De nombreux sites Web de sonneries de téléphones portables disposent de leur propre programme anti-sangsue, mais ce programme est uniquement conçu pour empêcher les messieurs, pas les voleurs. Présentons brièvement la fonction : un objet ASP ServerVariables (variable d'environnement du serveur) est utilisé. Grâce à cette variable d'environnement, la véritable adresse de téléchargement peut être obtenue, puis l'intégrité de l'adresse réelle peut être détruite grâce à de simples fonctions intégrées à VBS. Réalisez la fonction de téléchargement de logiciel trompeur. Le code source est désormais joint pour que tout le monde puisse en tirer des leçons.
Copiez le code comme suit :
<% Fonction DownloadFile (StrFIle)
StrFIlename=StrFIle
Réponse.Buffer=True
Réponse.Effacer
Définir S=Server.CreateObJect(ADODB.Stream)
S.Ouvert
S.Type=1
en cas d'erreur Reprendre Suivant
Définir Fso=Server.CreateObJect(ScrIptIng.FIleSystemObJect)
Si ce n'est pas Fso.FIleExists(StrFIleName) Alors
From_Url=Cstr(Request.ServerVarIables(HTTP_REFERER))
Serv_Url=Cstr(Request.ServerVarIables(SERVER_NAME))
Si MId(From_Url,8,len(Serv_Url)) <> Serv_Url Alors
Response.WrIte Le fichier n'existe pas ou a été supprimé.
Réponse.Fin
Fin si
Response.RedIrect Request.ServerVarIables (HTTP_REFERER)
Réponse.Fin
Fin si
FileExt=MId(StrFIlename,InStrRev(StrFIleName, .)+1)
Sélectionnez le cas UCase (FILeExt)
Cas ASP, ASA, ASPX, ASAX, MDB, PHP, JSP, SHTML, HTML, HTM, TV, DATA
From_Url=Cstr(Request.ServerVarIables(HTTP_REFERER))
Serv_Url=Cstr(Request.ServerVarIables(SERVER_NAME))
Si MId(From_Url,8,len(Serv_Url)) <> Serv_Url Alors
Response.WrIte Le fichier n'existe pas ou a été supprimé.
Réponse.Fin
Fin si
Response.RedIrect Request.ServerVarIables (HTTP_REFERER)
Réponse.Fin
Fin de la sélection
Définir F=Fso.GetFIle(StrFIlename)
IntFIlelength=F.SIze
s.LoadFromFIle(StrFIlename)
Si erreur alors
From_Url=Cstr(Request.ServerVarIables(HTTP_REFERER))
Serv_Url=Cstr(Request.ServerVarIables(SERVER_NAME))
Si MId(From_Url,8,len(Serv_Url)) <> Serv_Url Alors
Response.WrIte Les données du fichier sont incomplètes ou endommagées.
Réponse.Fin
Fin si
Response.RedIrect Request.ServerVarIables (HTTP_REFERER)
Réponse.Fin
Fin si
Définir Upload=Server.CreateObJect(PersIts.Upload)
Si le téléchargement n'est rien, alors
Response.AddHeader Content-DIsposItIon, pièce jointe ;
Response.AddHeader Contenu-Longueur, IntFilelength
Réponse.CharSet=UTF-8
Response.ContentType=application/x-download
Réponse.BinaryWrite S.Read
Réponse.Flush
S.Fermer
Définir s = Rien
Autre
Upload.SendBinary StrFIlename, True, application/x-download, False
Fin si
Fonction de fin
%>
Utilisez : <%Call DownloadFIle(DownloadFIle)%>.