Comments 9
Все бы хорошо, но со времен autorun вирусов у пользователей одной очень популярной операционной системы, имеется стойкое неприятие к файлам HTA.
0
Есть финт, чтобы не ругалась безопасность — в начале документа вставить
<
<
!-- saved from url=(0014)about:internet --
>+3
Я не к тому что безопасность будет панически кричать. У меня первый рефлекс при виде HTA файла — это проверить его антивирусом, а уже потом подумать открывать ли его. А если не дай боже он еще и называется «Открытка» или «С любовью», или еще что то в этом духе, то скорее всего я его удалю не открывая или вообще не буду скачивать.
Хотя возможно это личной мной приобретенная админская паранойя. :-)
Хотя возможно это личной мной приобретенная админская паранойя. :-)
+6
С названием открытка, мне кажется, такая паранойя сработает у каждого второго :)
Особенно если файл придет по почте.
Тут есть финт, что выполнение hta четко регламентируется безопасностью, и раньше это был чуть ли не самый продвинутый способ трояна. Если ставить инсталлятором в папку для программ, то тогда адекватно ведет себя защита, часто автолоадеры на дисках делают по такой технологии. Вот без строчки saved from url=(0014)about:internet, например, из рабочего стола Hta не стартанет, те вылетит месседж о разрешении запуска файла, а если вставить строку то не вылетит… мини хук, сам вычитал в какой-то умной книжке уже не помню, было лет 5 назад, когда писал приложение свое, тогда еще и jQuery не было в природе. Кстати есть очень хороший учебник от микрософта по использованию JScript, качается с официального сайта, мне в свое время помог шибко.
Особенно если файл придет по почте.
Тут есть финт, что выполнение hta четко регламентируется безопасностью, и раньше это был чуть ли не самый продвинутый способ трояна. Если ставить инсталлятором в папку для программ, то тогда адекватно ведет себя защита, часто автолоадеры на дисках делают по такой технологии. Вот без строчки saved from url=(0014)about:internet, например, из рабочего стола Hta не стартанет, те вылетит месседж о разрешении запуска файла, а если вставить строку то не вылетит… мини хук, сам вычитал в какой-то умной книжке уже не помню, было лет 5 назад, когда писал приложение свое, тогда еще и jQuery не было в природе. Кстати есть очень хороший учебник от микрософта по использованию JScript, качается с официального сайта, мне в свое время помог шибко.
0
Согласен, я даже ожидал такой реакции, и поэтому отметил что любой желающий может проинспектировать код перед запуском. При сильных приступах недоверия или паранойи можно еще заменить код фреймворка на заведомо проверенный.
Но стоит отметить что ровно такую же реакцию, у меня лично, вызывают FLASH открытки, а ведь у них код перед запуском уже не проверишь.
А по поводу доверия источнику — тот же журнал «хакер» распространяет свое печатное издание с диском использующим HTA в качестве автозапуска. И не смотря на тематику издания, люди пользуются :) Так что рекомендации для получателя «открыток с любовью» в виде HTA остаются ровно такими же как и для всего остального контента из сети — проверять отправителя, запускать только будучи в полной уверенности в своей безопасности.
Но стоит отметить что ровно такую же реакцию, у меня лично, вызывают FLASH открытки, а ведь у них код перед запуском уже не проверишь.
А по поводу доверия источнику — тот же журнал «хакер» распространяет свое печатное издание с диском использующим HTA в качестве автозапуска. И не смотря на тематику издания, люди пользуются :) Так что рекомендации для получателя «открыток с любовью» в виде HTA остаются ровно такими же как и для всего остального контента из сети — проверять отправителя, запускать только будучи в полной уверенности в своей безопасности.
+1
Я когда-то давно делал простенький ICQ-клиент, к сожалению, вторая версия не сохранилась: webicq.chat.ru/
0
работает только под windows?
0
Sign up to leave a comment.
Интерактивная открытка в виде HTA