论坛: 电脑门诊 标题: 恶意网页我不怕 复制本贴地址    
作者: shuaishuai [shuaishuai]    论坛用户   登录
在网页里放入修改注册表的代码(如这个“绝望生鱼片”网页: http://lovejava.boy.net.cn
)或者是混客炸弹, 别人一浏览后注册表就被改的一塌糊涂,我浏览后毫发无损,如图  http://irc.wz163.net/vb/attachment.php?s=fcd5ec665e3d10de6ddbacd25c0fccc3&postid=16361 

奥妙: 
IE浏览器可以被恶意脚本修改,原因就是IE 5.5以及以前版本中的WSH允许攻击者利用JavaScript中的Getobject函数以及htmlfilr Activex对象读取浏览者的注册表 

WSH是Windows Scripting Host Object Reference的缩写,Windows 9x系统把它设为默认的安装项。据微软中文官方网站介绍:WSH支持的ActiveX脚本体系结构“可让用户能使用强大的诸如Visual Basic Script和JavaScript之类的脚本语言,同时也支持MS-DOS命令脚本”,并且“能使脚本直接在Windows桌面或命令控制台上执行”。由此可知,利用WSH结合脚本程序可以写出极具杀伤力的病毒来。因此建议经常上网的普通计算机用户可以考虑卸载WSH。卸载方法:进入“控制面板”,选择“添加/删除程序”,切换到“Windows安装程序”,选择“附件”,再选择“详细资料”中的Windows Scripting Host,最后点击“确定”即可卸载。此外,您还有一个更好的选择,升级到WSH 5.6。 
=============================================================== 
建议大家卸除wsh这个没有多大作用的废物,我电脑几年前装系统时就没有装它,浏览网页根本没有遇到过故障,反而好处到是不小啊,呵呵,恶意网页随便看, -帅帅-
==============================================================

地主 发表时间: 05/15 23:59

回复: zjhacker [zjhacker]   论坛用户   登录
靠,偶也不怕,因为偶已备份了注册表,呵呵~~~ 大不了偶在恢复,!!!!!!!

B1层 发表时间: 05/16 05:00

回复: top [top]   论坛用户   登录
是个办法 !

B2层 发表时间: 05/16 12:51

回复: wuhuan [wuhuan]   论坛用户   登录
其实只要禁用Activex就行了

B3层 发表时间: 05/16 15:12

回复: ldfi007 [ldfi007]   论坛用户   登录
这个东西好霸道哦,我在网吧看了看!!!(还好是在网吧!!)
真的凶!!不只是把注册表改了,把什么关机啊,运行啊,C盘都隐藏了,其它的程序也不能用了真的好凶,怕你们备份了也没有!!!


B4层 发表时间: 05/16 18:11

回复: shuaishuai [shuaishuai]   论坛用户   登录
如果禁用Activex后很多图片和动画看不到了

B5层 发表时间: 05/16 19:02

回复: ldfi007 [ldfi007]   论坛用户   登录
如果不禁,怕是以后没机会看!!

B6层 发表时间: 05/16 19:22

回复: tysx [tysx]      登录

还知道什么恶意的网页都介绍来啊!

B7层 发表时间: 05/16 19:59

回复: xiaohu0122 [xiaohu0122]   论坛用户   登录
我在网建设里发了好多好多啊!你找找看!

B8层 发表时间: 05/17 00:10

论坛: 电脑门诊

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号