4.6 脚本及恶意网页攻击

最新推荐文章于 2023-09-21 16:08:38 发布
最新推荐文章于 2023-09-21 16:08:38 发布
阅读量834 收藏 7
点赞数
分类专栏: 网络攻击与防御实训 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/126107034
版权

目录

一、预备知识:脚本及恶意网页

1、脚本

2、网页病毒

二、实验环境

三、实验步骤

四、实验思考

一、预备知识:脚本及恶意网页

1、脚本

        脚本是使用一种特定的描述语言,依据一定的格式编写的可执行文件,该文件又被称为宏或者批处理文件。脚本是批处理文件的延伸,是一种以纯文本方式保存的程序。通常所说的计算机脚本程序,是指由一系列能够控制计算机进行运算操作的指令形成的集合,该集合中的指令之间存在一定的逻辑关联性。

        简单的来说,脚本是用文本编辑器编写的一条条命令,脚本程序在执行的时候,由系统的一个解释器将其逐条翻译成机器可识别的代码,并按程序顺序执行。因为脚本在执行时多一个翻译过程,所以它比二进制程序的执行效率低。

        脚本通常可以由应用程序临时调用并执行。各类脚本被广泛地应用在网页设计中,因为脚本不仅可以减少网页的规模,提高网页浏览的速度,而且可以丰富网页的显示效果,如动画、声音等。例如,当单击网页上的邮箱地址时,系统会自动调用在系统上已经安装的Outlook Express或者Foxmail等邮件收发和管理软件,其中的自动调用过程就是通过脚本功能实现的。

2、网页病毒

        网页病毒其实是利用网页进行攻击的一类恶意代码,它具有以下特征:

  • 其性质是一类恶意代码;
  • 其目的是进行破坏,或者扰乱用户的正常操作;
  • 其实现方式是借助Web应用尤其是浏览器存在的安全漏洞,并通过植入方式进行攻击。

        网页病毒能够以各种方式自动运行,其根源是它完全不受用户的控制。当用户一旦浏览了含有恶意代码的网页时,恶意代码就会自动执行,给用户计算机带来不同程度的破坏或者影响。

        网页病毒一般通过以下的形式诱使用户来访问:

  • 一个好听的网页名称;
  • 利用浏览者的猎奇或贪婪心理;
  • 无意识的浏览者。

二、实验环境

        windows 7

三、实验步骤

1、新建E:\tools目录,并新建文本文件“创建.txt”,文本内容为:

<HTML>
<HEAD>
<TITLE>创建文件才E:\TEST.HTM</TITLE>
<SCRIPT LANGUAGE="VBScript">
<!--
Dim fso,f1
Set fso=CreateObject("Scripting.FileSystemObject")
Set f1=fso.CreateTextFile("c:\TEST.HTM",True)
-->
</SCRIPT>
</HEAD>
<BODY>

2、将“创建.txt”的文件后缀名改为“.htm”,然后用IE浏览器打开,运行界面如下

3、单击“为了有利于保护安全性,Internet Explorer...”——“允许阻止的内容”——“是”——“是”

 

 

 4、在E盘中会看到新生成的“TEST.HTM”文件;

 5、在“E:\tools”下新建“修改.txt”的文本文件,代码内容如下。

<HTML>
<HEAD>
<TITLE>修改文件内容E:\TEST.HTM</TITLE>
<SCRIPT LANGUAGE="VBScript">
<!-- 
Dim fso,tf
Set fso=CreateObject("Scripting.FileSystemObject")
Set tf=fso.CreateTextFile("E:\TEST.HTM",True)
tf.WriteLine("<html><body>由网页脚本的方式修改已存在文件内容成功</body></html>")
tf.WriteBlankLines(3)
tf.Write("This is a test.")
tf.Close
-->
</SCRIPT>
</HEAD>
<BODY>

6、将“修改.txt”改为“修改.htm”,并用IE打开,重复(3)所示步骤;用IE浏览器打开“E:\TEST.HTM”,可以看到该文件已经被修改过了。

         注:好像不能在打开“创建.htm”的基础上,打开“修改.htm”和“TEST.HTM”,会得到如下结果(TEST.HTM为写入成功):

         解决方法:先关闭“创建.htm”,再打开“修改.htm”和“TEST.htm”。

四、实验思考

        根据目前互联网上流行的常见网页病毒的作用对象及表现特征,可以将网络病毒归纳为以下两大类:

1、通过JavaScript、Applet和ActiveX编辑的脚本程序修改IE浏览器

        该类病毒的主要特征:

