게시판홈 / 나만의팁 / 웹페이지(HTML)에서 직접 실행파일(exe) 실행시키기새글쓰기 답글쓰기

저자 웹페이지(HTML)에서 직접 실행파일(exe) 실행시키기
Anonymous (0)
비회원
  게시일: 2006-07-31 18:26||
안녕하세요.
제가 필요해서 알아봤다가 맥아피에게 무참히 삭제당한 부분에 관한 이야기입니다.
악용될 경우 심히 우려스러운 결과를 초래할 수도 있겠지만.. 사실 이곳에 있는 팁의 상당수가 그러하다라는 것을 위안삼아 =ㅅ= 올려봅니다. ;;

저 혼자 파악해본 것으로는 동영상이나 ActivX 등의 실행을 위해 사용되는 obejct 태그의 codebase 속성값에 해당 실행파일의 주소를 넣어줌으로써 웹페이지(html)에서 직접 실행되도록 하는 것 같습니다.(사실 이런건 그냥 코드만 봐도 알겠지만요 ;

우선 소개할 것은 원본에 있는 단독 실행파일로 실행되는 프로그램과 classid 값을 알고 있는 윈도우즈 내장 프로그램의 실행입니다.

코드
<SCRIPT LANGUAGE="JScript">
var oPopup = window.createPopup();
function openPopupCMD()
{
var oPopBody = oPopup.document.body;
oPopBody.innerHTML = '<OBJECT NAME="X" CLASSID="CLSID:11111111-1111-1111-1111-111111111111" CODEBASE="c:/windows/system32/cmd.exe"></OBJECT>
<OBJECT NAME="X" CLASSID="CLSID:11111111-1111-1111-1111-111111111111" CODEBASE="c:/windows/explorer.exe"></OBJECT>';
oPopup.show(290, 190, 200, 200, document.body);
}
</SCRIPT>
<body>
<p onclick = "openPopupCMD();">Command</p>
</body>


위 코드는 자바스크립트로 해당 내용을 넣어두고 링크를 클릭하면 실행되도록 한 코드입니다.
스크립트 내용에는 콘솔창(cmd.exe)와 탐색기(explorer.exe)를 실행시키도록 되어 있습니다.
위처럼 한 개뿐만이 아닌 여러개의 프로그램을 동시에 실행시킬 수도 있습니다.

그리고 클릭뿐만 아니라 다른 속성을 이용해 마우스를 올려놓거나 스치기만 해도 실행된다거나 -_-; 할 수도 있으며 아래처럼 아예 페이지 로딩과 동시에 실행시킬 수도 있습니다.(하긴 위 코드로도 가능하겠네요 ;
코드
<body>
<OBJECT NAME="X" CLASSID="CLSID:11111111-1111-1111-1111-111111111111"
CODEBASE="c:/Program Files/Winamp/winamp.exe"></OBJECT>
</body>



그리고 마지막으로 실행파일 외의 부가적인 파일이 필요한 프로그램의 경우 (실제로 테스트는 못해봤습니다만), 해당 폴더로 이동후 프로그램을 실행하는 간단한 배치파일을 만들어, 배치 파일을 실행시키면 문제없이 작동할 것으로 보입니다.

음.. 확실히 위험해 보이지요? ;;;;;
(주의점은 폴더간 구별표시가 역슬래쉬가 아닌 슬래쉬라는 점입니다.)

참고한 페이지
- redhat2.ecenter.idv.tw
- google groups : microsoft.public.kr.asp.qna

[ 메시지수정: like_a_dust 일시: 2006-07-31 18:38 ]
Anonymous (0)
비회원
  게시일: 2006-07-31 22:09||
플래시플레이어의 cab파일을 로컬에 두고 html을 하나 만든 후 웹페이지를 띄울 경우
activex 경고창없이 바로 인스톨이 되었습니다.
한 1~2년 전 얘기인데 요즘은 보안 설정이 바꿔서 그런지 아닌지는 모르겠네요.

<OBJECT NAME="X" CLASSID="CLSID:11111111-1111-1111-1111-111111111111"
CODEBASE="c:/windows/system32/cmd.exe /k del c:/aaa.txt"></OBJECT>
같이 해봤는데 동작하지 않네요.
또 배치파일을 실행시키게 해도 막아버리네요.

html파일과 코드베이스가 모두 로컬에 있어야 제대로 실행되고, 실행파일만 단독으로 실행되는 것 같네요.
winamp.exe를 실행하면 스킨이 나오지 않는군요.

