HTML 응용 프로그램

HTML Application
이 문서에서는 Microsoft의 독자적인 HTA 구현에 대해 설명합니다.오프라인 HTML 응용 프로그램이라고도 하는 HTML5 캐시 매니페스트에 대한 자세한 내용은 HTML5 캐시 매니페스트를 참조하십시오.
HTML 애플리케이션(HTA)
파일 이름 확장자
.hta
인터넷 미디어 유형
응용 프로그램/hta
매직 넘버%hta
개발자마이크로소프트
웹 사이트msdn.microsoft.com/en-us/library/ms536471(VS.85).aspx

HTML 애플리케이션(HTA)은 소스 코드가 HTML, 동적 HTML 및 Internet Explorer에서 지원되는 하나 이상의 스크립트 언어(VBScript 또는 JScript 등)로 구성된 Microsoft Windows 프로그램입니다.사용자 인터페이스를 생성하기 위해 HTML을 사용하고 프로그램 로직에는 스크립트 언어를 사용합니다.HTA는 인터넷브라우저 보안 모델의 제약 없이 실행됩니다.실제로 HTA는 "완전 신뢰할 수 있는" 애플리케이션으로 실행됩니다.

HTA의 일반적인 파일 확장자는 다음과 같습니다..hta.

HTA를 실행하는 기능은 Microsoft Internet Explorer [1]5의 출시와 함께 1999년에 Microsoft Windows에 도입되었습니다.이 테크놀로지는 2003년 12월 9일에 특허[2]취득했습니다.

사용하다

HTA는 HTML의 기능과 스크립트 언어의 장점을 개발자에게 제공합니다.특히 유연성과 개발 속도가 [3]중요한 경우 프로토타입에서 "풀스케일" 애플리케이션에 이르기까지 시스템 관리에 사용하는 마이크로소프트 시스템 관리자에게 인기가 있습니다.

환경

실행

에 의해 생성되는 하나의 예시 창의 스크린샷mshta.exe

프로그램을 사용하여 HTA를 실행합니다.mshta.exe또는 파일을 더블 클릭 합니다.이 프로그램은 보통 Internet Explorer와 함께 설치됩니다. mshta.exe는 Internet Explorer 렌더링 엔진(mshtml) 및 필요한 언어 엔진(vbscript.dll 등)을 인스턴스화하여 HTA를 실행합니다.

HTA는 확장자를 가진 모든 실행 파일과 동일하게 취급됩니다.mshta.exe를 통해 실행되면(또는 파일아이콘을 더블클릭한 경우), 즉시 실행됩니다.브라우저를 통해 원격으로 실행할 경우 HTA를 다운로드하기 전에 응용 프로그램을 저장할지 실행할지 묻는 메시지가 한 번 표시됩니다. 저장된 후에는 [3]온 디맨드로 실행할 수 있습니다.

디폴트로는 HTA는 "IE7 표준 모드의 표준 모드 콘텐츠 및 IE5(쿼크) 모드의 퀴즈 모드 콘텐츠"에 따라 렌더링되지만, 이는 다음과 같이 변경할 수 있습니다.X-UA-Compatible머리글을 클릭합니다.[3]

HTA는 Internet Explorer에서 사용되는 Trident(MSHTML) 브라우저 엔진에 의존하지만 Internet Explorer 애플리케이션 자체에는 의존하지 않습니다.사용자가 제어판을 통해 Internet Explorer를 Windows에서 삭제해도 MSHTML 엔진은 그대로 유지되고 HTA는 계속 작동합니다.HTA는 Windows 11에서도 계속 동작합니다.

HTA는 Internet Explorer 버전5 ~ 9 와 동등한 모드로 동작하는 것을 완전하게 서포트하고 있습니다.10 및 11과 같은 추가 버전에서는 일부 마이너 기능이 [citation needed]꺼진 상태에서도 HTA를 지원합니다.

