有没有吓一跳?
那个主页上的标题是:我的入侵截图 http://www.chinawill.net/hk/hk.jpg
你看到了什么?你的IP地址和你的C:/内容! 我还真的被吓了一跳
那段代码大致是这样的,感兴趣的可以研究一下
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta http-equiv="Pragma" content="no-cache">
</head>
<body bgcolor="#FFFFFF" text="#000000" onload="crap.style.display=''" onmousedown="return false" onmousemove="return false" ondragstart="return false" onselec="return false" onselectstart="return false" ondragstart="return false" style='overflow:hidden'>
<div id="crap" style='display:none'><img src="ihackedyou.jpg" width="647" height="553">
<div style='width:520;height:380;position:absolute;left:118;top:170'>
<iframe src="C:\" width="520" height="380" style="z-Index:1"></iframe>
</div>
<div id='hehe' style='font-family:MS Sans Serif;font-size:15px;position:absolute;top:56px;left:155px'>
<iframe src='ip.asp' width=100 height=18 frameborder=0 scrolling=no></iframe>
</div>
</div>
<div id="" style='position:absolute;top:0;left:0;height:30000000;width:1000000;z-Index:100000;overflow:hidden'><img src=d/hacker.gif width=10000 height=10000 ></div>
<div id="mousefuck" style='position:absolute;top:0;left:0;height:3;width:1;z-Index:100000;overflow:hidden'><iframe src='d.asp' width=100 height=100 frameborder=0 scrolling=no></iframe></div>
<div id="fuckup" onresize="c()"></div>
<script language="javascript">
function c(){
mousefuck.style.left = event.x-2
mousefuck.style.top = event.y-3
}
setInterval("fuckup.style.width=Math.round(Math.random()*10)",1)
</script>
</body></html>
主要语句为:
<img src="<img src="ihackedyou.jpg" width="647" height="553">
这个页面的背景。
<iframe src="C:\" width="520" height="380" style="z-Index:1"></iframe>
调用了C:,这样无论在哪台电脑上,显示的都是自己的硬盘,;(
<iframe src='ip.asp' width=100 height=18 frameborder=0 scrolling=no></iframe>
调用的是一个能探测IP的ASP程序
上面的程序只是一个玩笑而已,但是如果在iframe 中嵌入javascript脚本来修改注册表呢,或是内嵌几个网页病毒,再或者内嵌木马呢,想起来就有点后怕吧,甚至对jpg、gif、png的文件也不可掉以轻心了。因为他可以通过jpg、gif、png这个屏障来掩护修改注册表的恶行。事实上现在有许多网页病毒就是这样干的,因此对一些来历不明的网站要当心一点。
解决的办法,装一个可以防止恶意代码的杀毒软件。如果是Windows 2000可以停止Remote Registry Service这个服务来阻止远程修改注册表。 That's ok! Remote Registry Service是远程注册表服务功能,可以让我们编辑另一台计算机上的注册表,也可以接受远程的注册表的编辑,普通用户根本就没有必要使用这个服务。除非想干坏事了。d1 我把它禁了。。 晕死~~~
怕怕~~~
嗯我也去禁~~~~~y1 y1 说真的真的有点怕怕了`!!
页:
[1]