宁海在线

 找回密码
 立即注册

QQ登录

只需一步,快速开始

快捷登录

客服电话:0574-65520000
搜索
查看: 2455|回复: 0

[技术]网页恶意代码几类情况

[复制链接]

128

主题

2066

帖子

1万

积分

历届版主

话费、流量充值代理

Rank: 26Rank: 26Rank: 26Rank: 26Rank: 26Rank: 26Rank: 26

积分
13877
在线时间
1277 小时
发表于 2007-10-3 16:21:00 | 显示全部楼层 |阅读模式 | 来自浙江
<p>一、占用cpu <br/>  通过不断地消耗本机的系统资源,最终导致CPU占用率高达100%,使计算机不能再处理其他用户的进程。 <br/>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 避恶方法 对于这类问题,只能是不要随便打开陌生人寄来的邮件的附件,特别是扩展名.vbs、.htm、.doc、.exe的附件。</p><p>&nbsp;<br/>二、非法读取本地文件 <br/>  这类代码典型的作法是在网页中通过对Activex、JavaScript和WebBrowser control的调用来读本地文件。 <br/>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 避恶方法 可以通过关闭JavaScript并随时注意微软的安全补丁来解决。 </p><p>三、Web欺骗 <br/>  攻击者通过先攻入负责目标机域名解析的DNS服务器,然后把DNS-IP地址复位到一台他已经拿下超级用户权限的主机。<br/>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 避恶方法 上网时,最好关掉浏览器的JavaScript,使攻击者不能隐藏攻击的迹象,只有当访问熟悉的网站时才打开它,虽然这会减少浏览器的功能,但我想这样做还是值得的。还有就是不要从自己不熟悉的网站上链接到其他网站,特别是链接那些需要输入个人账户名和密码的网站。谨防数据丢失。</p><p>四、控制用户机 <br/>  目前这类问题主要集中在IE对Actives的使用上。 <br/>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 避恶方法 在注册表<br/>  HKEY-LOCAL-MACHINE\SOFTWARE\microsoft\Internet Explorer\ActiveX Compatiblity <br/>  下为“Active Setup controls”创建一个基于CLSID的新建 <br/>  {6E449683-C509-11CF-AAFA-00AA00 B6015C} <br/>  在新建下创建REGDWORD类型的值:Compatibility Flags 0x00000400。 <br/><br/>五、非法格式化本地硬盘 <br/>  这类代码的危害较大。只要你浏览了它的网页,你的硬盘就会被格式化。 <br/>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 避恶方法 对于在浏览网页时出现的类似提示,除非你知道自己是在做什么,否则不要随便回答“是”。而且上述提示信息还可以被修改,如改成“Windows正在删除本机的临时文件,问你是否继续”,所以千万要注意!另:把本机的format.com、deltree.exe等危险命令改名也是一个办法。因为我们在Windows中要真正用到这些DOS命令的情况并不是很多,而很多宏病毒或危险代码就是直接调用这些DOS命令,如有名的国产宏病毒“七月杀手”,就是在Autoexec.bat中加入了deltree c:\ /y。</p>
下载宁海在线客户端
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|客户端|浙公网安备案 33022602000116|宁海在线 ( 浙B2-20200368

关于我们|电话:0574-65520000 ,GMT+8, 2024-11-21 22:37 , Processed in 0.081096 second(s), 23 queries , Apc On.

Powered by Discuz! X3.4

© 2000-2015 NHZJ Inc.

违法和不良信息举报电话:13819844444  邮箱:admin@nhzj.com
 未成年人保护服务电话:13819844444  邮箱:admin@nhzj.com
快速回复 返回顶部 返回列表