黑客第章--公开课件.pptVIP

15.1.1 什么是网页恶意代码 网页恶意代码的技术以WSH为基础，主要是利用软件或系统操作平台等安全漏洞，通过将JavaApplet应用程序、JavaScript脚本语言程序、ActiveX软件部件网络交互技术（可支持自动执行的代码程序）嵌入在网页HTML超文本标记语言内并执行，以强行修改用户操作系统的注册表配置及系统实用配置程序，甚至可以对被攻击计算机进行非法控制系统资源盗取用户文件、恶意删除硬盘文件、格式化硬盘等恶意操作。 15.1.2 网页恶意代码的特点 一般情况下，带有恶意代码的网页有如下几个特点。 ⑴ 引人注意的网页名称 ⑵ 利用浏览者的好奇心 ⑶ 无意识的浏览者 根据网页恶意代码的作用对象及其表现的特征，可以归纳如下两大类。 1．修改IE浏览器 此类病毒代码主要有如下特征。 ⑴ 修改默认主页、首页、微软主页。 ⑵ 将主页的设置屏蔽，使用户对主页的设置无效。 ⑶ 修改默认IE搜索引擎。 ⑷ 对IE标题栏添加非法信息。 ⑸ 在鼠标右键菜单中添加非法网站广告链接。 ⑹ 使鼠标右键菜单的功能禁止、失常。 ⑺ 在IE收藏夹中强行添加非法网站的地址链接。 ⑻ 在IE工具栏中强行添加按钮。 ⑼ 锁定地址下拉菜单及其添加文字信息。 ⑽ 用IE“查看”菜单下的“源文件”菜单项。 2．修改用户操作系统 此类病毒代码主要有如下特征。 ⑴ 格式化硬盘。 ⑵ 非法盗取用户资料。 ⑶ 恶意修改、删除、移动用户文件。 ⑷ 锁定禁用注册表，编辑REG注册表文件打开方式错乱。 ⑸ 锁定IE网址，使其自动调用打开。 ⑹ 暗藏病毒，全方位侵害系统，造成崩溃瘫痪。 ⑺ 开机时自动弹出对话框。 15.2.1 网页恶意代码脚本 网页恶意代码所使用的脚本语言以JavaScript和VBScript最为常见，下面介绍一些JavaScript与VBScript语言的基础知识。 1．JavaScript 2．VBScript 15.2.2 网页恶意代码攻击 网页恶意代码攻击大多都是通过修改注册表来实现攻击目的的，网页恶意代码的攻击主要体现如下几个方面。 1．篡改IE主页 2．篡改IE默认页 3．IE部分设置被禁止 4．IE浏览器默认首页按钮被禁用 5．篡改IE浏览器的标题栏 6．禁止电脑功能 7．格式化硬盘 8．下载木马程序 9．篡改IE右键菜单 10．系统启动时弹出对话框或网页 11．定时弹出IE窗口 15.4 黑客实战1——利用点歌台漏洞攻击论坛 利用点歌台漏洞攻击别人的论坛，是恶意脚本攻击中比较简单和普通的一种攻击方式，其攻击原理很简单，只是利用一个简单的代码即可完成。 具体操作步骤 ? 打开百度首页，在【百度搜索】文本框中输入“点歌祝福栏”。然后单击【百度一下】按钮，即可弹出要查找的很多点歌网站。 ? 在搜索的网站中选取一个并单击其链接进入该页面，这里选择一个点歌论坛。 ? 一般的点歌站点都需要登录之后才能进行点歌，所以要先注册一个账户，单击【注册】链接，即可进入【注册协议】页面。 具体操作步骤 ? 在该页面仔细阅读相关的条款声明之后，如果同意则单击【我同意】按钮，即可进入【用户注册（基本信息）】页面，并在其中输入要注册的用户名。 ? 单击【提交】按钮，即可注册成功，并将用户名和密码发送到设置的邮箱中。 ? 返回到论坛首页，单击【登录】按钮，打开【登录】页面，在其中输入用户名和密码。然后单击【立即登录】按钮，即可以会员的身份登录到论坛。 具体操作步骤 ? 单击【我要点歌】链接，进入点歌信息页面。将代码输入到【歌曲名字】文本框中，选择【全体会员】复选框，将歌曲送给全体用户；再在【音乐地址】文本框和【祝福内容】文本框中可以随便填写。 ? 填写完毕之后，单击【送出】按钮，如果提交成功，则会弹出点歌祝福已成功发出的信息提示框，这样即可达到攻击论坛的目的。 15.5 黑客实战2——利用恶意网页脚本攻击论坛 利用恶意网页脚本攻击论坛也是黑客入侵目标主机的主要手段之一，下面介绍以入侵BBS3000论坛为例，来具体介绍一下利用恶意网页脚本攻击论坛的过程。 恶意网页脚本攻击论坛的过程 ? 下载并运行BBS3000工具，即可打开【BBS3000】主窗口。 ? 打开Google搜索引擎，并在搜索文本框中输入“/yhreg.cgi”关键词。单击【Google搜索】按钮，打开【搜索结果】页面，并在显示的搜索结果中找到想要入侵的目标。 ? 单击此论坛的链接，即可进入相关的网站。 恶意网页脚本攻击论坛的过程 ? 在IE地址栏中将后面的“/yhreg.cgi”删除，即可来到如下图论坛社区主页面。 ? 单击【管理人员】链接，即可进入【论坛社区管理人员】页面，在此页面中找到管理员的名称。 ? 将网址和管理员名称添加在BBS3000工具的相应位置上。添加完毕之后，单击【获取】