当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-入侵者攻击方法(15)

安全基础
正常关机后光电鼠标仍发光怎么解决
金山安全反病毒专家教你认识和安装系统补丁
微软IE团队成员揭秘中国网银不兼容非IE浏览器的原因
防火墙端口扫描和路径追踪设置防黑客入侵
压缩包里的压缩文件加上缩略图的方法
拒绝修改exe文件关联随EXE程序启动的木马
保护硬盘隐私数据防止黑客窃取的操作小方法
开机按F1故障怎么解决(新手学电脑)
实用技巧:自定义软件安装的默认路径
快速打开控制面板中的某一项目
避免网购被骗 揭秘网络钓鱼的9种骗术
删不掉文件的原因和辅助删除的软件工具
隐藏的系统克隆帐户全了解
剖析DDOS攻击的原理 提供解决方法
360安全卫士完美帮你系统打补丁
桌面多出几个IE图标有的不能删除怎么办
加载*dll出错,系统找不到指定的模块
如何揪出并根除Windows系统启动项
菜鸟防止黑客攻击的10个系统设置方法
新手学电脑:宽带拨号的设置方法

安全基础 中的 黑客攻防技术内幕-入侵者攻击方法(15)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 107 ::
收藏到网摘: n/a

5.7 基于网页的攻击

    

5.7  基于网页的攻击

由于Microsoft的浏览器存在着严重的安全漏洞,导致人们在日常浏览网页时使系统遭受攻击,比如:万花谷病毒、混客炸弹、恶意代码、浏览网页时被加载木马、格式化硬盘、共享硬盘等。接下来看看这些攻击者是如何来利用别人在浏览网页时攻击他人计算机的。

5.7.1  攻击类

1. 共享他人硬盘

Windows 98中存在个共享漏洞,即在注册表的以下键值中:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面添加个键如C$然后再加几个键值:

"Flags"=dword:00000302

"Type"=dword:00000000

"Path"="C:\\"

这样系统就会把C盘设为共享了,共享名为RWC$,而且网络属性中还看不到。如果把"Flags"=dword:00000302  改成

"Flags"=dword:00000402

就可看到。

2. 通过网页加载木马

当受害者用浏览器浏览一个网页的时候,一个EXE的文件就在后台悄悄地被自动下载并运行,攻击者可以把这个EXE换成一个很小的木马(比如孤独剑客的WinShell,大小只有5k)。当受害者浏览该网页后,该木马就被悄悄地下载并运行,从而受害者的计算机就会被打开了一个后门,为攻击者提供了入侵的窗口

5.7.2  破坏类

1. 使CPU满负荷运转

2. Windows98蓝屏攻击

3. 更改注册表的恶意代码

当在浏览某一个网站后,发现IE的标题、主页的默认地址等都被改的乱七八糟。