我还真的被吓了一跳5 P# ^# [3 i: r5 A
那段代码大致是这样的,感兴趣的可以研究一下+ \2 a/ T2 B0 L3 s, p6 o
. P0 n0 A# B# c# A7 i& v4 z
) ~1 P! R4 ?/ o" E" I& Q6 w* B6 s7 g( q
2 r8 A# h- [% o5 _* x( \
/ c8 c. @+ v u1 k. a: w5 n' s/ A
1 Z' b2 L+ k8 f5 |- P9 f! \ , K3 d# z# _6 v/ d& z3 V
/ [1 X! K! q! x t/ T
7 ?/ N3 I6 n9 s, x3 i % M2 v+ J5 q8 ] {1 J
. n0 c% O) W" Q) i6 N! l5 d) `0 k1 [9 r3 X
* n8 |, w9 ~# s% F; F
 q7 ~9 S; i/ G$ _9 |! ?5 `
这个页面的背景。, ^; n! j o$ ?8 N" ?
8 x$ m) b$ v% r. d7 j( v调用了C:,这样无论在哪台电脑上,显示的都是自己的硬盘,;(
" ?+ K9 n q) M* ~, H: e! W
0 x x& v. L; w. Q* W% t调用的是一个能探测IP的ASP程序3 ?- Q$ o- u( R$ u( ^) D# i' |* j
6 k) s: d) @* `" L
上面的程序只是一个玩笑而已,但是如果在iframe 中嵌入javascript脚本来修改注册表呢,或是内嵌几个网页病毒,再或者内嵌木马呢,想起来就有点后怕吧,甚至对jpg、gif、png的文件也不可掉以轻心了。因为他可以通过jpg、gif、png这个屏障来掩护修改注册表的恶行。事实上现在有许多网页病毒就是这样干的,因此对一些来历不明的网站要当心一点。
) f0 q- v; B1 i* x' N- ~+ ?! X {& t6 {
解决的办法,装一个可以防止恶意代码的杀毒软件。如果是Windows 2000可以停止Remote Registry Service这个服务来阻止远程修改注册表。 | 
/1 
IP卡
狗仔卡
发表于 2003-7-24 08:50:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2003-7-24 14:01:00
发表于 2003-7-24 08:51:00
楼主