代码安全手册解读.pdfVIP

网络恶意代码安全手册 0 目 录 一、恶意代码的起源3 二、恶意代码的解决方法4 三、恶意代码大曝光5 1、浏览网页注册表被禁用 5 2 、篡改IE 的默认页 6 3、修改IE 浏览器缺省主页，并且锁定设置项，禁止用户更改 6 4 、IE 的默认首页灰色按扭不可选 7 5、IE 标题栏被修改 7 6、IE 右键菜单被修改 8 7、IE 默认搜索引擎被修改 9 8、系统启动时弹出对话框 9 9、IE 默认连接首页被修改 10 10、IE 中鼠标右键失效11 11、查看“源文件”菜单被禁用 12 12、浏览网页开始菜单被修改 13 13、禁止鼠标右键，否则弹出大量窗口消耗系统资源直到死机 14 14、网页中插入病毒 14 15、共享你的硬盘 15 四、主要网页病毒的分析 16 1、万花病毒 16 2 、混客绝情炸弹 20 1 3、笑林广记笑话网共享你的硬盘 24 五、部分网页病毒源代码29 1、共享硬盘 29 2 、破坏硬盘，重复写入垃圾 30 3、修改电脑配置 32 4 、格式化硬盘 33 5、一段修改WIN 系统的恶意网站代码 35 六、恶意代码的预防38 七、后记41 2 一、恶意代码的起源 电子邮件病毒的危害很多人已经深有体会，相信很多人都曾遭受过电子邮 件的毒手。互联网上80％左右的流行病毒都是通过电子邮件传播的，我们相 对来讲对电子邮件病毒都有了一定的防范意识，知道采取一些针对性的措施 来防范邮件病毒。但同时，另外一种安全危险却被大家普遍忽视，那就是恶 意网页。 其实恶意网页早就不是什么新鲜东西，甚至恶意网页的历史比电子邮件 病毒的时间都长，它是伴随着互联网的出现而出现的，跟互联网同步发展； 恶意网页前些年不像现在这么普遍存在，同时恶意网页大多数是在一些个人 站点的页面上，访问的绝对数量不小，相对数量较少，同时恶意网页一般不 具备传染性，所以恶意网页的危害性没有象电子邮件病毒一样产生那么大的 危害。大部分是IE 首页被修改等，但是自从 “万花病毒”的出现改变了人们 对网页代码的看法。 从去年开始，恶意网页的危害性渐渐的爆发出来，很多用户受到恶意网 页的攻击，注册表被修改。恶意网页的比例上升的很快，到去年年底的时候 恶意网页的求救信已经基本和邮件病毒持平，远远超过电子邮件病毒，所以， 恶意网页已经成为互联网世界的头号敌人，虽然直接危害暂时还不能和电子 邮件相抗衡，但是恶意网页将会是一个长期存在，对互联网安全构成重大威 胁的新敌人，足以引起所有上网用户的重视。 网页恶意代码到底是怎么产生的呢？其实它也和病毒一样是人为制造出 来的，早期的制造恶意代码的人大多数是出于个人目的，或是为了提高自己 3 网站的知名度、提高网站的浏览量，或者纯粹是一种恶作剧、一种破坏行为， 他们通过在其开通的网站主页源程序里加入几行具有破坏性的代码，当用户 打开网页进行浏览是能够修改用户的注册表，后果主要表现在IE 默认主页被 修改，发展到后来出现了最有代表性的具有破坏性的网页恶意代码如“万花 病毒”和“混客绝情炸弹”。遭受恶意代码破坏的用户往往不清楚自己到底是 遭受到病毒的破坏还是黑客的攻击，往往手足无措。这个时候往往需要手动 修改注册表，而修改注册表对于普通用户来说又不是一件很容易的事，大多 数都会不知所措。本文以网络上常见的恶意代码病毒详细的介绍了各种恶意 代码的原理和预防、解决方法，使每一位朋友能解决在网络中遇到的问题。 二、恶意代码的解决方法 那么有没有一种新的办法能够有效的防止恶意网页的侵害呢？答案是 肯定的，因为恶意代码都是通过利用ActiveX 修改注册表重要键值来达到其 破坏目的，我们实现对注册表的监视，禁止非法修改注册表就能起到防止