그런데 이뮬에서 이것봐.zip을 다운 받았는데 압축을 풀어보니 이것봐.html과 이것봐.exe라면
.exe는 한번쯤 의심해보겠지만 html은 그냥 열어버리죠.
그리고 보통 이뮬의 초기 정해진 경로에 설치하는 것이 일반인데 실행파일을 실행시켜 버리는 결과가 되네요.


[ 메시지수정: damibasia 일시: 2006-08-01 07:06 ]
Anonymous (0)
비회원
  게시일: 2006-08-01 09:11||
인용

글쓴이: damibasia 날짜:2006-07-31 22:09
또 배치파일을 실행시키게 해도 막아버리네요.

html파일과 코드베이스가 모두 로컬에 있어야 제대로 실행되고, 실행파일만 단독으로 실행되는 것 같네요.
winamp.exe를 실행하면 스킨이 나오지 않는군요.

그런데 이뮬에서 이것봐.zip을 다운 받았는데 압축을 풀어보니 이것봐.html과 이것봐.exe라면
.exe는 한번쯤 의심해보겠지만 html은 그냥 열어버리죠.
그리고 보통 이뮬의 초기 정해진 경로에 설치하는 것이 일반인데 실행파일을 실행시켜 버리는 결과가 되네요.

음.. 저의 경우 바탕화면을 html 파일로 고정시키고(피씨방이다 보니 ; 그 html 파일 안에 파이어폭스 링크를 달고 싶어서 시작했던 것인데, 파폭은 단독 실행파일로 실행되지가 않아 혹시나 배치파일을 이용하면 될까. .했었는데 아쉬운 면이 있네요. 결국 파폭을 기본브라우저로 정하고 IE를 위 스크립트를 이용해 실행시켜야 될 것 같네요. ㅎㅎ
(다른 게임들이라든가.. 그런것은 신경 안씁니다. -_-; 뭐 알아서 하라지요. ;;; 게다가 바탕화면에서 직접 게임 다 런칭하려면 전용 프로그램을 쓰는 것이 더 이득인지라.. ^^
Anonymous (0)
비회원
  게시일: 2006-08-10 17:12||
일전에 모 회원님이 "서버에 있는 파일" 을 html 문서를 통해 실행시키는 것에 대해 질문하셨는데,
이 팁을 적용시켜보았습니다.
두 번 정도의 확인 버튼을 눌러야하지만 어쨌든 됩니다. -_-;
(물론 조건은 같습니다. 파라미터값이 없어야 하며, 실행파일 단독으로 실행되는 파일이어야만 합니다.)

<OBJECT NAME="X" CLASSID="CLSID:11111111-1111-1111-1111-111111111111" CODEBASE="http://웹주소/파일명.exe#version=2,4,0,0"></OBJECT>

파일 버전 확인용 getvers.exe 다운로드

[ 메시지수정: like_a_dust 일시: 2006-08-10 17:18 ]
Anonymous (0)
비회원
  게시일: 2006-08-10 18:06||
혹시나 했는데 역시나 막아버리고 레지스트리에 해당 clsid를 등록하여 향후 완전차단해버리는군요.

like_a_dust님의 환경이 어떤지 모르나 최신업데이트까지 한 저로서는 서버의 파일이 작동하지 않습니다.
또 작동한다면 큰일날이구요.
Anonymous (0)
비회원
  게시일: 2006-08-10 18:15||
인용

글쓴이: damibasia 날짜:2006-08-10 18:06
혹시나 했는데 역시나 막아버리고 레지스트리에 해당 clsid를 등록하여 향후 완전차단해버리는군요.

like_a_dust님의 환경이 어떤지 모르나 최신업데이트까지 한 저로서는 서버의 파일이 작동하지 않습니다.
또 작동한다면 큰일날이구요.

