肝胆相照论坛

 

 

肝胆相照论坛 论坛 电脑技术 存档 1 十大常见网页炸弹全揭密(ZT)
楼主: 白开水

十大常见网页炸弹全揭密(ZT) [复制链接]

Rank: 8Rank: 8

现金
9626 元 
精华
帖子
1590 
注册时间
2004-1-5 
最后登录
2014-11-17 

电脑大牛

11
发表于 2005-4-9 10:09
十、循环弹出多个广告——弹出多页面窗口

  如果网页中含有下面的代码,则当你打开该网页时会弹出任意多个窗口,没完没了的显示让你烦恼不已。代码如下:

  在本例中会弹出10个窗口,事实上就看对方想让你打开几个了,如果是个特大数的话,你的系统资源很快就会占用光,等着死机吧!

http://bbs.hbvhbv.com/Uploadimages/200511/2005115144213643.jpg

Rank: 8Rank: 8

现金
9626 元 
精华
帖子
1590 
注册时间
2004-1-5 
最后登录
2014-11-17 

电脑大牛

12
发表于 2005-4-9 10:10
网页炸弹防范方法

  1.留意微软和各大安全网站发布的安全公告,及时了解最新安全动态,封堵住漏洞,如果没有条件随时关注这些,至少要及时更新你的浏览器,使用最新的、打过各种安全补丁的浏览器;

  2.安装防火墙和杀毒软件,并及时更新。   3.事先备份注册表,如果发现注册表被修改则导回就能恢复;

  4.将本机的FORMAT、DEL、DELTREE等危险命令改名,如将format.com改为format.old,自己需要使用时再改回来。也可以某些外部命令转移到其他目录下;

  5.牢记不要浏览那些并不了解的网站,也不要在聊天室里点击其他网友贴出的超级链接,这样可以避免遭到恶作剧者的攻击;

  6.增强IE“免疫”能力

  将系统的网络连接的安全级别设置为“高”,它可以在一定程度上预防某些有害的JAVA程序或者某些ActiveX组件对计算机的侵害。在IE属性里面,对其“高级”选项进行配置,取消在浏览网页时的Java功能选项,具体方法是:点击IE的“工具”菜单下的“Internet 选项”,再点击“安全”选项卡里的“自定义级别”按扭(图1),把“ActiveX控件及插件”和Java相关选项都设为禁用,这样就不怕了。不过,要说明的是这样做在浏览某些网页时会无法正常浏览,如何取舍就看你自己的了。

图 1

  7.灵活应对WSH

  由于微软在IE中增加了WSH(Windows Script Host)的运行脚本,WSH(Windows Script Host)是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行。利用WSH,用户能够操纵WSH对象、Active对象、注册表和文件系统。在Windows 2000下,还可用WSH来访问Windows NT活动目录服务。WSH在Internet Explorer 3.0(或以上)提供的Visual Basic Script和Jscript脚本引擎,在带给人们便利的同时,WSH也为病毒的传播留下可乖之机。对于已安装的WSH服务,我们有如下防护措施:

  A:删除脚本文件。对于Windows 2000和Windows ME,点击“开始”→“程序”→“Windows资源管理器”→“工具”→“文件夹选项”→“文件类型”,把滚动条下移找到VBScript和JScript脚本文件,将其删除。

  对于Windows 98和Windows NT4.0,点击“开始”→“程序”→“Windows资源管理器”或“Windows NT资源管理器”→“查看”→“选项”→“文件类型”(图2),将滚动条下移长到VBScript和JScript脚本文件,将其删除。

图 2

http://bbs.hbvhbv.com/Uploadimages/200511/2005115144213643.jpg

Rank: 8Rank: 8

现金
9626 元 
精华
帖子
1590 
注册时间
2004-1-5 
最后登录
2014-11-17 

电脑大牛

13
发表于 2005-4-9 10:10

B:禁用WSHShell对象。禁用WSHShell对象,阻止运行程序。删除或更名系统文件夹中的wshom.ocx文件或删除注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}即可。

