主题:  关于swf的危险代码

移移螺
职务:普通成员
等级:1
金币:0.0
发贴:105
#12000/12/21 9:39:17
前几天,讨论了关于本地存盘的问题,又带出了一个swf危险性的问题。我今天用ultraEdit看了一下swf文件,发现FSCommand语句没用二进制代码,直接是字符,一眼可以看出来。用写字板打开也行。这样做一个查swf危险代码的小程序应该不难,甚至flash本身也能做,不过效率不高。
最好有懂windows编程的朋友写一个。
最好像杀毒软件,可以检查成批的swf,查出危险代码作提醒,有可能的话,作一个swf下载工具,顺便查一下有无FSCommand:exec。
如果flashmv中有FSCommand:exec就有问题了

我实在不愿意MM公司封掉这个功能。

semon
职务:普通成员
等级:3
金币:1.0
发贴:896
#22000/12/21 11:57:01
不用那么麻烦拉,把系统里的命令解释器象commend.com改名或者从默认的path里去掉就可以了.



移移螺
职务:普通成员
等级:1
金币:0.0
发贴:105
#32000/12/21 20:54:25
说得简单,如果用deltree/y呢,我做了一个小程序,可以查出你的硬盘中的所有文件。如果写成bat,甚至是autoexec.bat呢。
至于路径更简单。
也许哪天谁还能写个木马呢!
另外,这个功能用的好很有用,要不MM公司封了就完了。