頻道欄目
首頁 > 資訊 > 系統安全 > 正文

剖析各類惡意網頁和IE漏洞對策分析

04-10-01        來源:[db:作者]  
收藏   我要投稿
以前經常聽到有朋友說,我上網只看新聞,查一些資料,我不下載東西,我不接收郵件,看病毒奈我何?而今,互聯網利用IE等的漏洞完全可以讓你通過瀏覽網頁讓你的電腦面目全非,或者格盤,甚至中下木馬,傳播病毒,而且這種形式的傳播愈演愈烈,閑話少說了,現在來分析一下各類惡意網頁。
分析前先介紹一下注冊表的修改方法,因為注冊表在網頁病毒中是中樞,就是通過它讓你的電腦面目全非。
第一種方法:直接修改法
就是在運行里敲入regedit,然后進行編輯,這是大家通常修改注冊表的方法。
第二種方法:reg包導入法
現在以解鎖注冊表為例(其實解鎖用兔子等工具更好更方便,這里只是說明如何建立reg包)
對于WIN 9x/ME/NT 4.0來說,在記事本把下面的內容另存為*.reg文件,導入即可

REGEDIT4
;這里一定要空一行,否則將修改失敗
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000

對于WIN 2000或XP,把 REGEDIT4 改為Windows Registry Editor Version 5.00即可

第三種方法:inf安裝法
對于98/ME,把下面的內容保存為.inf后綴文件,右鍵單擊給文件選擇安裝即可

[version]
signature="$CHICAGO$"
[DEFAULTINSTALL]
ADDREG=unlock.ADD.REG
DELREG=unlock.DEL.REG
[unlock.ADD.REG]
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciessystem
[unlock.DEL.REG]
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciessystem

若為2000或XP,將CHICAGO修改為Windows NT
至于其他修改格式,這里不多說,可以自己找找資料,真的不會建立其它的inf包可以和我聯系:)

第四種方法:vbs腳本法
把下面的內容保存為.vbs后綴文件
Dim unlock
Set unlock = WScript.CreateObject("WScript.Shell")
unlock.Popup "將為您解開注冊表"
unlock.RegWrite "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools"0"REG_DWORD"

第五種方法:呵呵,是以其人之道還治其人之身的方法,這里不介紹(自己去網上找找資料)
至于在DOS下編輯注冊表,這里不再舉例說明
請大家切記,修改注冊表前一定要備份注冊表!切記!
知道了方法,現在就來分析各類惡意網站和對付的方針
惡意網站大致可以分成以下幾類:
一 利用IE的文本漏洞通過編輯的腳本程序修改注冊表的行為
1。輕度修改注冊表:比如標題攔,默認主頁,搜索頁,添加廣告等,先來看看其中的一段原代碼
//a.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");惡意網頁就是通過這個ID修改注冊表的。
//Shl.RegWrite("HKCU\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer\NoRun" 01 "REG_BINARY"); 這一句代碼可以讓你的運行菜單消失。
清除方法:
本文對一般的被修改瀏覽器的解決方案不作提供,因為現在網上關于如何通過修復注冊表來恢復的文章很多,大家可以自己找來看看
我認為這一類的修改一般可以通過注冊表修復工具來修復,不必手動去修改。
常用工具有:超級兔子魔法,優化大師,3721魔寶石,殺毒王自帶的IE修復器等
瑞星的注冊表修復工具

相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片