어 그러세요?
전 Windows XP Pro SP2 에서 확인했습니다. 업데이트는 7월 30일자까지 되어있네요. 그때 윈도우즈를 설치했으니 ;;

보안 설정 조금만 만져주고(인증되지 않은 ActiveX -> 확인, 안전하지 않은 ActiveX -> 확인) IE에서 실행시키니까

"해당 스크립트를 차단했습니다. 사용하시겠습니까?" 라는 정보표시줄이 나오고, 거기서 차단된 컨텐츠 실행을 해주면 또 확인창이 나오고 -_-; 파일을 실행하겠냐라는 확인창이 또 나옵니다. ;;;

뭐 결국 소리소문없이 실행은 안되나 어찌되었든 실행은 되던데요. ;;
테스트에 사용한 프로그램은 Tcpview.exe 와 cports.exe 라는 tcp/udp 포트 확인 프로그램이었습니다. 실행파일 딸랑 하나 있는 것들 ;;

제가 만든(?) html 파일 링크, tcpview.exe 실행

[ 메시지수정: like_a_dust 일시: 2006-08-10 18:19 ]
Anonymous (0)
비회원
  게시일: 2006-08-10 21:10||
vmware, xp en sp2, 핫픽스 설치 안 된 상태에서 링크를 들어가보니...

노란색의 엑티브엑스 알림표시줄이 나옵니다.
알리표시줄을 클릭해서 설치를 선택하면 서명이 안되어서 설치할 수 없다고 합니다.
sp2부터인지 sp1부터인지 서명이 안된 엑티브엑스는 설치를 못하게 되었습니다.
보통의 유저들이 인터넷옵션을 기본으로 쓰는 상태에서 큰 실효성이 있는지 의문입니다.

그리고 저번에 질문 올리신 분의 질문은 이뤄질 가능성이 없다고 생각합니다. 곧 보안 패치가 되니까요.
아니면 게임싸이트같이 하나 설치시키고 접속하는 컴의 전권을 강탈해버리던지...요.
Anonymous (0)
비회원
  게시일: 2006-08-11 09:19||
인용

글쓴이: damibasia 날짜:2006-08-10 21:10
vmware, xp en sp2, 핫픽스 설치 안 된 상태에서 링크를 들어가보니...

노란색의 엑티브엑스 알림표시줄이 나옵니다.
알리표시줄을 클릭해서 설치를 선택하면 서명이 안되어서 설치할 수 없다고 합니다.
sp2부터인지 sp1부터인지 서명이 안된 엑티브엑스는 설치를 못하게 되었습니다.
보통의 유저들이 인터넷옵션을 기본으로 쓰는 상태에서 큰 실효성이 있는지 의문입니다.

그리고 저번에 질문 올리신 분의 질문은 이뤄질 가능성이 없다고 생각합니다. 곧 보안 패치가 되니까요.
아니면 게임싸이트같이 하나 설치시키고 접속하는 컴의 전권을 강탈해버리던지...요.


네.. 사실 굉장히 오래전에 나온 방식이다보니 현재로서는 많은 보완체계가 구축되어 있는 것 같습니다.
특히나 SP2 의 경우, 디폴트 세팅으로 쓸 경우 damibasia 님처럼 아예 뭐가 있는지 알수조차 없지요.

하지만 아주 불가능한 것은 아니고, 저처럼 개인적으로 쓰거나 아니면 지인들에게 위험하지 않은 프로그램을 사용케할 경우는 사용이 가능할 듯 합니다. 뭐.. 좀 악용할수도 있겠지만요. -_-;

제가 중요하게 본 것은 현재 상황에서의 실효성 여부보다는 가능성이었습니다.
누가 압니까? "서명인증을 받은 척 속일 수 있다면.." 후훗..
Anonymous (0)
비회원
  게시일: 2006-08-14 15:52||
흠.. 배포하기 위한 ocx를 작성하면 서버측에 있는 그 어떤 파일이라도
로컬쪽에 강제로 배포하면서 실행까지 실행시킬수 있습니다..

단순히 웹의 기본 기능만 가지고는 아마도 힘들듯..

결론은 ActiveX를 만들고 배포해야겠죵..ㅡ.ㅡ;;
다음글: 없음   
이전글: 중독성 강한 단축키 프로그램 - WinSupport v1.5 (0)6110werty332006-02-12

새글쓰기 답글쓰기
이동:

세상사는 이야기

  • 찾아라! 아이폰 순정용 >
  • 만원대 피젯 스피너를 >
  • 망하는 길을 택한 쿠팡 >
  • 물놀이에 적당한 가성 >
  • 컴퓨터를 IPTV로 2, po >
  • 컴퓨터를 IPTV로 만들 >
  • Warning.or.kr도 우회 >
  • 한국의 100대 부자, 어 >
  • 세상을 바꾼 크롬: 크 >
  • 장난(?)으로 시작한 여 >


  • RSS 구독 (익명 | 회원 | 강좌 | 포럼)
    (C) 1996 ~ 2017 QAOS.com All rights reserved.