文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院电脑入门教你一招剖析各类恶意网页和IE漏洞对策分析
精品推荐
特别推荐
·突破网盘限制 两招获取Fs2You真实地址
·打开文件夹为何突然变慢?
·看内存不能为read written 解决方法
·常见光盘文件系统标准汇总
·让电脑在插入自己的优盘后才能启动
·编辑、保存和管理电脑进程知识库
·菜鸟必学的账号防盗防骗经验
·每周电脑应用技巧荟萃
·Windows优化大师帮您选 笔记本液晶屏
·双倍提升硬盘传输速度的技巧
·不一般 批量整理磁盘碎片
·U盘变密钥 我的电脑锁定秘技
·软件使用要讲科学 网友六点建议供你参考
·DOS命令字典
·给你应对系统资源不足时七种武器
·键盘高手 shift键的十一个妙用
·Ghost系统前的配置方法大全
·去除视频中自动弹出网页
·Windows下让硬盘运转更快绝招
·加快效率:将常用文件夹变为盘符
热点TOP10
·小技巧 教你吓走要动你电脑的人
·某高手总结的电脑技巧
·每周电脑应用技巧荟萃
·教你制作批处理文件
·将系统装到U盘中 如何自制XP@USB启动盘
·高手都是这样清除系统垃圾的
·突破网盘限制 两招获取Fs2You真实地址
·让电脑在插入自己的优盘后才能启动
·看内存不能为read written 解决方法
·双倍提升硬盘传输速度的技巧
·U盘变密钥 我的电脑锁定秘技
·清除电脑里所有垃圾系统文件
·用Winamp免费观看网上电影
·编辑、保存和管理电脑进程知识库
·常见光盘文件系统标准汇总
·键盘高手 shift键的十一个妙用
·Windows下让硬盘运转更快绝招
·打开文件夹为何突然变慢?
·清除google搜索栏中的历史记录
·史上最强之dos命令 - FOR

剖析各类恶意网页和IE漏洞对策分析
日期:2004年3月15日 作者:清风网络学院 查看:[大字体 中字体 小字体]

编辑:tty搜集整理

  以前经常听到有朋友说,我上网只看新闻,查一些资料,我不下载东西,我不接收邮件,看病毒奈我何?而今,互联网利用IE等的漏洞完全可以让你通过浏览网页让你的电脑面目全非,或者格盘,甚至中下木马,传播病毒,而且这种形式的传播愈演愈烈,闲话少说了,现在来分析一下各类恶意网页。 
分析前先介绍一下注册表的修改方法,因为注册表在网页病毒中是中枢,就是通过它让你的电脑面目全非。 
第一种方法:直接修改法 
就是在运行里敲入regedit,然后进行编辑,这是大家通常修改注册表的方法。 
第二种方法:reg包导入法 
现在以解锁注册表为例(其实解锁用兔子等工具更好更方便,这里只是说明如何建立reg包) 
对于WIN 9x/ME/NT 4.0来说,在记事本把下面的内容另存为*.reg文件,导入即可 

REGEDIT4 
;这里一定要空一行,否则将修改失败 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
"DisableRegistryTools"=dword:00000000 

对于WIN 2000或XP,把 REGEDIT4 改为Windows Registry Editor Version 5.00即可 

第三种方法:inf安装法 
对于98/ME,把下面的内容保存为.inf后缀文件,右键单击给文件选择安装即可 

[version] 
signature="$CHICAGO$" 
[DEFAULTINSTALL] 
ADDREG=unlock.ADD.REG 
DELREG=unlock.DEL.REG 
[unlock.ADD.REG] 
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\system 
[unlock.DEL.REG] 
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\system 

若为2000或XP,将CHICAGO修改为Windows NT 
至于其他修改格式,这里不多说,可以自己找找资料,真的不会建立其它的inf包可以和我联系:) 

第四种方法:vbs脚本法 
把下面的内容保存为.vbs后缀文件 
Dim unlock 
Set unlock = WScript.CreateObject("WScript.Shell") 
unlock.Popup "将为您解开注册表" 
unlock.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",0,"REG_DWORD" 

第五种方法:呵呵,是以其人之道还治其人之身的方法,这里不介绍(自己去网上找找资料) 
至于在DOS下编辑注册表,这里不再举例说明 
请大家切记,修改注册表前一定要备份注册表!!切记!! 
知道了方法,现在就来分析各类恶意网站和对付的方针 
恶意网站大致可以分成以下几类: 
一 利用IE的文本漏洞通过编辑的脚本程序修改注册表的行为 
1。轻度修改注册表:比如标题拦,默认主页,搜索页,添加广告等,先来看看其中的一段原代码 
//a.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");恶意网页就是通过这个ID修改注册表的。 
//Shl.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\ Policies\\Explorer\\NoRun", 01, "REG_BINARY"); 这一句代码可以让你的运行菜单消失。 
清除方法: 
本文对一般的被修改浏览器的解决方案不作提供,因为现在网上关于如何通过修复注册表来恢复的文章很多 ,大家可以自己找来看看 
我认为这一类的修改一般可以通过注册表修复工具来修复,不必手动去修改。 
常用工具有:超级兔子魔法,优化大师,3721魔宝石,杀毒王自带的IE修复器等 
瑞星的注册表修复工具:http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Base/TopicExplorerPagePackage/spite ful.htm 
毒霸的注册表修复工具:http://sh.duba.net/download/other/tool_011027_RegSolve.htm 
推荐一个很好的在线修复网站:www.j3j4.com 

[1] [2] [3] [4] 下一页 




上一篇:让Calendar在页面调用时才显示

下一篇:nc.exe高级技巧应用汇总

剖析各类恶意网页和IE漏洞对策分析 相关文章:
·Windows系统漏洞修复软件大比拼
·配置Catalyst交换端口分析器(SPAN)
·一次入侵过程的公开分析
·万能五笔2001注册码分析及暴力破解 上
·为什么iexplore.exe在打开网页时CPU使用会100%?
·深入剖析恶意攻击性网页-注册表全攻略
·DIV CSS布局网页实例:简单表单form标准化实例
·上网冲浪选谁更好 七款主流网页浏览器评测
·BT下载速度变慢原因解读及应对方法分析
·Flash漏洞最新疫情:一周感染190万用户
剖析各类恶意网页和IE漏洞对策分析 相关软件:
·photoshop cs 超梦幻网页创意宝典
·Dreamweaver 网页设计
·东方网页王III 正式版
·网页点击专家 V2.50
·动态网页制作视频教程_方成32讲 asf
·3D 动画与建模:人体的综合与分析技术
·系列语言网页设计
·古典网页模板
·司考陷阱100题精华剖析
·飞走的是树 留下的是鸟(网页版)

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:viphot