设为主页 | 加入收藏 | 繁體中文
当前位置:首页 > 新闻中心 > 行业资讯 > 计算机技巧 > 脚本技巧

网页中的5种隐形杀手

  随着盘算机及网络使用的扩展,电脑信息宁静所面对的伤害和已形成的损失也在成倍地增长,特别是各种黑客的增多,一些个人用户也时常遭到不同手段的打击,这不得不引起我们的重视。
  对付个人用户来说,除了病毒和木马,网页中的隐形代码也开端严重地威胁着我们的宁静,但大多数人却缺乏自我掩护认识,对隐形代码的危害认识不敷,甚至在本身不知情的环境下被他人窃取了紧张资料。因为隐形代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止隐形代码的打击,大多数甚至基础就不能发现。以是我们更应该高度鉴戒网页代码中的隐形杀手。一般来说网页代码中的“隐形杀手”大抵分为以下几类。
  隐形杀手1 占用cpu
  经过不停地斲丧本机的系统资源,终极招致cpu占用率高达100%,使盘算机不能再处理其他用户的历程。
  “隐形杀手1”代码的典型恶作剧是经过javascript孕育发生一个去世循环。这类代码可以是在有歹意的网站中出现,也可以以邮件附件的形式发给你。如今大多数的邮件客户端程序都可以主动挪用欣赏器来打开htm/html类型的文件。如许只需你一打开附件,屏幕上就会出现无数个新开的欣赏器窗口。末了让你不得不重新启动盘算机。
  避恶要领 对付这类题目,只能是不要随便打开生疏人寄来的邮件的附件。
  隐形杀手2 非法读取本地文件
  这类代码典型的作法是在网页中经过对activex、javascript和webbrowser control的挪用来读本地文件。
  “隐形杀手2”的代码较之“隐形杀手1”的特点便是表现方式较隐蔽,一般的人不容易发现隐形代码正在读取本身硬盘上的文件。“隐形杀手2”还能利用欣赏器本身漏洞来完成其杀招,如ie5.0的iframe漏洞。很简略的几行代码就可以读取你本地硬盘上的任何ie可以打开的文件。
  避恶要领 可以经过关闭javascript并随时细致微软的宁静补丁来办理。
  隐形杀手3 web诱骗
  打击者经过先攻入负责目标机域名解析的dns办事器,然后把dns-ip地址复位到一台他曾经拿下超级用户权限的主机。
  这类打击目前在海内很少出现,但如果成功的话危害却十分大。而且大概会损失惨重。其打击要领是:在他曾经拿下超级用户权限的那台主机上伪造一个和目标机完全一样的环境,来诱骗你交出你的用户名和密码。比如说我们的邮件甚至网上的银行账号和密码。因为你面对的是一个和昨天一样的环境,在你纯熟的敲入用户名和密码的时候。基础没有想到不是真正的主机。
  避恶要领 上网时,最好关掉欣赏器的javascript,使打击者不能隐藏打击的迹象,只有当拜访熟悉的网站时才打开它,虽然这会减少欣赏器的功效,但我想如许做照旧值得的。还有便是不要从本身不熟悉的网站上链接到其他网站,特别是链接那些需要输出个人账户名和密码的网站。
  隐形杀手4 控制用户机
  目前这类题目主要会合在ie对actives的利用上。
  我们如今可以看一看本身ie的宁静设置,对付“下载已签名的activex控件”,如今的选项是“提示”。但你大概不晓得,ie仍旧有特权在无需提示的环境下下载和实行程序。这是一个严重的宁静题目,我们大概在不知情的环境下被他人完全控制。避恶要领在注册表
  hkey-local-machinesoftwaremicrosoftinternet exploreractivex compatiblity”
  下为“active setup controls”创立一个基于clsid的新建{6e449683-c509-11cf-aafa-00aa00 b6015c}在新建下创立regdword类型的值:compatibility flags 0x00000400。
  隐形杀手5 非法款式化本地硬盘
  这类代码的危害较大。只需你欣赏了它的网页,你的硬盘就会被款式化。
  这并不是耸人听闻,实在ie可以经过实行activex而使硬盘被款式化并不是什么新漏洞,早在去年就有国外黑客发现这一题目,并公布了源代码,只是其时公布的漏洞源代码是对西班牙版的windows,如果间接copy上去的话对付中文版的windows并没有什么用。但近来曾经在海内的个别个人主页里发现了对中文版windows的款式化本地硬盘的代码。你如果欣赏含有这类代码的网页,欣赏器只会出一个警告说:“当前的页面含有不完全的activex,大概会对你形成危害”,问你能否实行。如果你选择“是”的话,你的本机硬盘就会被快速款式化,而且因为款式化时窗口是最小化的,你大概基础就没细致,等发现已悔之晚矣。
  避恶要领 对付在欣赏网页时出现的类似提示,除非你晓得本身是在做什么,否则不要随便回答“是”。而且上述提示信息还可以被修改,如改成“windows正在删除本机的临时文件,问你能否继续”,以是千万要细致!另:把本机的format.com、deltree.exe等伤害命令改名也是一个措施。因为我们在windows中要真正用到这些dos命令的环境并不是很多,而很多宏病毒或伤害代码便是间接挪用这些dos命令,若有名的国产宏病毒“七月杀手”,便是在autoexec.bat中参加了deltree c: /y。
 


    文章作者: 福州军威计算机技术有限公司
    军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
    版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:
评论加载中...
内容:
评论者: 验证码:
  
上一篇: 八大法则防范ASP网站漏洞
下一篇: 脚本图片类后门病毒的完美使用方法

友情链接