我还真的被吓了一跳
6 H6 \% w% d2 a& \4 j% W那段代码大致是这样的,感兴趣的可以研究一下1 P! Y, f5 D" B% ~
# i8 F4 s" P! ^3 H, A8 `4 o: H* A( Q; [% s( W( J
& V/ c1 G' d! `( Y ~& r" ^+ `. u
4 a# q( A, _, k1 [. P
4 r; r9 `* ]. M: t$ C
& t/ G7 e6 l8 u' _7 I; o( M
4 |6 y* S( E) I
8 ~$ X( Q' g$ f! F+ U) I. c: Y
9 s4 q: e7 t, F' r+ r& x* ?0 A
7 H0 _( _' K4 T! k3 X; _
9 Z2 I7 u: F! T3 N, k7 H% r+ W" `6 F5 V7 V; a# N
0 V7 T0 V% A7 p) U' { O2 A9 B( d
 % f7 S: G2 f) o; r$ @2 u6 P, j/ f
这个页面的背景。
/ Q3 \" P9 [+ [& w. ~8 S
: i7 X) r! P/ p! G4 R) N& `调用了C:,这样无论在哪台电脑上,显示的都是自己的硬盘,;(
( e0 G; i5 q$ t
& s! {$ e) c3 c* m调用的是一个能探测IP的ASP程序+ `4 H; X; g( k6 C0 P8 b Y
6 a4 J. R$ z8 {- z* I1 ~- T0 F
上面的程序只是一个玩笑而已,但是如果在iframe 中嵌入javascript脚本来修改注册表呢,或是内嵌几个网页病毒,再或者内嵌木马呢,想起来就有点后怕吧,甚至对jpg、gif、png的文件也不可掉以轻心了。因为他可以通过jpg、gif、png这个屏障来掩护修改注册表的恶行。事实上现在有许多网页病毒就是这样干的,因此对一些来历不明的网站要当心一点。
( k9 {" I: r- `! m3 o( ]5 Y2 m( S8 b- Z
( v! D$ e* ]9 p4 Q$ `) U e解决的办法,装一个可以防止恶意代码的杀毒软件。如果是Windows 2000可以停止Remote Registry Service这个服务来阻止远程修改注册表。 | 
/1 
IP卡
狗仔卡
发表于 2003-7-24 08:50:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
发表于 2003-7-24 08:51:00
发表于 2003-7-24 14:01:00