  • 修改默认主页
  • 主页设置被屏蔽锁定,且设置选项无效不可改回
  • 默认的IE搜索引擎被修改,IE标题栏被添加非法信息
  • OE(Outlook Express)标题栏被添加非法信息
  • 鼠标右键菜单被添加非法网站广告链接,鼠标右键弹出菜单功能被禁用失常
  • IE收藏夹被强行添加非法网站的地址链接,在IE工具栏非法添加按钮
  • 锁定地址下拉菜单及其添加文字信息
  • IE菜单“查看”下的“源文件”被禁用

2、通过Java Script、Applet和ActiveX编辑的脚本程序修改用户操作系统

        该类病毒的主要特征如下:

  • 开机出现对话框
  • 系统正常启动后,但IE被锁定网址自动调用打开
  • 格式化硬盘
  • 非法读取或盗取用户文件
  • 锁定禁用注册表,当编辑*.reg注册表时显示乱码
  • 时间前面加广告
  • 启动后首页被再次修改
  • 更改“我的电脑”下的一系列文件夹名称

 

 

PT_silver
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻击类代码
12-30
网络攻击类代码#include #include #include #include #define SEQ 0x28376839 #define NUM 7//反射服务器的个数 #define FAKE_IP "192.168.0.6" //伪装IP的起始值,本程序的伪装IP覆盖一个B类网段 #define STATUS_FAILED 0xFFFF //错误返回值 typedef struct _iphdr //定义IP首部 { unsigned char h_verlen; //4位首部长度,4位IP版本号 unsigned char tos; //8位服务类型TOS unsigned short total_len; //16位总长度(字节) unsigned short ident; //16位标识 unsigned short frag_and_flags; //3位标志位 unsigned char ttl; //8位生存时间 TTL unsigned char proto; //8位协议 (TCP, UDP 或其他) unsigned short checksum; //16位IP首部校验和 unsigned int sourceIP; //32位源IP地址 unsigned int destIP; //32位目的IP地址 }IP_HEADER;
脚本恶意网页攻击实验
大橘的博客
05-07 856
脚本恶意网页攻击实验实验条件实验过程步骤一步骤二步骤三步骤四步骤五步骤六 实验条件 本实验可在 Windows XP及以上版本操作系统的计算机上进行,该计算机既可以是一台物理机,也可以是一台虚拟机。 实验过程 步骤一 以Administrator身份登录实验中的计算机操作系统。 步骤二 进入实验前先准备好脚本文件.相关文件的内容,在随后的实验中将会介绍。 步骤三 用“记事本”等文本编辑工具打开“创建.txt”文件,将显示如图所示的执行脚本的内容。 <HTML> <HEAD> &
网页脚本攻击防范全攻略
暖阳的进步乐园
05-27 626
网页脚本攻击防范全攻略   创建时间:2005-6-1文章属性:转载文章提交:绝对零度今日浏览:4总共次数:540   文章作者:ColorWolf/swords文章出处:天极Blog       近来,网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防
防止网站遭受恶意脚本攻击
尹子昊专栏
06-03 1000
import java.io.IOException; import java.util.Enumeration; import java.util.Map; import java.util.Set; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; impor
信息安全实验五 之 计算机病毒与黑客实验脚本恶意网页病毒演示&病毒制作&木马捆绑】
小啊呜的博客
09-23 5166
信息安全实验五 之 计算机病毒与黑客实验脚本恶意网页病毒演示&病毒制作&木马捆绑】 一、脚本恶意网页病毒演示实验 1、创建文件 2、拷贝文件 3、删除文件 4、修改文件 二、病毒详解及批处理病毒制作 关机bat脚本 最简单的蓝屏炸弹文件 扩展名病毒 三、木马捆绑模拟实验 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
Fiddler4.6中文版
09-18
- **脚本编写**:通过使用内置的JScript.NET脚本语言,用户可以自定义Fiddler的行为,实现更高级的调试需求。 - **性能分析**:提供详细的性能统计数据,包括响应时间、下载速度等,有助于优化Web应用性能。 - **...
ASP源码 XYCMS画室培训机构源码 v4.6 教育培训机构网站源码 在线报名+问答中心+新闻资讯.zip
10-05
ASP是微软开发的一种服务器端脚本环境,用于创建动态网页。在XYCMS中,ASP被用来处理用户请求、管理数据库交互以及生成动态内容。通过VBScript或JScript等脚本语言,开发者可以编写控制逻辑,实现网站的业务功能。 ...
phpyun-存有逻辑漏洞验证码泄露的源码包.zip
03-16
逻辑漏洞不同于常见的注入、跨站脚本等技术性漏洞,它源于程序设计时的逻辑错误,而非编程语法上的错误。例如,在某些功能模块中,如果程序没有正确地验证用户输入或处理业务流程,可能导致恶意用户通过巧妙的操作绕...
