Aplicație HTML

O aplicație HTML (HTA) este o aplicație Microsoft Windows scrisă în HTML și HTML dinamic . Capacitatea de a scrie HTA-uri a fost introdusă începând cu versiunea 5.0 aMicrosoft Internet Explorer . Un fișier HTA poate fi obținut din HTML simplu prin simpla schimbare a extensiei în .hta. Pentru a personaliza aspectul unui HTA, a fost introdusă o nouă etichetă cu atribute: <hta: application ...> inserată în secțiunea <head> ... </head> a documentelor HTA.

Funcționalitatea unui fișier HTML obișnuit este limitată de modelul de securitate al browserului web - de exemplu, poate comunica cu serverul, manipula pagini (de obicei pentru a valida formulare și / sau a crea efecte grafice), poate scrie cookie-uri . Un HTA, pe de altă parte, rulează ca o aplicație pe deplin de încredere și, prin urmare, are mai multe privilegii decât un fișier HTML normal - de exemplu, poate crea / modifica / șterge fișiere și intrări în registrul Windows.

Execuţie

Captură de ecran a unui exemplu de fereastră produs de mshta.exe

Un HTA este rulat folosind programul mshta.exe sau, alternativ, făcând dublu clic pe fișier. Un HTA este tratat ca orice fișier executabil cu o extensie .exe .

Dacă mshta.exe se află într-un subfolder al folderului de profil al utilizatorului , gradul de securitate este periculos cu 34% ^[1] .

Dacă mshta.exe se află în folderul Windows pentru fișiere temporare , evaluarea de securitate este 26% periculoasă ^[1] .

Dezvoltare

Pentru a personaliza aspectul unui HTA, hta:application a introdus o etichetă opțională în secțiunea HEAD . Această etichetă expune un set de atribute care permit controlul stilului chenarului, pictogramei programului etc. și oferă informații precum argumentul (linia de comandă) folosit pentru a porni HTA ^[2] . În caz contrar, un HTA are același format ca o pagină HTML.

Orice editor de text poate fi folosit pentru a crea un HTA. Editorii cu funcții speciale pentru dezvoltarea aplicațiilor HTML pot fi obținuți de la Microsoft ^[3] sau din surse terțe ^[4] .

Un fișier HTML existent (cu extensia de fișier .htm sau .html ) poate fi schimbat într-un HTA prin simpla schimbare a extensiei în .hta .

Vulnerabilitate

HTA a fost folosit pentru a furniza programe malware ^[5] ^[6] .

Exemplu

Acesta este un exemplu de Hello World ca aplicație HTML.

 < HTML > 
< CAP > 
< HTA: APPLICATION ID = "HelloExample"  
   BORDER = "gros"  
   BORDERSTYLE = "complex" /> 
< TITLE > HTA - Hello World </ TITLE > 
</ HEAD > 
< CORP > 
< H2 > HTA - Hello World </ H2 > 
</ BODY > 
</ HTML >

Notă

^ ^a ^b mshta.exe Procesul Windows - Ce este? , pe www.file.net . Adus la 17 februarie 2021 .
^ HTA: APPLICATION Obiect , în MSDN Library, specificația completă a etichetei hta:application
^ HTA Helpomatic
^HTAEdit, un editor pentru HTA-uri cu un debugger încorporat
^ (RO) Spore Ransomware Dropper HTA se folosește pentru a infecta sistemul pe VMRay, 17 ianuarie 2017. Accesat la 22 decembrie 2018.
^ (RO) 8 virusuri Ransomware cele mai înspăimântătoare , pe blog.netwrix.com. Adus la 22 decembrie 2018 .

linkuri externe

( RO ) Introducere în aplicații HTML pe MSDN , la msdn2.microsoft.com .

[:0-1] shta.exe Procesul Windows - Ce este? , pe www.file.net . Adus la 17 februarie 2021 .

[2] HTA: APPLICATION Obiect , în MSDN Library, specificația completă a etichetei hta:application

[3] HTA Helpomatic

[4] HTAEdit, un editor pentru HTA-uri cu un debugger încorporat

[5] (RO) Spore Ransomware Dropper HTA se folosește pentru a infecta sistemul pe VMRay, 17 ianuarie 2017. Accesat la 22 decembrie 2018.

[6] (RO) 8 virusuri Ransomware cele mai înspăimântătoare , pe blog.netwrix.com. Adus la 22 decembrie 2018 .

[1]

[2]

[3]

[4]

[5]

[6]