De Wikipedia:
Una aplicación HTML (HTA) es un programa de Microsoft Windows cuyo código fuente consiste en HTML, HTML dinámico y uno o más lenguajes de secuencias de comandos compatibles con Internet Explorer, como VBScript o JScript. El HTML se utiliza para generar la interfaz de usuario, y el lenguaje de secuencias de comandos se utiliza para la lógica del programa. Una HTA se ejecuta sin las restricciones del modelo de seguridad del navegador de Internet; de hecho, se ejecuta como una aplicación “totalmente confiable”.
La extensión de archivo habitual de una HTA es .hta.
- ¿Por qué no puede Microsoft hacer que el sistema operativo Windows sea tal que no se requiera instalar un software antivirus de terceros?
- ¿Qué hacen los buenos hackers?
- ¿Qué es mejor, Kaspersky Internet o Bitdefender Internet Security 2017?
- Creo que el software de seguridad de Internet son en su mayoría estafas. ¿Qué piensas?
- ¿Steve Gibson (de GRC) es muy respetado en el Valle?
Las HTA ofrecen al desarrollador las características de HTML junto con las ventajas de los lenguajes de secuencias de comandos. Son populares entre los administradores de sistemas de Microsoft que los usan para la administración del sistema desde prototipos hasta aplicaciones “a gran escala”, especialmente donde la flexibilidad y la velocidad de desarrollo son críticas.
Una HTA se trata como cualquier archivo ejecutable con extensión .exe. Cuando se ejecuta a través de mshta.exe (o si se hace doble clic en el icono del archivo), se ejecuta inmediatamente. Cuando se ejecuta de forma remota a través del navegador, se le pregunta al usuario una vez, antes de descargar la HTA, si guardar o ejecutar la aplicación; si se guarda, simplemente se puede ejecutar a pedido después de eso.
Un atacante puede crear una aplicación maliciosa para el sistema operativo Windows utilizando tecnologías web.
Si quieres saber más, mira esta lista de reproducción de videos. Utilizando PowerShell Empire, una herramienta posterior a la explotación, es posible implementar una puerta trasera en una computadora con Windows ejecutando una aplicación maliciosa HTA.