Porry社工库搭建系列教程
06-14
4. **模块介绍**:Porry社工库可能包含多种社会工程攻击的模块,例如网络钓鱼、电话钓鱼、恶意软件分发等。教程会逐一介绍每个模块的功能和用法,以及如何创建和运行攻击脚本。 5. **实战演练**:理论知识结合实践...
XYCMS企业建站系统
08-16
1. **安全性**:XYCMS着重于网络安全,通过防止SQL注入来保护数据库不受恶意攻击。系统能够自动检测并锁定尝试入侵的IP地址,有效地避免了潜在的安全威胁。此外,XYCMS还具备防止XSS(跨站脚本攻击的能力,通过...
网页脚本病毒理解与防护
最新发布
qq_61141142的博客
09-21 1555
一、脚本病毒的背景知识介绍 脚本病毒是指利用.asp、.htm、.html、.vbs、.js类型的文件进行传播的基于VB Script和Java Script脚本语言并由Windows Scripting Host解释执行的这类病毒。 脚本语言的功能非常强大,它们利用Windows系统具有开放性的特点,通过调用一些现成的Windows对象和组件,可以直接对文件系统、注册表等进行控制。脚本病毒正是利用脚本语言的这些特点,通过ActiveX进行网页传播,通过OE的自动发送邮件功能进行邮件传
脚本
无左无右的博客
03-02 599
目录 1.图片旋转 1.图片旋转 from PIL import Image import os root_dir = "/data_1/Yang/project_new/2020/tf_study/tf-resnet/data/0/" save_dir = "/data_1/Yang/project_n...
网站攻击代码(C#)
yinbing2020的专栏
12-29 1753
IPHostEntry ipHost = Dns.GetHostEntry("www.csdn.net");               IPAddress ip = ipHost.AddressList.Where(i => { return i.AddressFamily.Equals(AddressFamily.InterNetwork); }).First();            
恶意移动代码------浏览器脚本
Not just a Geek
12-30 1342
我想通过这篇博文,引出几个恶意移动代码中浏览器脚本的经典例子,懂得攻击,才能懂得防守。          相信有人体验过,打开一个网页的时候,会无限循环弹出一种没有按钮的对话框,而且总是在所有窗口的最前端,关闭它的速度远比不上它无限打开的速度,更多的时候,我们只能按下电脑重启键解决了。          这就是恶意移动代码的一种--------浏览器脚本。          首先来说说恶意
js注入攻击代码
weixin_35756637的博客
01-17 1349
JS注入攻击是一种利用漏洞在网页中植入恶意JS代码的攻击方式。攻击者可以通过在网页的表单、搜索框等输入框中输入恶意代码,并将其发送到服务器上,服务器在解析和返回网页时将恶意代码一并返回给用户。攻击代码可能包含跳转到恶意网站、收集用户信息等内容。 举例: <script> alert("JS Injection Attack"); </script> 这是一个简单的...
自动攻击 cnn网站 代码
南极光经验分享
04-19 1332
 核心代码:var e=document.getElementById(cnn);setInterval("e.src=http://www.cnn.com",3000);//1000 表示1000毫秒,你可以修改并转发  完整代码http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">http://www.w3
实战:WEB攻击网页脚本攻击试验
weixin_34288121的博客
06-04 332
2019独角兽企业重金招聘Python工程师标准>>> ...
恶意网页病毒症状及简单修复方法
Murc' Blog
10-14 1193
一、对IE浏览器产生破坏的网页病毒:    (一).默认主页被修改   1.破坏特性:默认主页被自动改为某网站的网址。   2.表现形式:浏览器的默认主页被自动设为如WWW.********.COM的网址。   3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按顺序依次打开:HKEY_LOCAL_USER/Software/M
防止网页脚本病毒执行的方法-from web
问路江湖
06-29 1616
不知你遇到过这种事情没有?上网正在兴头上时,突然IE窗口不停地打开,最后直到资源耗尽死机?近日笔者上网不久,计算机便一直狂打开IE窗口,最后导致系统内存占用过多而死机。虽然我用的是IE 6,并有病毒防火墙的保护,但是还是中了招。    后来查阅资料,才知道原来是中了脚本病毒。其实就是一个叫“WSH”的东东在捣鬼。脚本病毒的执行离不开WSH。WSH全称“Windows Scripting Host”
OpenGL 4.6 规范详解与变更记录
"OpenGL规范4.6版是一个详尽的文档,它定义了OpenGL图形系统的功能、工作原理和实现要求。这个版本包含了自最初的规范以来的所有更改,这些更改以紫色排版突出显示,并在附录J.4中进行了详细解释。规范由Mark Segal...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值