网页恶意代码.docxVIP

8.2.2? 网页恶意代码攻击（1）随着Internet技术的发展，现在越来越多的人都用自己的个人主页来展示自己，可这些个人网站也成了网页恶意代码攻击的对象。从刚开始只是修改IE首页地址，迫使用户一打开IE就进入他的主页来提高主页的访问量，一直到后来发展为锁定IE部分功能阻止用户修改回复，甚至有些网页恶意代码能够造成系统的崩溃、数据丢失。下面我们就来看看网页恶意代码是根据什么来攻击的。1．Windows注册表网页恶意代码大多数都是通过修改注册表来实现攻击目的的，那么注册表究竟有什么作用呢？注册表是Windows 9X以后所有的操作系统、硬件设备，以及应用程序能够正常运行和保存设置的核心数据库；也可以将注册表看做是一个巨大的树形分层结构的数据库系统，里面存放着用户安装在计算机上的软件和每个程序之间相互关联的信息，还包含计算机的硬件配置，如即插即用配置设备及已有的各种设备说明、状态属性，以及各种状态信息和数据等。用户可通过Windows提供的注册表编辑器REGEDIT.EXE及注册表文件引入等方法来修改编辑注册表配置。正确地修改注册表中的配置参数就可以优化系统的工作状态，使系统更快、更方便，如果不慎修改失误，就有可能导致系统出错、崩溃。因此，在修改配置注册表之前需要做好备份工作，谨慎修改。2．攻击原理大部分恶意攻击性的网页都是通过修改浏览该网页的计算机用户注册表，来达到修改IE首页地址、锁定部分功能等攻击目的。我们只是浏览网页，它们怎么就瞒过我们修改了注册表呢？这就不得不提微软的ActiveX技术了，ActiveX是Microsoft提供的一组使用COM使软件部件在网络环境中进行交互的技术集。ActiveX技术与编程语言毫无关系。它是被用做针对Internet应用开发的重要技术之一，广泛应用于Web服务器，以及客户端的各个方面。也正因为如此，ActiveX可被用于网页编制中，使用JavaScript语言就可以很容易地将ActiveX嵌入到Web页面中。目前已有很多第三方开发商开始编制各式各样的ActiveX控件，现在Internet上，也有上千个ActiveX控件供用户下载使用。这些被下载的ActiveX控件都保存在C盘的SYSTEM目录下。随着ActiveX控件的广泛应用，考虑到Web的安全性，也为了在服务器能够与客户端之间建立良好的信任关系，就规定每个在Web上使用的ActiveX控件都需要设置一个代码签名，如果要正式发布，就必须向相关机构申请。由于代码签名技术的不完善，导致了许多攻击性代码能够顺利破解代码签名，修改注册表。下面提供一个简单的恶意代码供大家学习：html?head?title网页恶意代码实例/title?body???script???document.write(APPLET?HEIGHT=0?WIDTH=0?code=com.ms.activeX.ActiveXcomp?onent/APPLET) ???!--使用函数调用ActiveX--???function?f() ???{ ?????x1=document.applets[0]; ?????x1.setCLSID({F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}); ?????X1.createInstance(); ?????xm=x1.GetObject(); ?????xm.RegWrite(HKCU\\Software\\Microsoft\\InternetExplorer\\Main\\Start?Page,http://w?); ???} ???function?init() ???{ ???setTimeout(f(),1000); ???} ???init(); ???/script?h1恶意代码攻击实验/h1?hr?h2你的IE首页已经被修改成为。/h2?/body?/html?此段代码可以修改IE首页地址，主要是通过修改注册表HKEY_CURRENT_USER\ SOFT WARE\Microsoft\Internet Explorer\Main\Start Page中的键值来完成的。3．网页恶意代码的攻击表现网页恶意代码的攻击体现在如下几个方面。1）篡改IE主页① 攻击效果打开IE浏览器打开的并不是以前设置的主页。② 被修改的注册表项目HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start PageHKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page修改其中的Strat Page的键值来达到修改IE浏览器主页的目的。③ 解决方法步骤1：