文档介绍:维普资讯
浏览器攻击及
文/图逍遥工作室轩辕
经常上网的朋友大都有这样的经历:不小心进面中。考虑到的安全性,为了在服务器与客户
入一个不熟悉的恶意刚站, 以后麻烦就来了, 下次端建立良好的信任关系, 必须在每个上使用
开机时首页默认页面变成一个不太熟悉也不太喜欢的控制设置一个“代码签名”
页面,而且在的选项设置值中居然无法更改这。但由于“代码签名”技术的不成熟,
是比较轻微的了, 重一点的是你的上网卡账号被人导致了阴险的攻击陛代码也可以找到一个代码签名顺
占为己有; 再重一点是系统崩溃、数据遗失; 最利进行攻击, 修改注册表。
严重的就是硬盘被莫名其妙格式化了。
以上是较常见的浏览器被攻击后症状, 相信大几种常见的攻击方式
家都不希望自己在上网时落得如此下场。为了增强. 修改默认值
大家的上网安全性, 今天我们就来了解一下浏览器下面一段源代码是这类恶性网页的文件头
攻击的工作原理、几种常见的攻击方式及应采取的和/之间的部分,我们用...对这
防范措施。些源代码加以说明, 中间的省略号就是我们的说明
文字:
浏览器攻击原理
首先,我们来了解一下中注册表的概...
.×/。:
念。在系列中,微软将各种软、硬件的
一以上是用语句调用一
有关配置和状态信息;应用程序和资源管理器外壳
的初始条件、首选项和卸载数据;计算机的整个系
统的设置和各种许可; 文件扩展名与应用程序的关上面这一行的意思是, 从这里开始, 把攻击性代
联; 硬件的描述、状态和属性; 计算机性能记录码定义为一个函数一一
和底层的系统状态信息以及各类其他数据存储在一.
起, 形成一个庞大的数据库来统一进行管理,这就.。——一—
”;
是的注册表。
的一个合法。代码签名一
浏览器攻击者在他们的网站上放置恶性网页,
.:
当我们浏览这些页面时, 电脑的注册表就会被改.:
动,于是就出现了开篇提到的现象。那么它又是如. ”\\\\\\
何在我们浏览该网页的瞬间, 修改了系统注册表\\\\”,”://..。:
呢这还需要我们了解一下技术。一上面这一行,开始修改注册表,把你的首页
改成我的网站://..一一
是提出的一组使用
,部件对象模型让
软件部件在网络环境中进行交互的技术集, 它与具
体的编程语言无关。作为针对应用开发的技。”, ;
术, 被广泛应用于服务器以及客户
端。应用于网页编制语言中, 利用;
语句轻易就可以把嵌入到页一上面的“”,意思是打开页面后秒钟内
维普资讯
滋
●■一¨ ■口珏口
鼬啊■瞳髓啊
修改注册表一一
/ Ӭ,;
就是这段简单的源代码,可以修改首页:如;
果再加上其他复杂的语句, 可以修改更多的设置
/
甚至系统设置。
有不少朋友热衷于学习如何给远方的网上朋友埋
应对策略:
伏木马,但这段代码的作用毫无疑问破坏力已经远
预防:禁用脚本语言; 禁用
远超过木马, 因为一旦你的硬盘被共享,那么对方
具体方法是: 在窗口中点击“工具
完全可以通过远程控制, 对你的硬盘随意建立目
一选项,在弹出的对话框