共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
3.
《信息网络安全》2004,(4):68-68
所谓恶意代码,是指网页中使用了利用WSH漏洞来修改系统的一段代码(但是由于它并不具备传染性和自我复制这两个病毒的基本特征,因此不能称作病毒)。WSH是“Windows Scripting Host”的缩写,是微软提供的一种脚本解释机制,它使得脚本文件(扩展名为.js、.vbs等)能够直接在Windows桌面或命令提示符下运行(可以搜索一下Windows安装目录下的*.js或者*.vbs文件,然后双击运行看看效果)。也就是说,我们可以从卸载WSH、阻止恶意代码运行、实时保护的任意一个方面入手,均可以达到保护Windows系统不被恶意代码篡改的目的。 相似文献
4.
李卫东 《电脑技术——Hello-IT》2003,(12)
网上冲浪免不了要浏览网页,这时用户也容易受到恶意网页的攻击,各种恶意网页的攻击有多种,如:窗口炸弹、磁盘格式化、修改注册表等等。这里笔者只对恶意网页修改注册表的攻击进行列举,并介绍应对办法。一、IE默认的首页被修改 IE默认的首页是微软公司的网站,用户也可以在Internet Explorer的属性中将其设置为自己经常光顾的网站。上网浏览时,有些恶意网页会对你 相似文献
5.
现在来自网络的攻击手段越来越多了,一些恶意网页会利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的JavaApplet小应用程序、JavaScript脚本语言程序、ActiveX软件部件交互技术支持的可自动执行的代码程序,强行修改用户操作系统的注册表及系统实用配置程序,从而达到非法控制系统资源、破坏数据、格式化硬盘等目的.目前来自网页黑手的攻击分为两种:一种是通过编辑的脚本程序修改IE浏览器;另外一种是直接破坏Windows系统.前者一般会修改IE浏览器的标题栏、默认主页等,下面就来介绍一些针对破坏Windows 系统的网页黑手的一些防范方法. 相似文献
6.
《中国计算机用户》2004,(43):i016-i016
近日,IE浏览器又出现一个严重的安全漏洞,恶意用户可以利用HTML电子邮件信息或恶意网页,控制计算机系统。由于利用该漏洞的代码已经被公布在互联网上,因此,目前这一漏洞具有高危险性。IE在处理“frame”和“iframe”HTML元素的两种属性时,就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、Outlook Express、AOL以及Lotus Notes等依赖于WebBrowserActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。目前,只有安装了Windows XPSP2的系统就不存在这… 相似文献
7.
8.
9.
恶意网页是指包含恶意脚本的网页,恶意脚本可通过修改用户计算机的注册表和加载木马等形式进行各种破坏活动,其危害性日趋严重.为防止恶意网页所带来的危害,保护用户计算机安全,设计了一种恶意网页防护系统,该系统从两个技术环节对恶意网页进行防御.首先从浏览器获得网页地址,抢先读取网页源代码,并以特征码分析法阻止恶意脚本的执行;接着监控注册表的修改行为,阻止恶意脚本修改注册表以获得控制权.两个环节相辅相成,共同构成较为完善的防护体系.实践表明,该系统对恶意网页具有较好的防护效果. 相似文献
10.
我们在浏览网页的时候,经常会被一些网站恶意修改浏览器的首页和标题显示,有的还会在IE的右键菜单中添加一些项目,或在IE的工具栏里添加一些按钮,甚至还会让你无法修改IE的首页。不要紧,现在只要你手上有了IE修复专家就再也不用怕这些麻烦了。 相似文献
11.
IE天使是一个实用、易用的Windows修改软件,主要是为经常浏览网页而又怕遭恶意修改的用户而定制的。但在未注册前,该软件的使用次数有限制,要完全享用程序的全部功能,难道就非要掏钱注册吗?不,我们可以借用“W32Dasm”这个工具来动手打造免费的“午餐”! 相似文献
12.
从Windows 98起,各种脚本平台不断出现,脚本平台的作用是为了实现各种脚本文件在Windows界面或 DOS命令提示符下的直接运行,微软就在系统内植入了一个基于32位Windows平台、独立的脚本运行环境,并将其命名为“Windows Scripting Host(Windows脚本宿主,以下简称WSH)”。 WSH诞生后,在Windows系列产品中很快得到了推广。除Windows 98外,微软在Internet Infor- mation Server、Windows ME、Windows 2000系列产品以及Windows XP Professional等产品中都嵌入了 WSH。 相似文献
13.
14.
《电脑爱好者》2005,(20)
漏洞再现:IE6.0嵌入内容跨站漏洞影响系统:IE6.0漏洞分析:微软Windows操作系统附带的IE6.0在最近被发现中存在跨站脚本漏洞,在Web浏览器的HTML渲染引擎可以不经过身份验证执行注入恶意代码,恶意攻击者可以在HTML文件中使用其他可嵌入的文件,如JPG、WAV、AVI、RM/RAM等。如果嵌入的文件内含有攻击代码的话可以使攻击者在目标系统中执行任意代码。补“洞”办法:微软公司尚未发布相关漏洞补丁,建议有条件的用户可以升级到微软发布的IE6.0SP1中文版浏览器http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5… 相似文献
15.
《电脑爱好者》2005,(5)
漏洞再现:用IE下载FTP路径目录遍历漏洞 影响系统:除 Windows XPSP2+IE6 SP1外的所有系统 漏洞分析:当用户通过IE从FTP服务器下载文件到本地文件夹时,文件将会保存,不过如果文件名包含“../”时,文件实际路径就会更改,通过设置恶意文件名和恶意FTP服务器,诱使用户通过拖拽文件进行复制(或右击后保存),可导致文件自动保存在系统目录中,如保存在启动文件夹,就可导致任意命令执行。 补“洞”方法:利用双击过程来下载文件不受此漏洞影响。Windows XP用户需升级至SP2,也可等待微软的IE升级(http://www.microsoft.com/Windows/ie/d… 相似文献
16.
18.
19.
QQ尾巴并不是利用QQ本身的漏洞进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本,那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行,就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候, 相似文献