PDA

Просмотр полной версии : VBS



Макcим
25.03.2007, 19:06
Можно как-то управлять вручную VBS скриптами избегая автоматического выполнения в веб и вообще на локальном диске?

pig
26.03.2007, 00:45
Автоматическое выполнение с локального диска можно зарубить, убив ассоциации расширений с обработчиком (cscript.exe, кажется). А в браузере не VBS, там VBScript, и отключается выполнение всех сценариев разом (в пределах зоны безопасности).

Макcим
26.03.2007, 01:17
Автоматическое выполнение с локального диска можно зарубить, убив ассоциации расширений с обработчикомУже сделал с помощью noscript.exe от Symantec, правда не знаю что будет при попытки запустить файл такого типа...

А в браузере не VBS, там VBScript, и отключается выполнение всех сценариев разом (в пределах зоны безопасности).Это в IE... А как в Mozilla Firefox сделать?

Muffler
26.03.2007, 05:30
А как в Mozilla Firefox сделать?


http://forum.mozilla-russia.org/viewtopic.php?id=5603

Макcим
26.03.2007, 09:18
Я кстати узнал, что VBScript в Mozilla Firefox не поддерживается :)

Orlea
26.03.2007, 11:35
Зато есть очень полезное расширение NoScript для ФФ, которое блокирует все скрипты. Muffler вам правильную ссылку дал, почитайте - там все написано.
З.Ы. У меня оно стоит - горя не знаю.

Vinni
26.03.2007, 12:08
Хоть и косвенно, но к вопросу может иметь "политика ограниченного использования программ". Не помню точно, можно ли там задавать маску и правильно ли она обрабатывается в подкаталогах, но можно попробовать поставить ограничение на исполнение файлов с нужными расширениями через эту политику, задав её не папки %TMP% и временных файлов интернета (или вообще на весь профиль пользователя).
Но вопрос, заблокирует ли это исполнение скриптов в браузерах, остаётся открытым, т.к. я не уверен, что браузер исполняет скрипты с диска предварительно сохраняя их на диск.

Vinni
26.03.2007, 12:14
Автоматическое выполнение с локального диска можно зарубить, убив ассоциации расширений с обработчиком
Но это никак не мешает исполнить скрипт напрямую - cscript script.vbs (или wscript script.vbs)


...cscript.exe, кажется
Просто дополнение к слову:
Обработчиков два - cscript и wscript, дефолтный можно определить параметром //H

//H:CScript Стандартный сервер сценариев заменяется на CScript.exe
//H:WScript Стандартный сервер сценариев заменяется на WScript.exe (по умолчанию)
Между ними есть отличия - в частности, Wscript не имеет поддержки стандартных потоков stdin, stdout, stderr и т.д.

Макcим
26.03.2007, 12:57
Со скриптами браузера разобрались :) В Mozilla Firefox опасно только JavaScript, но оно мирно усыпляется с помощью NoScript.
Вот с "локальными" не пойму. Я брал утилиту тут (http://www.sarc.com/avcenter/venc/data/win.script.hosting.html). С английским у меня проблемы. Вроде запретил, но так и не понял что я запретил и как проверить работает ли запрет? Что будет при попытке открыть файл *.VBS?

pig
26.03.2007, 13:01
А, вот оно что. Я почему-то думал, что один из них для VBS, другой для JS. Спасибо.

Макcим
26.03.2007, 14:01
Эээ. А мне кто-нибудь поможет разобраться?

Vinni
26.03.2007, 14:53
Что будет при попытке открыть файл *.VBS?
Согласно штатных настроек (HKEY_CLASSES_ROOT\VBSFile\Shell\Open\Command) запустится:
%SystemRoot%\System32\WScript.exe "%1" %*
Однако он, ИМХО, посмотрит текущую устновку параметра //H (см. предыд. сообщение) и может перекинуть на исполнение обработчику cscript (HKEY_CLASSES_ROOT\VBSFile\Shell\Open2\Command)
%SystemRoot%\System32\CScript.exe "%1" %*

Так что, из простейших способов - переименовать эти 2 обработчика (я обычно добавляю .blocked - WScript.exe.blocked, CScript.exe.blocked)

Эти же обработчики обрабатывают и .js, .wsh, .wsf (может и ещё что-то)

Vinni
26.03.2007, 14:58
Чтобы тривиально проверить работоспособность обработчиков скриптов сделайте, например, так: создайте файл Hello.vbs, 1 строка:

WScript.echo "Hello, World!"

1. Тупо запустите его из проводника или ком.строки.
2. wscript hello.vbs
3. cscript hello.vbs

Осторожно! В приведённом коде используется серъёзная уязвимость и Ваш компьютер будет заражен, уничтожен и утилизирован! ;) :P

Vinni
26.03.2007, 15:04
Имейте ввиду, что многие (может не совсем базовые, а "продвинутые") шаблоны установки используют именно WSH - Windows Script Host, то есть как раз эти самые 2 обработчика... Так что удалять их а) не стоит б) ЗАПОМНИТЬ, что Вы их заблокировали и если что, хотя бы на всемя обеспечить их работоспособность.

Может правильнее запретить пользователям доступ к этим обработчикам? Любым способом - от политик до NTFS ACL

Geser
26.03.2007, 15:24
У меня драйверы УПС ставились через скрипры. Запретил их, потом долго ломал голову, почему драйверы не ставятся

drongo
26.03.2007, 15:33
Попробуйте, симпатичная программка :)
как раз для решения данной задачи .
http://www.analogx.com/contents/download/system/sdefend.htm

P.S. Можно даже добавить своё расширение, которого нет в стандартном списке программы.

На русском чуток :) (http://www.freeware.newmail.ru/2/scriptdef.htm)

Макcим
26.03.2007, 19:08
Глупый вопрос: что такое УПС?

Muffler
26.03.2007, 19:31
Глупый вопрос: что такое УПС?

Uninterruptible Power Source.