我还真的被吓了一跳
- j: g* @; J9 [ y那段代码大致是这样的,感兴趣的可以研究一下
1 [% |( i. s) s& a6 o& S( t9 Q I$ r$ L
0 n% R- v* ]1 c9 I
8 x. F H& t) ^/ Z) B+ T6 f; g# v8 ]1 q7 y
5 d: h$ T$ w% T' N, e
6 \! N( g) E5 l f$ f9 n
8 ^7 U, S$ S. a" Q' o, ^. p1 M5 m$ A1 A7 o* C2 D9 `4 F$ d) J
3 k" \ H$ I) q- e& K; m$ ?1 |
) v' ~' }# ~2 |7 I$ R6 M6 j6 W
9 Z' J, a2 H! ]( g ]- ^' r! }/ }) u( f
/ P! W* v6 A, {
( [4 z5 ^1 L8 Z这个页面的背景。
8 ?4 X8 m2 g* M- f7 {8 ]7 O5 ^4 Y' ?6 U, M; h/ l. W
调用了C:,这样无论在哪台电脑上,显示的都是自己的硬盘,;(3 C8 B7 s8 R8 k+ @# {. N6 ~- |
2 I1 A" D/ g/ D; E; [" u
调用的是一个能探测IP的ASP程序* N- G+ q& n7 V4 e
, I! c+ H4 @* m1 j8 Z
上面的程序只是一个玩笑而已,但是如果在iframe 中嵌入javascript脚本来修改注册表呢,或是内嵌几个网页病毒,再或者内嵌木马呢,想起来就有点后怕吧,甚至对jpg、gif、png的文件也不可掉以轻心了。因为他可以通过jpg、gif、png这个屏障来掩护修改注册表的恶行。事实上现在有许多网页病毒就是这样干的,因此对一些来历不明的网站要当心一点。0 Q2 r+ O# h! e& |
2 U; M/ o4 {6 e! ~0 t3 _解决的办法,装一个可以防止恶意代码的杀毒软件。如果是Windows 2000可以停止Remote Registry Service这个服务来阻止远程修改注册表。 | 
/1 
IP卡
狗仔卡
发表于 2003-7-24 08:50:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
发表于 2003-7-24 08:51:00
发表于 2003-7-24 14:01:00
