该保存的本地路径。脚本首先检查参数数量是否正确,并提供了一些基本的使用说明。如果参数正确,脚本会使用InternetExplorer.Application对象创建一个不可见的IE浏览器实例,导航到指定的URL,并等待一段时间以确保文件被下载到缓存。然后,脚本会读取缓存位置并尝试查找并复制文件。
文档强调,尽管这种脚本下载方法旨在避开杀毒软件的检测,但它可能会涉及安全风险,并违反了某些组织的使用政策。因此,在实际使用这些技术之前,应当考虑潜在的法律和道德风险,并确保遵守相关的安全准则和政策。
以上是基于给定文件内容的知识点总结,由于要求避免无关内容,所以没有包含对方法的道德评判和安全警告之外的其他内容。请在实际应用中谨慎使用,并始终遵守法律法规和组织政策。
