HTAをもっと流行らせる計画

HTAをもっと流行らせる計画 at TECH

158:デフォルトの名無しさん
06/06/25 16:37:38
>>157
隠蔽されたファイル、スクリプトを取り出そうとする場合
mshta.exeを差し替えたりAPI弄ったりしないってこと。

もっと簡単な方法がある。NapedPipe使ってあっても同じ。
mshta.exeを差し替えるスキルがあるユーザなら当然そっちの方法を使うでしょ。

だからmshta.exeチェックのために特定のバージョンに依存したり、
TerminateProcessするといった暴挙はデメリットでしかないよ。

自分の駐車場に勝手に車を止められたくないからって
隣の駐車場にチェーンをはってる感じ。意味無し。

次ページ

続きを表示

1を表示