共查询到10条相似文献,搜索用时 31 毫秒
1.
恶意脚本程序研究以及基于API HOOK的注册表监控技术 总被引:1,自引:0,他引:1
恶意脚本病毒具有自我复制、传播和破坏等行为,对当前计算机网络信息环境具有极大的危害性与破坏力.利用恶意脚本程序的一个重要特征(篡改用户注册表数据)对其进行监控,提出了一种基于API HOOK的注册表监控方案.该方案以注册表为监控点,利用API HOOK技术,通过修改系统服务调度表中系统服务程序的入口地址,实现恶意脚本的检测与防范.该方案运用特定的逻辑和特征判断,可实现监控和保护注册表中用户特定的键值. 相似文献
2.
李卫东 《电脑技术——Hello-IT》2003,(12):42-43
网上冲浪免不了要浏览网页.这时用户也容易受到恶意网页的攻击,各种恶意网页的攻击有多种,如:窗口炸弹、磁盘格式化、修改注册表等等。这里笔者只对恶意网页修改注册表的攻击进行列举,并介绍应对办法。 相似文献
3.
李卫东 《电脑技术——Hello-IT》2003,(12)
网上冲浪免不了要浏览网页,这时用户也容易受到恶意网页的攻击,各种恶意网页的攻击有多种,如:窗口炸弹、磁盘格式化、修改注册表等等。这里笔者只对恶意网页修改注册表的攻击进行列举,并介绍应对办法。一、IE默认的首页被修改 IE默认的首页是微软公司的网站,用户也可以在Internet Explorer的属性中将其设置为自己经常光顾的网站。上网浏览时,有些恶意网页会对你 相似文献
4.
每个上网的人,没被恶意网页攻击过的恐怕少之又少,所谓恶意网页,是指网页中利用WSH漏洞来修改系统的代码,WSH是“Windows Seripting Host”的缩写,是微软提供的一种脚本解释机制,它使得脚本文件(扩展名为.js.vbs等)能够直接在Windows桌面或命令行提示符下运行,通过IE的漏洞,恶意脚本可以修改IE首页,锁定注册表,让你的Windows“健康状况”急剧恶化,本文就向大家介绍一下如何保护自己的IE首页。 相似文献
5.
现在来自网络的攻击手段越来越多了,一些恶意网页会利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的JavaApplet小应用程序、JavaScript脚本语言程序、ActiveX软件部件交互技术支持的可自动执行的代码程序,强行修改用户操作系统的注册表及系统实用配置程序,从而达到非法控制系统资源、破坏数据、格式化硬盘等目的.目前来自网页黑手的攻击分为两种:一种是通过编辑的脚本程序修改IE浏览器;另外一种是直接破坏Windows系统.前者一般会修改IE浏览器的标题栏、默认主页等,下面就来介绍一些针对破坏Windows 系统的网页黑手的一些防范方法. 相似文献
6.
恶意网页利用网页木马来攻击网络用户使之成为僵尸网络中的节点,是目前互联网上较为流行的一种攻击手段。攻击者通常将JavaScript编写的恶意脚本嵌入到网页中,当用户浏览该页面时,脚本执行并试图对浏览器或浏览器插件进行攻击。提出一种适用于大规模网页检测的基于预过滤的恶意JavaScript脚本检测与分析方法———JSFEA,该方法使用静态检测快速扫描页面并判定网页是否为可疑页面,如果判定可疑则进行动态检测。实验表明, JSFEA对恶意网页的误报率很低,并减少了85%以上的页面进行动态检测,大大提高了大规模恶意网页检测效率。 相似文献
7.
《数字社区&智能家居》2001,(22)
信息时代使人们真正感受到全球同步化的迅捷,而病毒随着网络也轻易地实现了全球无界限地蔓延。前段时间爆发的一种恶意网页病毒“蛤蟆病毒”就是其中典范。虽然该病毒早已被国内著名反病毒企业北京瑞星公司捕获并彻底查杀,但是这样一个“顶尖”的病毒,还是值得我们注意。 据瑞星反病毒专家介绍,“蛤蟆病毒”是一种恶意网页病毒,主要感染 WIN95/98/2000操作系统。用户一旦点击该网页,其嵌在网页内部的脚本程序将自动执行,并通过修改系统注册表进行破坏。这时,当你启动 WINDOWS系统,屏幕上就会出现“欢迎来到万花谷!请与 oi… 相似文献
8.