4.6 脚本及恶意网页攻击
目录
一、预备知识:脚本及恶意网页
1、脚本
2、网页病毒
二、实验环境
三、实验步骤
四、实验思考
一、预备知识:脚本及恶意网页
1、脚本
脚本是使用一种特定的描述语言,依据一定的格式编写的可执行文件,该文件又被称为宏或者批处理文件。脚本是批处理文件的延伸,是一种以纯文本方式保存的程序。通常所说的计算机脚本程序,是指由一系列能够控制计算机进行运算操作的指令形成的集合,该集合中的指令之间存在一定的逻辑关联性。
简单的来说,脚本是用文本编辑器编写的一条条命令,脚本程序在执行的时候,由系统的一个解释器将其逐条翻译成机器可识别的代码,并按程序顺序执行。因为脚本在执行时多一个翻译过程,所以它比二进制程序的执行效率低。
脚本通常可以由应用程序临时调用并执行。各类脚本被广泛地应用在网页设计中,因为脚本不仅可以减少网页的规模,提高网页浏览的速度,而且可以丰富网页的显示效果,如动画、声音等。例如,当单击网页上的邮箱地址时,系统会自动调用在系统上已经安装的Outlook Express或者Foxmail等邮件收发和管理软件,其中的自动调用过程就是通过脚本功能实现的。
2、网页病毒
网页病毒其实是利用网页进行攻击的一类恶意代码,它具有以下特征:
- 其性质是一类恶意代码;
- 其目的是进行破坏,或者扰乱用户的正常操作;
- 其实现方式是借助Web应用尤其是浏览器存在的安全漏洞,并通过植入方式进行攻击。
网页病毒能够以各种方式自动运行,其根源是它完全不受用户的控制。当用户一旦浏览了含有恶意代码的网页时,恶意代码就会自动执行,给用户计算机带来不同程度的破坏或者影响。
网页病毒一般通过以下的形式诱使用户来访问:
- 一个好听的网页名称;
- 利用浏览者的猎奇或贪婪心理;
- 无意识的浏览者。
二、实验环境
windows 7
三、实验步骤
1、新建E:\tools目录,并新建文本文件“创建.txt”,文本内容为:
<HTML>
<HEAD>
<TITLE>创建文件才E:\TEST.HTM</TITLE>
<SCRIPT LANGUAGE="VBScript">
<!--
Dim fso,f1
Set fso=CreateObject("Scripting.FileSystemObject")
Set f1=fso.CreateTextFile("c:\TEST.HTM",True)
-->
</SCRIPT>
</HEAD>
<BODY>
2、将“创建.txt”的文件后缀名改为“.htm”,然后用IE浏览器打开,运行界面如下
3、单击“为了有利于保护安全性,Internet Explorer...”——“允许阻止的内容”——“是”——“是”
4、在E盘中会看到新生成的“TEST.HTM”文件;
5、在“E:\tools”下新建“修改.txt”的文本文件,代码内容如下。
<HTML>
<HEAD>
<TITLE>修改文件内容E:\TEST.HTM</TITLE>
<SCRIPT LANGUAGE="VBScript">
<!--
Dim fso,tf
Set fso=CreateObject("Scripting.FileSystemObject")
Set tf=fso.CreateTextFile("E:\TEST.HTM",True)
tf.WriteLine("<html><body>由网页脚本的方式修改已存在文件内容成功</body></html>")
tf.WriteBlankLines(3)
tf.Write("This is a test.")
tf.Close
-->
</SCRIPT>
</HEAD>
<BODY>6、将“修改.txt”改为“修改.htm”,并用IE打开,重复(3)所示步骤;用IE浏览器打开“E:\TEST.HTM”,可以看到该文件已经被修改过了。
注:好像不能在打开“创建.htm”的基础上,打开“修改.htm”和“TEST.HTM”,会得到如下结果(TEST.HTM为写入成功):
解决方法:先关闭“创建.htm”,再打开“修改.htm”和“TEST.htm”。
四、实验思考
根据目前互联网上流行的常见网页病毒的作用对象及表现特征,可以将网络病毒归纳为以下两大类:
1、通过JavaScript、Applet和ActiveX编辑的脚本程序修改IE浏览器
该类病毒的主要特征:
- 修改默认主页
- 主页设置被屏蔽锁定,且设置选项无效不可改回
- 默认的IE搜索引擎被修改,IE标题栏被添加非法信息
- OE(Outlook Express)标题栏被添加非法信息
- 鼠标右键菜单被添加非法网站广告链接,鼠标右键弹出菜单功能被禁用失常
- IE收藏夹被强行添加非法网站的地址链接,在IE工具栏非法添加按钮
- 锁定地址下拉菜单及其添加文字信息
- IE菜单“查看”下的“源文件”被禁用
2、通过Java Script、Applet和ActiveX编辑的脚本程序修改用户操作系统
该类病毒的主要特征如下:
- 开机出现对话框
- 系统正常启动后,但IE被锁定网址自动调用打开
- 格式化硬盘
- 非法读取或盗取用户文件
- 锁定禁用注册表,当编辑*.reg注册表时显示乱码
- 时间前面加广告
- 启动后首页被再次修改
- 更改“我的电脑”下的一系列文件夹名称
4.6 脚本及恶意网页攻击相关推荐
- 脚本及恶意网页攻击实验
脚本及恶意网页攻击实验 实验条件 实验过程 步骤一 步骤二 步骤三 步骤四 步骤五 步骤六 实验条件 本实验可在 Windows XP及以上版本操作系统的计算机上进行,该计算机既可以是一台物理机,也可 ...
