我还真的被吓了一跳
8 Z j# F- |( u5 U0 _! t3 L _8 K那段代码大致是这样的,感兴趣的可以研究一下" e9 A( \9 L# S7 H7 O
; Q3 E+ T4 e7 B: Y4 m! H8 B) Q3 E7 h" G, ?0 p; M
. i1 S: b; g) {, j W
4 }1 z+ g6 g' `5 m$ O
7 }: q" q" G# W) Y, p: R
7 q2 g. `. Y/ |! L' h! q3 y0 o4 l & |( A) U1 y! O; e
4 p, d. t+ g+ @. D2 a
& W1 b& V/ y8 d) j: t$ ?4 u% V* ] - C+ m' S5 c$ M* e5 d, `# Y
& B3 F% n7 C/ C, Z5 I# N
( o8 Y, o) I: R1 _5 Q. C: E
1 S) }% c5 G2 x
, l. L( ^! j# l/ c! {/ k7 O. A这个页面的背景。$ j, C9 t, f2 M
( o1 W1 I* y2 H0 d) c调用了C:,这样无论在哪台电脑上,显示的都是自己的硬盘,;(
8 f- U8 j7 R$ l: }3 M9 U( N- W
% g/ T4 F5 f1 S8 w* K3 t; x. h) p) e调用的是一个能探测IP的ASP程序% n5 F* Z- [& \4 U2 A' D, j
' i9 R$ ]7 P( [; p上面的程序只是一个玩笑而已,但是如果在iframe 中嵌入javascript脚本来修改注册表呢,或是内嵌几个网页病毒,再或者内嵌木马呢,想起来就有点后怕吧,甚至对jpg、gif、png的文件也不可掉以轻心了。因为他可以通过jpg、gif、png这个屏障来掩护修改注册表的恶行。事实上现在有许多网页病毒就是这样干的,因此对一些来历不明的网站要当心一点。( C1 W O8 C$ ~: R" Z9 c
: _3 \$ D2 O9 [8 `# A/ Z% `1 _$ y( ^解决的办法,装一个可以防止恶意代码的杀毒软件。如果是Windows 2000可以停止Remote Registry Service这个服务来阻止远程修改注册表。 | 
/1 
IP卡
狗仔卡
发表于 2003-7-24 08:50:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
发表于 2003-7-24 08:51:00
发表于 2003-7-24 14:01:00
