我还真的被吓了一跳
: @; r- C# O% D l: x9 S, o那段代码大致是这样的,感兴趣的可以研究一下/ c5 G2 [( o+ [( Q/ w( q1 v" E' B, B
9 o3 O) x. r) f5 V. m- F' F Q6 c
4 j: `* P& u" s8 O$ x- d' i" V$ J9 ]% O8 q
0 N6 m* Y( U; g: c
. H) [& s5 i5 C( X; \ t
, s( U0 i3 |. B( X* S8 y0 K0 W & m9 p( a0 \, k/ _) V) ?8 c
' k7 X5 s% y, P9 m
$ O/ W& X; O$ } 8 f8 x- O7 v) x
. ^. T+ h; X7 P) T
6 b. r' \- B4 Z) ] d1 S
. n" k" A h+ `
" a3 q! l& x+ v7 v这个页面的背景。8 Q) @7 W Y8 Y9 A0 b) S
5 F2 Q! O k& o( \" S' }4 @- i
调用了C:,这样无论在哪台电脑上,显示的都是自己的硬盘,;(
: h" X6 d1 b9 ~" X9 b
( P8 m9 G1 s* z( @2 M' o0 z- Z3 v调用的是一个能探测IP的ASP程序# C/ I2 N6 K' f3 X) r- t1 j% B4 o
O# A0 l/ L5 l; l6 P上面的程序只是一个玩笑而已,但是如果在iframe 中嵌入javascript脚本来修改注册表呢,或是内嵌几个网页病毒,再或者内嵌木马呢,想起来就有点后怕吧,甚至对jpg、gif、png的文件也不可掉以轻心了。因为他可以通过jpg、gif、png这个屏障来掩护修改注册表的恶行。事实上现在有许多网页病毒就是这样干的,因此对一些来历不明的网站要当心一点。- `' T$ d: X' U; o' K
/ n& \& D- k$ Y
解决的办法,装一个可以防止恶意代码的杀毒软件。如果是Windows 2000可以停止Remote Registry Service这个服务来阻止远程修改注册表。 | 
/1 
IP卡
狗仔卡
发表于 2003-7-24 08:50:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主