这篇博客详细介绍了网络安全课程设计中关于HTML恶意代码的实验,包括实验目的、原理、环境和步骤。通过模拟病毒工具初始化、无限弹网页、更改主页等操作,解释了网页恶意代码的工作机制,并提供了防治方法,如调整IE安全级别、禁用ActiveX和Java等。
目录
实验目的及要求
1) 了解HTML恶意代码编写原理
2) 掌握HTML恶意代码运行机制
3) 能够对HTML恶意代码进行相应的防治
实验原理
1) HTML恶意代码主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,JavaScript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。网页恶意代码的性质及特点:这种非法恶意程序能够得以被自动执行,在于它完全不受用户的控制。你一旦浏览含有该病毒的网页,即可在你不知不觉的情况下马上中招,给用户的系统带来不同程度的破坏。令你苦不堪言,甚至损失惨重无法弥补。
2) 网页恶意代码的种类。根据目前互联网上流行的常见网页病毒的作用对象及表现特征,归纳为以下两大种类:
a) 通过Java Script、Applet、ActiveX编辑的脚本程序修改IE浏览器:
默认主页被修改
主页设置被屏蔽锁定,且设置选项无效不可改回
lIE标题栏被添加非法信息
b) 通过Java Script、Applet、ActiveX编辑的脚本程序修改用户操作系统:
开机出现对话框
系统正常启动后,但IE被锁定网址自动调用打开
格式化硬盘
锁定禁用注册表
实验环境
Windows2003
计算机病毒实验工具
浏览器IE6.0或以上版本
最低0.47元/天 解锁文章
1559
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
