Rundll32.exe javascript
Habe ich gerade (August 2014) gesehen, ein Bericht über ein Programm, das mithilfe der Befehlszeile
rundll32.exe javascript:"\..\mshtml,RunHTMLApplication"
Wie funktioniert das? Ich dachte, der erste parameter soll der name einer DLL (mshtml), aber wie sieht rundll32 analysieren, die Befehlszeile?
rundll Referenz:
http://support.microsoft.com/kb/164787
- Ich bin neugierig, wie das ist ein down-gevotet Frage. Dies ist eine faszinierende Frage. Es ist nicht unbedingt etwas, das Sie würden in laufen jeden Tag, die Programme zu schreiben, aber ist definitiv eine Möglichkeit für jemanden, um eine detaillierte Erklärung, einige der sehr low-level Kram in Windows-land. (wie @TheQwerty hast unten)
Du musst angemeldet sein, um einen Kommentar abzugeben.
Gibt es eine Super Erklärung für das hier: http://thisissecurity.net/2014/08/20/poweliks-command-line-confusion/
Zusammenzufassen, die mit dem gleichen Beispiel:
javascript:"\..\mshtml
javascript:"\..\mshtml.manifest
für das Modul.javascript:"\..\mshtml.dll
javascript:"\
Verzeichnis.mshtml.dll
die es findet im System-Verzeichnis.";alert('foo');
javascript:"\..\mshtml,RunHTMLApplication ";alert('foo');
"..\mshtml,RunHTMLApplication ";alert('foo');