我还真的被吓了一跳
6 z& z/ b' t& Q* m) O/ Y那段代码大致是这样的,感兴趣的可以研究一下
. v: o e: K% e: y( _9 i1 w# [
1 S2 G+ R0 o& q( O9 L5 F) L. X/ l( D1 B1 p: a
- _6 s f- z6 b U8 A; v- U* @ ~1 p; g+ e
+ }' n V/ ~9 \8 ]; W$ |, N& B. a
8 q: H7 j9 {$ h6 y! m7 X0 A
- ?, x6 S( ]# K' c2 z. q0 ?# T* S
/ E) J2 V, V4 R; k8 d+ I) k0 |2 }6 z; Q: m( x ~# b1 k* {1 P9 j' p
2 z% X! t$ @; D3 [5 z2 d
1 q8 }$ F$ V6 X( r: l
* j) p1 N4 P4 l4 W8 f& q
) a3 C& K% N% \1 i: c6 j
% j3 X0 R8 e: @6 f; c9 k% [
0 p$ n5 O# Z3 ]8 e5 ]4 J
- U/ S2 a+ y K$ J: O! y* b
' a% ~/ k' |# O/ }$ Q. e/ ^# z R1 z. G! w4 e
9 Z* k3 {2 k8 d. w: U( l) A, O1 S. ]$ I
- r" a0 o$ a" L) L+ N* X主要语句为:
3 z9 V) o# `2 V! ~$ u" ~' N3 H. n4 }8 V! M
这个页面的背景。
- a0 U1 Y+ ~& C9 x( J( Y" b2 V! b" v$ n1 G! \
调用了C:,这样无论在哪台电脑上,显示的都是自己的硬盘,;(
# |$ J6 E& h0 V+ s$ _8 d( z6 A: Z# C, h) x. u/ U' ]
调用的是一个能探测IP的ASP程序% `- f$ |' X5 h0 k% ~$ f
. g( \. W# O) g+ |6 k' y0 G3 N
上面的程序只是一个玩笑而已,但是如果在iframe 中嵌入javascript脚本来修改注册表呢,或是内嵌几个网页病毒,再或者内嵌木马呢,想起来就有点后怕吧,甚至对jpg、gif、png的文件也不可掉以轻心了。因为他可以通过jpg、gif、png这个屏障来掩护修改注册表的恶行。事实上现在有许多网页病毒就是这样干的,因此对一些来历不明的网站要当心一点。
2 g0 n$ r* t9 T: l9 ?5 i
3 P0 ?: T; W6 T解决的办法,装一个可以防止恶意代码的杀毒软件。如果是Windows 2000可以停止Remote Registry Service这个服务来阻止远程修改注册表。 |