|
|
一、什么是WSH?
WSH是Windows Scripting Host(Windows脚本主机)的缩略形式。WSH这个概念最早出现于Windows 98操作系统,是一个基于32 位 Windows 平台、并独立于语言的脚本运行环境。比如:你自己编写了一个脚本文件,如后缀为 .vbs 或 .js 的文件,然后在 Windows 下双击并执行它,这时,系统就会自动调用一个适当的程序来对它进行解释并执行,而这个程序,就是 Windows Scripting Host,程序执行文件名为 Wscript.exe (若是在DOS命令提示符下,则为 Cscript.exe)。
想知道自己的机器上有没有WSH吗?查看一下你的机器里有没有“Wscipt.exe”或者“Cscript.exe”这两个文件就可以了。如果找到,恭喜你!你已经安装了WSH。否则,自己手动安装吧:
在Windows 98环境下,WSH是作为操作系统的一个组件自动安装的,如果不慎丢失了这个组件,可以从依次打开“控制面板-->添加/删除程序--〉Windows安装程序--〉附件”,然后将“Windows Scripting Host”前的划上“√”,再确定即可完成WSH组件的安装。
二、脚本语言与WSH的关系
大家知道,脚本语言(包括JavaScript和VBscript语言等)经常会被植入网页之中(其中包括 HTML 页面客户机端和 ASP 页面服务器端)。对于植入 HTML 页面的脚本,其所需的解析引擎会由 IE 这样的网页浏览器载入;对于植入 ASP 页面的脚本,其所需的解析引擎会由 IIS(Internet Information Services)提供。而对于出现在 HTML 和 ASP 页面之外的脚本(它们常以独立的文件形式存在),就需要经由 WSH 来处理了。需要说明的是:WSH 要想正常工作,还要安装IE 3.0 或更高版本的 IE,因为 WSH 在工作时会调用 IE 中的 VBScript 和 JavaScript 解析引擎。 [未结束][iduba_page]在这些被植于网页的脚本语言中,绝大多数是与网络安全无关的。但也有少数别有用心的好事者,把一些严重危及网络安全的代码(我们常常称之为“恶意代码”,他们通常都要通过修改注册表达到“恶意”的目的!),混放在正常的脚本之中,常常让我们防不胜防。但是,如果我们了解一点关于脚本语言的知识,这些“伎俩”都是非常容易识破的。还是让我们从几个简单的实例开始吧……
三、WSH应用举例
WSH可以处理脚本程序,怎样阅读和编写WSH的脚本源文件呢?只要你有一点Basic(会VB的编程更好,呵呵)语言的基础,学会看懂WSH脚本语言的程序并不是一件难事。去C:WINDOWSSAMPLESWSH目录以下将看看吧!里面提供了几类经典的脚本例子,而且分别提供了VBScript和JavaScript两个版本,我们只要用记事本打开它们并仔细研究就不难学到一些基本的WSH应用。
你只需在记事本中依次输入以下每个实例中的代码,并保存为相应的“*.vbs”文件,双击这个文件,你就可以看到相应的效果了。
〖实例一〗效果:弹出对话框窗口“欢迎共同学习WSH”。
WScript.Echo(“欢迎共同学习WSH”)
〖实例二〗效果:在D盘根目录下建立二十个新文件夹。
dim objdir
set objdir=WScript.Createobject("Scripting.filesystemobject")
for k=1 to 20
sNewFolder="d:WSHsample" & k ‘给新的文件夹命名
objdir.Createfolder(sNewFolder)
next
〖实例三〗效果:使用 Windows Scripting Host 在c:创建一个文本文件testfile.txt
‘text.vbs 这是本文件的文件名
Set RegWsh = Wscript.CreateObject("Wscript.Shell")
RegWsh.Run ("notepad " & Wscript.ScriptFullName)
‘上面用SHELL对象启动程序
Set fs = Wscript.CreateObject("Scripting.FileSystemObject")
Set a = fs.CreateTextFile("c:testfile.txt", True)
a.WriteLine("这只是一次测试。请检查你的机器的c:是否有testfile.txt文件出现?")
a.Close
很简单,是吧?呵呵,是的。只要你有一点点程序设计的基础,看懂以上几个实例中的代码是非常容易的,你也可以试着编制一些类似的“脚本”实例了……
然而,正是因为脚本编程的门槛低,容易上手,所以在给我们的生活带来方便和高效的同时,也为少数“不法分子”提供了可乘之机。常见的恶意代码有什么特征呢?最根本的一条就是对系统注册表的访问。怎样利用脚本访问注册表? [未结束][iduba_page]四、用VBScript脚本访问注册表
用VBScript或者Javascript都可以编写脚本程序。鉴于VBscript语言更接近VB,相信有更多的朋友都是从BASIC语言开始学编程的。所以本文不想介绍Javascript,而重点介绍VBscript。用VBscript编写的WSH程序文件的扩展名为.vbs,该脚本程序在图形界面下是由wscript.exe文件解释执行的,一般直接双击.vbs文件即可由系统自动调用wscript.exe进行解释并执行。在字符界面(DOS方式)下则是由cscript.exe文件解释执行的,命令格式为:cscript filename.vbs。 |
|
发表于 2010-8-28 16:26:53