보안에 관한 고려 사항

주요 기사: 브라우저 보안

일반 HTML 파일이 실행될 때 실행은 웹 브라우저의 보안 모델로 제한됩니다.즉, 서버와의 통신, 페이지 오브젝트 모델 조작(보통 폼 검증 및/또는 흥미로운 시각 효과 작성) 및 쿠키 읽기 또는 쓰기로 제한됩니다.

한편 HTA는 완전히 신뢰할 수 있는 애플리케이션으로 실행되므로 일반 HTML 파일보다 더 많은 권한을 가집니다.예를 들어 HTA는 파일 및 레지스트리 엔트리를 작성, 편집 및 삭제할 수 있습니다.HTA는 이 '신뢰할 수 있는' 환경에서 실행되지만 Active Directory 쿼리는 Internet Explorer Zone 로직 및 관련 오류 메시지의 영향을 받을 수 있습니다.

발전

HTA 모양을 사용자 정의하려면 옵션 태그hta:application에 도입되었습니다.HEAD부분.이 태그는 보더 스타일, 프로그램 아이콘 등을 제어할 수 있도록 하고 HTA를 [4]시작하는 데 사용되는 인수(명령줄)와 같은 정보를 제공하는 일련의 속성을 표시합니다.그렇지 않으면 HTA의 형식은 HTML 페이지와 동일합니다.

모든 텍스트 편집기를 사용하여 HTA를 만들 수 있습니다.HTML 애플리케이션 개발을 위한 특별한 기능을 가진 에디터는 Microsoft 또는 서드파티 [6]소스로부터[5] 입수할 수 있습니다.

기존 HTML 파일(파일 확장자).htm또는.html(예를 들어)를 HTA로 변경할 수 있습니다..hta.

취약성

HTA는 [7][8]멀웨어 전송에 사용되고 있습니다.4chan.hta라는 이름의 특정 HTA는 이미지보드 사용자에 의해 스테가노그래픽 이미지로 널리 배포되었습니다.사용자는 이 이미지를 HTA 파일로 다운로드하도록 지시받았습니다.이 경우 실행 시 컴퓨터가 자동으로 웹 사이트에 스팸을 보내게 됩니다(4chan의 CAPTCHA를 회피).access)는 대체 베리안트 자체에서 사용됩니다.이러한 공격은 이전에 전달되어 사용자에게 .disc 파일[9]저장하도록 지시된 것으로 보고되었습니다.

HTML 어플리케이션으로서의 Hello World의 를 다음에 나타냅니다. 

<HTML> <HEAD> <HTA:애플리케이션 ID="HelloExample" BORDER="bold" BORDERSTYLE="complex"/> <TITLE>HTA - Hello World </TITLE> </HEAD> <BODY> <H2>HTA - Hello World </H2> </BODY> </HTML>

「 」를 참조해 주세요.

레퍼런스

  1. ^ 문서번호 200874 - Microsoft 지원, Microsoft 지원 Knowledge Base
  2. ^ Microsoft가 HTML 애플리케이션 특허 획득
  3. ^ a b c "Introduction to HTML Applications (HTAs)". Microsft MSDN. May 2011. Retrieved 24 June 2016. 항에서는 HTA를 사용하는 이유, HTA 작성, HTA 고유의 기능, 보안, 호환성, 배치에 대해 설명합니다.
  4. ^ HTA: APPLICATION 오브젝트, MSDN 라이브러리의 태그 완전 사양hta:application
  5. ^ HTA 헬포매틱
  6. ^ 디버거가 내장된 HTA용 편집기, HTAdit
  7. ^ "Spora Ransomware Dropper Uses HTA to Infect System". VMRay. 2017-01-17. Retrieved 2018-12-22.
  8. ^ "8 Scariest Ransomware Viruses". Retrieved 2018-12-22.
  9. ^ Constantin, Lucian (2010-08-10). "4chan Flood Script Is Back with New Social Engineering Trick". Softpedia. Retrieved 2021-11-09.

외부 링크