“挂马”

网页挂马就是在网页的源代码中加入一段恶意代码，利用系统漏洞实现将木马程序自动下载到用户电脑之中。     

IE技巧三则

轻松查看网页源代码使用“view-source”这个IE命令即可查看到网页的源代码,具体语法为“view-source:网址”。比如在IE地址栏中输入“view-source:http:∥www.sina.com.cn”,这时你就会发现,IE打开的并不是新浪的网页,而是新浪网首页的源代码!如果你对HTML语言有一定的了解,那么当你要进入某些从未接触过的网页时,不妨先用这种方法查看一下它的源代码,看看这个网站是否安全,是否含有恶意代码,确定无误后再进入。对于那些屏蔽了鼠标右键的网站,也可以采用这种方法快速查看源代码。     

跨安全域网页恶意代码运行机理与防范

网页恶意代码是木马用来传播的主要方式之一,各种有危害性的木马都可以做成网页恶意代码来传播危害用户,通过分析网页恶意代码的运行机理,对其中网页恶意代码实现跨安全域的方法进行深入探讨,分析跨域漏洞形成原因,从程序开发人员的角度给出跨域网页恶意代码的防范方法,为上网用户提供安全的网络环境。     

网页恶意代码攻击与防御

该文从理论角度分析了网页恶意代码的特征、传播手法,详细列举了网页恶意代码的种种表现形式及应对措施,同时针对目前网络安全现状提出了一些防范网页恶意代码的建议。     

基于客户端的恶意网页收集系统

设计一个基于客户端的恶意网页收集系统。系统通过设置主题爬虫,有针对性地获取可能包含恶意脚本的网页文件,通过分析恶意代码常见的挂木马方式与恶意代码样本,设计正则表达式来提取网页恶意代码的特征码,利用相应算法扫描并匹配利用爬虫获取的网页文件,如发现网页文件中包含可疑的恶意脚本,则将它的域名URL、恶意网页路径与恶意代码脚本类型存入恶意网页库中,以实现恶意网页的搜集。     

网页恶意代码的剖析与防范

本文介绍了常见网页恶意代码的危害,分析了恶意代码的工作原理,并针对其机理提出了具体修复方法和防范措施.     

常见的几种网页恶意代码解析及解决方案

网页恶意代码（又称网页病毒）是利用网页来进行破坏的病毒．使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。网页恶意代码的技术基础是WSH．其通用的中文译名为“Windows脚本宿主”。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活。这些病毒一旦激活,可以利用系统的一些资源进行破坏。     

基于核心网的恶意脚本识别与防范系统

随着网页制作技术的不断发展,越来越多的脚本技术应用于网页之中,不仅减小了网页的规模,更提高了网页浏览的速度,丰富了网页的表现。但同时也给网络安全带来了严重的威胁,黑客们可以利用脚本技术使用户在浏览网页时,破坏用户的操作系统、撒布病毒、盗取用户信息等,网页恶意代码已经成为了影响网络信息安全的最大因素之一。然而目前对恶意代码的防护还大多停留在用户层面,即用户通过在本机安装防病毒软件进行防护,这种方式有着诸多的缺点;本文提出了一种在网络核心层防治恶意代码的解决方案,为恶意代码的防治提供了一种新的解决思路。     

抢滩登陆——彻底突破网页源代码保护防线

查看网页源代码已经是一些超级网虫的习惯性动作，各种原因不尽相同：看到某网站页面风格独特想为己所用就要查看其源代码，想知道某网页特效如何实现，也要用到查看源代码，有时我们需要某个页面上的Flash动画、图片、背景音乐，而页面又不提供下载链接，这时我们也免不了要查看网页源代码来得到上述资源的具体地址。在资源共享的互联网上，“查看网页源代码。对于大多数网页来讲都可以轻松实现。不过例外总是会有的，在浏览某些网页时你会发现，平时很容易查看的源代码此时却不能实现，不用奇怪，这是网页制作者在网页中做了手切，当然其实现手法各有不同。那么我们如何来得到这些网页的源代码呢？笔者试过的一些方法居然是攻无不克，不敢独享，借《电脑爱好者》与大家交流。     

