“挂马”

网页挂马就是在网页的源代码中加入一段恶意代码，利用系统漏洞实现将木马程序自动下载到用户电脑之中。     

IE技巧三则

轻松查看网页源代码使用“view-source”这个IE命令即可查看到网页的源代码,具体语法为“view-source:网址”。比如在IE地址栏中输入“view-source:http:∥www.sina.com.cn”,这时你就会发现,IE打开的并不是新浪的网页,而是新浪网首页的源代码!如果你对HTML语言有一定的了解,那么当你要进入某些从未接触过的网页时,不妨先用这种方法查看一下它的源代码,看看这个网站是否安全,是否含有恶意代码,确定无误后再进入。对于那些屏蔽了鼠标右键的网站,也可以采用这种方法快速查看源代码。     

跨安全域网页恶意代码运行机理与防范

网页恶意代码是木马用来传播的主要方式之一,各种有危害性的木马都可以做成网页恶意代码来传播危害用户,通过分析网页恶意代码的运行机理,对其中网页恶意代码实现跨安全域的方法进行深入探讨,分析跨域漏洞形成原因,从程序开发人员的角度给出跨域网页恶意代码的防范方法,为上网用户提供安全的网络环境。     

网页恶意代码攻击与防御

该文从理论角度分析了网页恶意代码的特征、传播手法,详细列举了网页恶意代码的种种表现形式及应对措施,同时针对目前网络安全现状提出了一些防范网页恶意代码的建议。     

基于客户端的恶意网页收集系统

设计一个基于客户端的恶意网页收集系统。系统通过设置主题爬虫,有针对性地获取可能包含恶意脚本的网页文件,通过分析恶意代码常见的挂木马方式与恶意代码样本,设计正则表达式来提取网页恶意代码的特征码,利用相应算法扫描并匹配利用爬虫获取的网页文件,如发现网页文件中包含可疑的恶意脚本,则将它的域名URL、恶意网页路径与恶意代码脚本类型存入恶意网页库中,以实现恶意网页的搜集。     

网页恶意代码的剖析与防范

本文介绍了常见网页恶意代码的危害,分析了恶意代码的工作原理,并针对其机理提出了具体修复方法和防范措施.     

常见的几种网页恶意代码解析及解决方案

网页恶意代码（又称网页病毒）是利用网页来进行破坏的病毒．使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。网页恶意代码的技术基础是WSH．其通用的中文译名为“Windows脚本宿主”。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活。这些病毒一旦激活,可以利用系统的一些资源进行破坏。     

基于核心网的恶意脚本识别与防范系统

随着网页制作技术的不断发展,越来越多的脚本技术应用于网页之中,不仅减小了网页的规模,更提高了网页浏览的速度,丰富了网页的表现。但同时也给网络安全带来了严重的威胁,黑客们可以利用脚本技术使用户在浏览网页时,破坏用户的操作系统、撒布病毒、盗取用户信息等,网页恶意代码已经成为了影响网络信息安全的最大因素之一。然而目前对恶意代码的防护还大多停留在用户层面,即用户通过在本机安装防病毒软件进行防护,这种方式有着诸多的缺点;本文提出了一种在网络核心层防治恶意代码的解决方案,为恶意代码的防治提供了一种新的解决思路。     

抢滩登陆——彻底突破网页源代码保护防线

查看网页源代码已经是一些超级网虫的习惯性动作，各种原因不尽相同：看到某网站页面风格独特想为己所用就要查看其源代码，想知道某网页特效如何实现，也要用到查看源代码，有时我们需要某个页面上的Flash动画、图片、背景音乐，而页面又不提供下载链接，这时我们也免不了要查看网页源代码来得到上述资源的具体地址。在资源共享的互联网上，“查看网页源代码。对于大多数网页来讲都可以轻松实现。不过例外总是会有的，在浏览某些网页时你会发现，平时很容易查看的源代码此时却不能实现，不用奇怪，这是网页制作者在网页中做了手切，当然其实现手法各有不同。那么我们如何来得到这些网页的源代码呢？笔者试过的一些方法居然是攻无不克，不敢独享，借《电脑爱好者》与大家交流。     

“火眼”看隐藏的恶意代码

经常在网上冲浪，难免会遇到一些暗藏恶意代码的网页陷阱。对于高手而言，自然有诸多应付之法，但是初学者们对此往往束手无策。在本文中，笔者将为大家介绍几种简单有效的查看网页是否含有恶意代码的方法。