我还真的被吓了一跳
+ f1 W6 q' N( }% p5 a那段代码大致是这样的,感兴趣的可以研究一下
/ l+ a% e$ J8 ^2 J& O4 ^9 }7 e
& ]: O3 _* o& M* l) Y0 q& C9 n/ h6 m; f
: @/ D' x: I+ z8 \" _ M- G$ K2 A, k. f6 ^0 M
8 f$ ?6 Z4 X0 i" v- A+ r* k2 X( W2 [
; t" _& G- B V# H8 h; H3 y. {+ D% V( T
 8 J" c: s$ G$ c4 c/ x, Q$ D, K) n
0 r# t8 K1 K0 J8 h) S9 d4 L1 i3 U: X, b4 e" K3 t1 @
6 C3 |5 x1 n6 K/ K
4 y# U7 F8 [! F) \# `
8 }! o3 k( T1 g; Y- ?+ I3 s + x7 Q6 ]2 _+ L; g, ?$ p8 D0 P. f
 # a4 c0 g; t( D% i
这个页面的背景。
/ g. ?2 L2 I3 o: t3 j7 X" f% u5 B i0 w' z Y
调用了C:,这样无论在哪台电脑上,显示的都是自己的硬盘,;(1 ]; e# C9 G; E$ U' i
8 z8 J! p# y( m) S- j$ Q调用的是一个能探测IP的ASP程序 s; e# h, u) V: b) r) `8 m
* x- P( X5 f! F4 e1 ~) d
上面的程序只是一个玩笑而已,但是如果在iframe 中嵌入javascript脚本来修改注册表呢,或是内嵌几个网页病毒,再或者内嵌木马呢,想起来就有点后怕吧,甚至对jpg、gif、png的文件也不可掉以轻心了。因为他可以通过jpg、gif、png这个屏障来掩护修改注册表的恶行。事实上现在有许多网页病毒就是这样干的,因此对一些来历不明的网站要当心一点。
5 s* ~% J) A$ @. D1 D+ ^+ [6 v, ~
$ T" a8 }' p1 y解决的办法,装一个可以防止恶意代码的杀毒软件。如果是Windows 2000可以停止Remote Registry Service这个服务来阻止远程修改注册表。 | 
/1 
IP卡
狗仔卡
发表于 2003-7-24 08:50:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
发表于 2003-7-24 08:51:00
发表于 2003-7-24 14:01:00
