在上网的时候,经常会遇到偷偷篡改IE标题栏的网页代码,当用户访问过它们的网页后,会更改IE的默认首页,或者每次开机后IE自动访问该网站等。下面看一看这个恶意代码是如何制作的,又该如何防范。下面通过剖析一段网页恶意代码给大家说明,通过对下面这段JavaScript程序的解剖,希望大家能够明白其究竟,并掌握修复的方法。网站应该用丰富精彩的内容来吸引访问者,如果寄希望于通过恶意篡改用户注册表来达到提高访问量的目的是很令人生厌的,更是一种不道德的行为。
下面代码是一个网友的杰作,这里列出来仅供学习研究之用。
首先,来分析一下这句代码:Shl.RegWrite("HKEY_CURRENT_USER//Software//Microsoft//InternetExplorer//Main//StartPage",http://www.****.com/); //修改用户InternetExplorer浏览器的默认主页为http://www.****.com/。
其实这一句就是修改用户注册表中:HKEY_CURRENT_USER/Software/Microsoft/InternetExplorer/main/文件夹下StartPage的键值,这里面的值就是IE浏览器的默认主页。如果我们想把它改回来,则只要把上面的相应代码改为:Shl.RegWrite("HKEY_CURRENT_USER//Software//Microsoft//InternetExplorer//Main//StartPage","about:blank");就可以实现IE打开的初始页是空白页了。当然也不用动注册表,直接打开IE修改Internet选项中的主页就是最为便捷的方法。
下面我们再来看看上述程序中最卑鄙的一句代码:
Shl.RegWrite("HKEY_CURRENT_USER//Software//Microsoft//Windows//CurrentVersion//Run//",http://www.****.com/); //建立默认启动页面程序,保证用户每次启动计算机首先打开http://www.****.com/的网页。
这一句的意思就是通过在注册表中:HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run文件夹下建立Windows默认启动程序,这样,当Windows启动后,这个网页会自动打开。
如果我们要把这些破坏修改回来,该怎么办呢?
两种方法,一是查找源头,进入注册表,删除Run下面的相应项就可以了;二是在“开始”|“运行”处输入“msconfig”,把上面相应的那个网站前面的“√”去掉,重新启动计算机就可以了。如果想要避免此类恶意修改注册表的再次发生,可以在IE的安全属性设置中禁掉ActiveX,当然在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。
【本文来源】:蓝天互联( http://www.skyln.net ),转载请以链接形式注明出处
【原文链接】:http://www.skyln.net/develop/jbbx/705.html
扫一扫
513
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
