深入剖析恶意攻击性网页-注册表全攻略
日期:2007年8月9日 作者: 查看:[大字体 中字体 小字体]-
56、深入剖析恶意攻击性网页
最近越来越多的个人网站都采用了恶意攻击性网页,从开始的只是修改IE首页地址,强迫大家一打开IE就进入他的主页来提高主页访问量,
愈演愈烈,到最后发展到锁定IE部分功能阻止用户恢复,甚至有的网页浏览后造成系统崩溃、数据丢失!对于此种用心险恶的途径,以经到了让
人发指的地步,为了增强大家上网安全,今天我们来深入剖析一下这些阴险网页的工作原理和应采取的预防措施。 首先,我们来了解一下
Windows中注册表的概念。
在计算机操作系统中都可以由用户按照各自的要求及硬件性能对计算机系统的硬件和软件进行各种各样的配置,这些配置参数就是配置文件,如在DOS中的Config.sys文件。在早期的Win3.x中,对软硬件的配置参数是在扩展名为.ini的文件中存放的,但微软设计时考虑不足造成了每
种设备或应用程序都有自己的INI文件,使管理及通用性都难以处理。因此在Windows 95开始后继版本中,将各种软、硬件的有关配置和状态信
息;用程序和资源管理器外壳的初始条件、首选项和卸载数据;算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联, 硬件的描
述、状态和属性;计算机性能纪录和底层的系统状态信息,以及各类其他数据存储在一起,形成一个庞大的数据库来统一进行管理,这就是
Windows的注册表(Registry)。
Windows提供了注册表编辑器(REGEDIT.EXE)和注册表文件(.reg)引入等方法来修改注册表配置,如果我们修改了注册表中的配置参数(各级子关键字的“键值”),就会改变系统工作状态,可以使系统优化,工作得更好更快,也可以略有不慎使系统出错、崩溃造成不能使用,
所以不提倡对系统配置不熟悉的人随便对注册表进行修改!
恶意攻击性网页正是自动修改了浏览该网页的电脑的注册表,从而达到修改IE首页地址、锁定部分功能等的阴险目的。但是它又是如何能在我们浏览该网页的瞬间,悄悄地修改了注册表的呢?我们还得了解一下微软的ActiveX技术。
ActiveX是Microsoft提出的一组使用COM(Component Object Model,部件对象模型)使得软件部件在网络环境中进行交互的技术集。它与具体的编程语言无关。作为针对Internet应用开发的技术,ActiveX被广泛应用于WEB服务器以及客户端的各个方面。同样ActiveX可以应用于网页
编制语言中,利用javascript语句轻易就可以把ActiveX嵌入到Web页面中。目前,很多第三方开发商编制了各式各样的ActiveX控制。在Internet
上,有超过1000个ActiveX控件供用户下载使用。在WINDOWS的SYSTEM目录下,保存有很多Window提供的ActiveX控件。
考虑到WEB的安全性,为了在服务器与客户端建立良好的信任关系,必须为每个在WEB上使用ActiveX控制设置一个“代码签名”(Code Signing),VC5.0提供了生成供测试用的“代码签名”的工具。如果要正式发布,则必须向有关机构申请。但又由于“代码签名”技术的
不成熟,造就了阴恶的攻击性代码也可以找到一个“代码签名”顺利进行攻击,修改注册表!看,我们就是这样被微软的不成熟技术暗算了!
下面我们来剖析一个简单的攻击性网页源代码: - [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] 下一页
-
- 深入剖析恶意攻击性网页-注册表全攻略 相关文章:
- ·深度技术 GHOSTXP V6.0装机个人版
- ·深入了解计算机端口
- ·中国商人必胜宝典:各地商人性格深度剖析
- ·深入浅出.NET泛型编程
- ·此男子深爱莫女子_FlashQQ空间模块
- ·女性必看!太经典了,我深有体会
- ·深入浅出 详谈防火墙的分类与应用
- ·删除隐藏在Win XP系统深处的组件
- ·由浅入深学习MSConfig命令的使用方法
- ·深思3的狗加密的软件
- 深入剖析恶意攻击性网页-注册表全攻略 相关软件
- ·深山红叶PE工具箱 嫦娥一号纪念版 V30 正式版
- ·深山红叶袖珍PE光盘工具箱 熊猫烧香版
- ·同花顺深度行情系统(level-2)软件 V4.40.11
- ·深度GHOST工具箱 V4.0
- ·深海探密
- ·盟军敢死队深入敌后
- ·STV-深蓝卫星网络电视V4.84 Build 909
- ·深圳,谁抛弃了你?
- ·穿越(一个发人深省的启示故事)
- ·深田恭子1-1
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
上一篇:网页攻击教学-注册表全攻略
精品推荐
热点TOP10
- ·注册表修改大全之XP
- ·注册表知识:HKEY_LOCAL_MACHINE根键详解
- ·注册表应用100例—注册表使用全攻略之十一
- ·cmd下修改注册表完全攻略
- ·注册表基础—注册表使用全攻略之一
- ·注册表知识完全版2
- ·修复无法显示隐藏文件的几种简单方法
- ·Windows系统故障修复技巧
- ·如何解除注册表的锁定
- ·发个大家肯定喜欢的—注册表常用键值意
- ·提高:注册表从入门到精通
- ·WinXP注册表应用—注册表使用全攻略之八
- ·Windows注册表修改实例完全手册
- ·深入剖析恶意攻击性网页-注册表全攻略
- ·HKEY_CLASSES_ROOT根键
- ·注册表解锁方法
- ·加快上网速度
- ·菜鸟学电脑:注册表之完全解说
- ·XP中用安全模板修改注册表设置
- ·Win98注册表应用50例—注册表使用全攻略之十
特别推荐
- ·妙用注册表实现隐藏管理员账号
- ·利用Windows注册表来清理系统垃圾文件
- ·注册表基础—注册表使用全攻略之一
- ·发个大家肯定喜欢的—注册表常用键值意
- ·注册表知识完全版2
- ·注册表REG文件全攻略—注册表使用全攻略之十五
- ·注册表解锁方法
- ·巧改注册表来增强网络功能—注册表使用全攻略之五
- ·Win98注册表应用50例—注册表使用全攻略之十
- ·Windows注册表修改实例完全手册
- ·修复无法显示隐藏文件的几种简单方法
- ·XP中用安全模板修改注册表设置
- ·注册表实战集锦
- ·菜鸟学电脑:注册表之完全解说
- ·注册表知识:HKEY_LOCAL_MACHINE根键详解
- ·WinXP注册表应用—注册表使用全攻略之八
- ·cmd下修改注册表完全攻略
- ·深入剖析恶意攻击性网页-注册表全攻略
- ·Windows系统故障修复技巧
- ·如何解除注册表的锁定