C:升级WSH。IE浏览器可以被恶意脚本修改,原因就是IE 5.5以及以前版本中的WSH允许攻击者利用JavaScript中的Getobject函数以及htmlfilr Activex对象读取浏览者的注册表。微软最新的Microsoft Windows Script 5.6已经修正了这个问题

D:禁用WSH。实在不放心的话,就禁用WSH吧。具体方法是:打开“控制面板”,再打开“添加/删除程序”,点选“Windows安装程序”,用鼠标双击其中的“附件”一项,然后在打开的窗口中将“Windows Scripting Host”一项的“√”去掉(图3),连点两次“确定”,就可以将Windows Scripting Host卸载了。

图 3

  8.简单修改系统。点击“开始”菜单中的“运行”,输入regedit回车,打开注册表编辑器,展开到注册表HKEY_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\Active Setup controls下,创建一个基于CLSID的新健值{6E449683_C509_11CF_AAFA_00AA00B6015C},然后在该健值下创建一个类型为REG_DWORD名为Compatibility的键,值为“0X00000400”即可。关闭注册表编辑器,对于Windows98用户请打开C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”删掉;对于WindowsMe用户,请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉。请放心,删除这个组件不会影响到你正常浏览网页的。

  9.预防网页恶意代码

  许多恶意网页为防止有人查看其代码内容,采取了各种各样的方法求防止我们查看其源代码。然而,他们的一切努力也许都是白费心机。因为用如下的方法可以轻易地查看其源代码。只要在IE地址栏中输入View-Source:URL即可。举个例子,你想查看http://www.****.com的源代码,只要在IE地址栏中输入:View-Source:http://www.****.com(图4),稍等一下就会弹出一个窗口,里面就是你想看到的网页源代码。赶快仔细看看,里面是否有更改注册表或暗中下载文件的恶意代码,如果有那就别进该网页了,很简单吧?这样做不仅可以学到别人的网页制作技术,更可以事先预防恶意代码,一举两得!

图 4

  

[此贴子已经被作者于2005-4-8 21:30:18编辑过]

http://bbs.hbvhbv.com/Uploadimages/200511/2005115144213643.jpg

Rank: 8Rank: 8

现金
9626 元 
精华
帖子
1590 
注册时间
2004-1-5 
最后登录
2014-11-17 

电脑大牛

14
发表于 2005-4-9 10:11
10.防范再次浏览恶意网页

  如果以后又不小心进入该站就又得麻烦一次。其实,你可以在IE中做一些设置以便永远不进该站点。打开IE,点击“工具”→“Internet选项”→“内容”→“分级审查”,点“启用”按钮(图5),会调出“分级审查”对话框,然后点击“许可站点”标签(图6),输入不想去的网站网址,按“从不”按钮,再点击“确定”即大功告成!

图 5 图 6

http://bbs.hbvhbv.com/Uploadimages/200511/2005115144213643.jpg

Rank: 9Rank: 9Rank: 9

现金
22504 元 
精华
帖子
12352 
注册时间
2002-7-11 
最后登录
2024-2-2 

荣誉之星 电脑大牛 携手同心 幸福风车

15
发表于 2005-4-9 10:40
不错,好好学习一下。
发言仅供参考,俺不是医生。

Rank: 4

现金
1821 元 
精华
帖子
648 
注册时间
2005-3-26 
最后登录
2009-6-17 
16
发表于 2005-4-9 10:46

不错

有空看看

[em11][em11]
开车行驶在公路无际无边,有离开自己的感觉。。。。。。。。。。。。。

Rank: 4

现金
984 元 
精华
帖子
237 
注册时间
2004-12-28 
最后登录
2006-1-29 
17
发表于 2005-4-10 01:05

哦 基本

明白了

本人操作电脑菜菜
‹ 上一主题|下一主题

肝胆相照论坛

GMT+8, 2024-11-25 08:30 , Processed in 0.014792 second(s), 11 queries , Gzip On.

Powered by Discuz! X1.5

© 2001-2010 Comsenz Inc.