我还真的被吓了一跳
6 z& z/ b' t& Q* m) O/ Y那段代码大致是这样的,感兴趣的可以研究一下
. v: o e: K% e: y( _9 i1 w# [
1 S2 G+ R0 o& q( O9 L5 F) L. X/ l( D1 B1 p: a
- _6 s f- z6 b U8 A; v- U* @ ~1 p; g+ e
+ }' n V/ ~9 \8 ]; W$ |, N& B. a
8 q: H7 j9 {$ h6 y! m7 X0 A
 - ?, x6 S( ]# K' c2 z. q0 ?# T* S
/ E) J2 V, V4 R; k8 d+ I) k0 |2 }6 z; Q: m( x ~# b1 k* {1 P9 j' p
2 z% X! t$ @; D3 [5 z2 d
1 q8 }$ F$ V6 X( r: l
* j) p1 N4 P4 l4 W8 f& q
) a3 C& K% N% \1 i: c6 j
 ' N3 H. n4 }8 V! M
这个页面的背景。
- a0 U1 Y+ ~& C9 x( J( Y" b2 V! b" v$ n1 G! \
调用了C:,这样无论在哪台电脑上,显示的都是自己的硬盘,;(
# |$ J6 E& h0 V+ s$ _8 d( z6 A: Z# C, h) x. u/ U' ]
调用的是一个能探测IP的ASP程序% `- f$ |' X5 h0 k% ~$ f
. g( \. W# O) g+ |6 k' y0 G3 N
上面的程序只是一个玩笑而已,但是如果在iframe 中嵌入javascript脚本来修改注册表呢,或是内嵌几个网页病毒,再或者内嵌木马呢,想起来就有点后怕吧,甚至对jpg、gif、png的文件也不可掉以轻心了。因为他可以通过jpg、gif、png这个屏障来掩护修改注册表的恶行。事实上现在有许多网页病毒就是这样干的,因此对一些来历不明的网站要当心一点。
2 g0 n$ r* t9 T: l9 ?5 i
3 P0 ?: T; W6 T解决的办法,装一个可以防止恶意代码的杀毒软件。如果是Windows 2000可以停止Remote Registry Service这个服务来阻止远程修改注册表。 | 
/1 
IP卡
狗仔卡
发表于 2003-7-24 08:50:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
发表于 2003-7-24 08:51:00
发表于 2003-7-24 14:01:00
