利用网页进行攻击是非常难以防范的,目前尚没有什么特别有效的方法可以防范,如果有,也要以牺牲很多功能作为代价。
所谓恶意网页主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页H T M L超文本标记语言内的Java Applet小应用程序,JavaScript脚本语言程序,ActiveX控件部件等可自动执行的代码程序,强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。
这种非法恶意程序能够得以自动执行,完全在于它不受用户的控制。一旦用户浏览含有该类程序的网页,就会在不知不觉的情况下立马中招,给系统带来不同程度的破坏。
在桌面上新建一test.txt文档,打开,编辑如下代码并保存,如教材图所示
进入“我的电脑”,点击工具——文件夹选项,如教材图所示
进入文件夹选项窗口,选中“查看”选项卡,将“隐藏已知文件类型的扩展名”签名的勾去掉,并点击“确定”如教材图所示
将桌面的test.txt改为test.html,并双击执行,如教材图所示。
进入如教材图所示界面,右键相应位置,点击“允许阻止内容”
弹出如教材图所示对话框,点击“是”
发现explorer不停的打开//www.163.com网页,如教材图所示
打开windows任务管理器,发现CPU使用100%,如教材图所示
选中“进程”选项卡,选中“explorer.exe”,点击“结束进程”如教材图所示。
终止进程时,弹出如教材图所示对话框,点击“是”即可。
参考上述过程,建立一个html文档,其代码如下:
双击使之运行,出现如教材图所示对话框,邮件相应的位置,点击“允许允许阻止的内容”
弹出如教材图对话框,点击“是”即可。
则网页会出现黑白两种条纹不断更换出现,如教材图所示。
打开“Windows任务管理器”,发现CPU使用达到100%,如教材图所示。
选中“Windows任务管理器”中的“进程”选项卡,选中explorer.exe,点击“结束进程”,如教材图所示
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