“火眼”看隐藏的恶意代码

经常在网上冲浪，难免会遇到一些暗藏恶意代码的网页陷阱。对于高手而言，自然有诸多应付之法，但是初学者们对此往往束手无策。在本文中，笔者将为大家介绍几种简单有效的查看网页是否含有恶意代码的方法。     

巧设七款插件 让你的傲游浏览器十全十美

一、Viewpage（页面查看,简称VP） 插件描述：这个插件可以让你分析网页源代码．探测网页资源、媒体文件。 使用方法：安装后,插件会出现在插件栏。     

分析多类特征和欺诈技术检测JavaScript恶意代码

JavaScript作为一种编程/脚本语言,已经广泛应用于Web开发,以增加更多的动态功能和效果,最终改善用户体验。然而它的动态特征在提升用户与网站的交互能力的同时也带来了安全问题。通过注入恶意JavaScript代码,攻击者可在网页中加入恶意内容,传播病毒、木马,实现网络钓鱼攻击。通过对大量网页恶意代码的研究,对网页JavaScript恶意代码特征进行分类,构建了基于JavaScript代码基本统计信息,基于混淆技术、基于URL重定向技术,基于恶意攻击过程四类特征的分类模型。采用多种基于机器学习的分类方法对恶意代码样本进行检测,完成对该分类模型的验证。实验表明,基于上述特征形成的分类模型对恶意代码具有较好的识别能力。     

一种基于Google的恶意网页防御技术

本文针对目前恶意网页攻击呈上升趋势的现状,利用Google搜索引擎对恶意网页给出的警告,采用BHO技术制作恶意网页防御工具,在用户访问前对即将访问的URL实施在线诊断,对含有恶意代码的网页进行报警,实现了对恶意代码的＂物理隔离＂,保护用户电脑,给用户提供了一个安全的上网环境。     

HTML源代码即指即现

对于喜爱网页制作的朋友而言,每当看到他人所设计的精妙绝伦的网页,总喜欢分析一下源代码,以便借鉴学习。在阅读源代码的过程中,如果我们使用了Instant Source 2003 v1.3特别版,则当鼠标指向网页页面上的元素时,软件可以马上分析出与此元素相关的源代码,这一特点给打算了解HTML基本结构的初学者带来了极大的方便。     

破解网页源代码加密

利用网页源代码,我们经常可以找到网页中隐藏的Flash、图片、音乐等素材,但有些网页当你在浏览器中单击“查看”“源代码”时,会提示你源代码加密,这时可以在地址栏或按“Ctrl O”键,输入:“     

再辟蹊径，“快捷”搞定网吧电影

上网的朋友几乎都遇到过网页黑手,一些网页中含有恶意代码和脚本程序,只要你一打开网页,脚本文件就会启动恶意代码,执行病毒程序完成入侵;接下来你的电脑就故障不断了,例如运行速度奇慢、强制访问某个网站、浏览器主页标题被篡改、不断打开IE窗口导致死机等等,如果你想平平安安地浏览网页,那就看看下面的防范技巧吧!     

怎么才能安全地浏览网页？

上网的朋友几乎都遇到过网页黑手,一些网页中含有恶意代码和脚本程序,只要你一打开网页,脚本文件就会启动恶意代码,执行病毒程序完成入侵;接下来你的电脑就故障不断了,例如运行速度奇慢、强制访问某个网站、浏览器主页标题被篡改、不断打开IE窗口导致死机等等,如果你想平平安安地浏览网页,那就看看下面的防范技巧吧!     

溢出型网页恶意代码运行机理分析与防范

本文主要从以下方面针对溢出型网页恶意代码运行机理分析与防范进行了具体分析与探讨。     

网页代码数字加密法

介绍了一种利用JavaScript函数将网页源代码转变成数字代码的加密方法,即网页代码数字加密法。该加密法既能保证网页在浏览器中正常的显示,又十分巧妙的对网页源代码进行了保护,具有较高的实用价值。在对该加密法的原理做了详细说明的基础上,给出了该加密法的源程序。     

如何防范看不见的网页病毒

当网页病毒愈演愈烈,诸如网页恶意代码、网页木马、蠕虫、绝情炸弹、欢乐时光、极限女孩等病毒,放肆地通过不计其数的固定的或