网页“黑手”如何攻击你的Windows系统

• 　　网络的流行，让我们的世界变得更加美好，但它也有让人不愉快的时候。比如，当你收到一封主题为“I Love You”的邮件，兴冲冲的双击附件想欣赏一下这封“情书”的时候，却在无意当中成为了病毒的受害者和传播者；或者在浏览某个网页的时候，浏览器标题栏就变成了类似“欢迎光临……”，而默认主页也被修改，并且自己的注册表莫名其妙的被“锁定”了，即当我们运行“regedit.exe”时，系统弹出一个诸如：“注册表已被管理员所禁用，请找系统管理员联系……”等等字样；更有甚者，听说浏览网页时，自己的硬盘还可能会被悄悄格式化……太可怕了！真有这样的事吗？
  
  　　当然是真的，不信，那你敢接着往下看吗？。
  
  　　其实这个爱虫病毒（“I Love You”的邮件）和那些恶意破坏你系统的网页并不可怕，它们都是由几句并不复杂的VB Script代码编写而成的，只要你弄清楚其中的道理，就自然会有应付它们的办法，那时候你还会担心它们吗？本文就对破坏系统的网页“黑手”加以分析，并给出防范和修复方法，让大家都能过上“平安幸福的生活”。
  
  　　说道VB Script，还得从WSH说起。
  
  　　一、什么是WSH？
  
  　　WSH是Windows Scripting Host（Windows脚本主机）的缩略形式。WSH这个概念最早出现于Windows 98操作系统，是一个基于32 位 Windows 平台、并独立于语言的脚本运行环境。比如：你自己编写了一个脚本文件，如后缀为 .vbs 或 .js 的文件，然后在 Windows 下双击并执行它，这时，系统就会自动调用一个适当的程序来对它进行解释并执行，而这个程序，就是 Windows Scripting Host，程序执行文件名为 Wscript.exe （若是在DOS命令提示符下，则为 Cscript.exe）。
  
  　　想知道自己的机器上有没有WSH吗？查看一下你的机器里有没有“Wscipt.exe”或者“Cscript.exe”这两个文件就可以了。如果找到，恭喜你！你已经安装了WSH。否则，自己手动安装吧：
  
  　　在Windows 98环境下，WSH是作为操作系统的一个组件自动安装的，如果不慎丢失了这个组件，可以从依次打开“控制面板-->添加/删除程序--〉Windows安装程序--〉附件”,然后将“Windows Scripting Host”前的划上“√”，再确定即可完成WSH组件的安装。
  
  　　二、脚本语言与WSH的关系
  
  　　大家知道，脚本语言（包括JavaScript和VBscript语言等）经常会被植入网页之中（其中包括 HTML 页面客户机端和 ASP 页面服务器端）。对于植入 HTML 页面的脚本，其所需的解析引擎会由 IE 这样的网页浏览器载入；对于植入 ASP 页面的脚本，其所需的解析引擎会由 IIS（Internet Information Services）提供。而对于出现在 HTML 和 ASP 页面之外的脚本（它们常以独立的文件形式存在），就需要经由 WSH 来处理了。需要说明的是：WSH 要想正常工作，还要安装IE 3.0 或更高版本的 IE，因为 WSH 在工作时会调用 IE 中的 VBScript 和 JavaScript　解析引擎。 [未结束][iduba_page]在这些被植于网页的脚本语言中，绝大多数是与网络安全无关的。但也有少数别有用心的好事者，把一些严重危及网络安全的代码（我们常常称之为“恶意代码”，他们通常都要通过修改注册表达到“恶意”的目的！），混放在正常的脚本之中，常常让我们防不胜防。但是，如果我们了解一点关于脚本语言的知识，这些“伎俩”都是非常容易识破的。还是让我们从几个简单的实例开始吧……
  
  

  　　三、WSH应用举例
  
  　　WSH可以处理脚本程序，怎样阅读和编写WSH的脚本源文件呢？只要你有一点Basic（会VB的编程更好，呵呵）语言的基础，学会看懂WSH脚本语言的程序并不是一件难事。去C:WINDOWSSAMPLESWSH目录以下将看看吧！里面提供了几类经典的脚本例子，而且分别提供了VBScript和JavaScript两个版本，我们只要用记事本打开它们并仔细研究就不难学到一些基本的WSH应用。
  
• [1] [2] [3] [4] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 网页“黑手”如何攻击你的Windows系统 相关文章：
• ·Windows Vista中如何调整雅黑字体DPI
• ·防范黑客攻击Oracle系统的八大常用方法
• ·黑客如何利用文件包含漏洞进行网站入侵
• ·知己知彼 看黑客如何入侵Linux操作系统
• ·网络安全专家支招防范黑客攻击九大方法
• ·黑客攻击的新目标：VoIP电话
• ·黑客入侵前的信息收集
• ·Windows防黑技巧大全
• ·QQ的黑名单有什么用？
• ·网管必读 黑客通过什么方式入侵网吧
• 网页“黑手”如何攻击你的Windows系统 相关软件
• ·《冰封王座》地图：黑客帝国 4.0 汉化
• ·《黑名单上的人》05蘑菇行动（198303版）
• ·《黑名单上的人》04地下印刷所（198212版）
• ·《黑名单上的人》03叛徒（198210版）
• ·《黑名单上的人》02夜袭车库（198209版）
• ·《黑名单上的人》01特别行动小组（198208版）
• ·《暗黑破坏神》崔斯特瑞姆背景音乐
• ·《魔法门外传5》黑暗魔君大反扑试玩
• ·美国厚黑学--人生必胜之道
• ·《黑暗军团》中世纪即时战略游戏试玩

上一篇:Vista的Ping告诉你本机地址的IPv6形式

下一篇:Avant浏览器U盘版本

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