- 信息安全实验五 之 计算机病毒与黑客实验脚本【恶意网页病毒演示病毒制作木马捆绑】
信息安全实验五 之 计算机病毒与黑客实验脚本[恶意网页病毒演示&病毒制作&木马捆绑] 一.脚本及恶意网页病毒演示实验 1.创建文件 2.拷贝文件 3.删除文件 4.修改文件 二.病毒详 ...
- [系统安全] 三十一.恶意代码检测(1)恶意代码攻击溯源及恶意样本分析
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- 速修复!热门代码覆盖率测试工具 Codecov 的脚本遭恶意修改,敏感信息被暴露...
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码安全卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一, ...
- 3月第3周安全回顾 大规模网页攻击 百万张信用卡数据丢失
本文同时发表在:[url]http://netsecurity.51cto.com/art/200803/67848.htm[/url] 本周(080317至080323)信息安全威胁程度为低.反病毒 ...
- java 如何防止恶意注册表,如何防止恶意网页篡改注册表
1.升级IE为6.0版本并利用Windows Update下载微软补丁Microsoft Windows Script 5.6: 2.在"Internet选项"→"安全& ...
- 网页攻击 和 跨域 的相关问题梳理
之前对 XSS攻击 和 CSRF攻击 了解地不透彻,导致有些原理似懂非懂.最近刚好查了一些资料,解开了心里的疑问,顺便在这记录一下. 一般常见的网页攻击方式有 XSS攻击 和 CSRF攻击,具体可以先 ...
- 百度安全《2016网站安全报告》:近七成恶意网页是博彩和色情网站
近日,百度安全发布了<2016年网站安全报告>,这是继去年发布的百度安全打击黑产白皮书之后,百度安全对全网安全研究的最新成果.报告从网站数据.内容风险.安全设施等方面揭秘2016中国网站概 ...
- 剖析恶意网页修改注册表的十二种现象
[小蓉] 近来,屡屡发生网友在浏览网页时,造成注册表被修改,使得IE默认连接首页.标题栏及IE右键菜单被改为浏览网页时的地址(多为广告信息),更有甚者使浏览者的电脑在启动时出现一个提示窗口显示自己的广 ...
最新文章
- python 过滤出某后缀名文件
- #ifndef、#def、#endif宏
- 下载服务器 linux系统,如何搭建Linux服务器
- Geoffrey Hinton那篇备受关注的Capsule论文
- Android 系统中 Location Service 的实现与架构
- 扫地机器人的特点描写_扫地机器人的特点和作用
- Linux Framebuffer驱动剖析之中的一个—软件需求
- 相比 Windows 为什么越来越多人选择Linux?
- 分享一些android的资料 很实用
- Android-JNI开发系列《十》实践利用libjpeg-turbo完美压缩图片不失真
- 链表 -- 2.2.1 Add Two Numbers -- 图解
- semantic ui中文文档_一起学Vue:UI框架(element-ui)
- 在字符串中查找id值MySQL
- 回调函数Callback
- DJI Onboard-SDK-ROS-4.0.1 在妙算2-G上编译运行
- html下拉框背景怎么设透明度,css怎么设置背景图片半透明 css设置图片作为背景的透明度...
- 每个程序员都应该知道的事情
- Windows系统本地搭建DedeCMS网站教程
- 2022Java学习笔记八十八(网络编程:UDP通信,一发一收,多发多收消息接收实现)
- Scrum立会报告+燃尽图(Beta阶段第二周第一次)