收藏
下载资源

网络恶意代码安全手册

上传人:wt****50 文档编号:45699525 上传时间:2018-06-18 格式:PDF 页数:44 大小:320.21KB
返回 下载 相关 举报
网络恶意代码安全手册_第1页
第1页 / 共44页
网络恶意代码安全手册_第2页
第2页 / 共44页
网络恶意代码安全手册_第3页
第3页 / 共44页
网络恶意代码安全手册_第4页
第4页 / 共44页
网络恶意代码安全手册_第5页
第5页 / 共44页
点击查看更多>>
资源描述

《网络恶意代码安全手册》由会员分享,可在线阅读,更多相关《网络恶意代码安全手册(44页珍藏版)》请在金锄头文库上搜索。

1、 网络恶意代码安全手册网络恶意代码安全手册 目 录 目 录 一、恶意代码的起源一、恶意代码的起源 .3 .3 二、恶意代码的解决方法二、恶意代码的解决方法 .4 .4 三、恶意代码大曝光三、恶意代码大曝光 .5 .5 1、浏览网页注册表被禁用. 5 2、篡改 IE 的默认页. 6 3、修改 IE 浏览器缺省主页,并且锁定设置项,禁止用户更改. 6 4、IE 的默认首页灰色按扭不可选. 7 5、IE 标题栏被修改. 7 6、IE 右键菜单被修改. 8 7、IE 默认搜索引擎被修改. 9 8、系统启动时弹出对话框. 9 9、IE 默认连接首页被修改. 10 10、IE 中鼠标右键失效.11 11、

2、查看“源文件”菜单被禁用. 12 12、浏览网页开始菜单被修改. 13 13、禁止鼠标右键,否则弹出大量窗口消耗系统资源直到死机 . 14 14、网页中插入病毒. 14 15、共享你的硬盘. 15 四、主要网页病毒的分析四、主要网页病毒的分析 .16 .16 1、万花病毒. 16 2、混客绝情炸弹. 20 13、笑林广记笑话网共享你的硬盘. 24 五、部分网页病毒源代码五、部分网页病毒源代码 .29 .29 1、共享硬盘. 29 2、破坏硬盘,重复写入垃圾. 30 3、修改电脑配置. 32 4、格式化硬盘. 33 5、一段修改 WIN 系统的恶意网站代码. 35 六、恶意代码的预防六、恶意代码

3、的预防 .38 .38 七、后记七、后记 .41 .41 2一、恶意代码的起源一、恶意代码的起源 电子邮件病毒的危害很多人已经深有体会, 相信很多人都曾遭受过电子邮件的毒手。互联网上 80左右的流行病毒都是通过电子邮件传播的,我们相对来讲对电子邮件病毒都有了一定的防范意识,知道采取一些针对性的措施来防范邮件病毒。但同时,另外一种安全危险却被大家普遍忽视,那就是恶意网页。 其实恶意网页早就不是什么新鲜东西,甚至恶意网页的历史比电子邮件病毒的时间都长,它是伴随着互联网的出现而出现的,跟互联网同步发展;恶意网页前些年不像现在这么普遍存在,同时恶意网页大多数是在一些个人站点的页面上,访问的绝对数量不小

4、,相对数量较少,同时恶意网页一般不具备传染性,所以恶意网页的危害性没有象电子邮件病毒一样产生那么大的危害。大部分是 IE 首页被修改等,但是自从“万花病毒”的出现改变了人们对网页代码的看法。 从去年开始,恶意网页的危害性渐渐的爆发出来,很多用户受到恶意网页的攻击,注册表被修改。恶意网页的比例上升的很快,到去年年底的时候恶意网页的求救信已经基本和邮件病毒持平,远远超过电子邮件病毒,所以,恶意网页已经成为互联网世界的头号敌人,虽然直接危害暂时还不能和电子邮件相抗衡,但是恶意网页将会是一个长期存在,对互联网安全构成重大威胁的新敌人,足以引起所有上网用户的重视。 网页恶意代码到底是怎么产生的呢?其实它

5、也和病毒一样是人为制造出来的,早期的制造恶意代码的人大多数是出于个人目的,或是为了提高自己3网站的知名度、提高网站的浏览量,或者纯粹是一种恶作剧、一种破坏行为,他们通过在其开通的网站主页源程序里加入几行具有破坏性的代码,当用户打开网页进行浏览是能够修改用户的注册表, 后果主要表现在 IE 默认主页被修改,发展到后来出现了最有代表性的具有破坏性的网页恶意代码如“万花病毒”和“混客绝情炸弹” 。遭受恶意代码破坏的用户往往不清楚自己到底是遭受到病毒的破坏还是黑客的攻击,往往手足无措。这个时候往往需要手动修改注册表,而修改注册表对于普通用户来说又不是一件很容易的事,大多数都会不知所措。本文以网络上常见

6、的恶意代码病毒详细的介绍了各种恶意代码的原理和预防、解决方法,使每一位朋友能解决在网络中遇到的问题。 二、恶意代码的解决方法二、恶意代码的解决方法 那么有没有一种新的办法能够有效的防止恶意网页的侵害呢?答案是肯定的,因为恶意代码都是通过利用 ActiveX 修改注册表重要键值来达到其破坏目的,我们实现对注册表的监视,禁止非法修改注册表就能起到防止作用,能够彻底断绝恶意网页的传播和非法破坏!对于已经受到恶意代码攻击的电脑我们可以自行修改注册表达到解决的方法。现在各个杀毒公司都在自己的软件监测中加入了恶意代码的分析和预防, 把恶意代码列为病毒来查杀。如江民公司采用的“比特动态滤毒”技术来对付恶意网

7、页,它一方面在网页下载到硬盘之前进行实时过滤分析,滤除有害部分代码,保留原有的网页内容,另一方面监视注册表,当注册表的重要系统键值被修改时,会自动报警。彻底断绝了恶意网页的传播途径! 4三、恶意代码大曝光三、恶意代码大曝光 恶意代码注意是通过插在网页中的代码来修改浏览者的注册表而起破坏作用的,如禁止注册表、修改 IE 首页、修改 IE 标题栏、修改 IE 右键菜单、修改 IE 默认搜索引擎、系统启动时弹出对话框、IE 中鼠标右键失效、查看“源文件”菜单被禁用、部分菜单被禁止等。下面我们详细介绍他们的原理和修改方法。 1、浏览网页注册表被禁用、浏览网页注册表被禁用 这是由于注册表 HKEY_CU

8、RRENT_USER Software Microsoft Windows CurrentVersion Policies System 下的 DWORD 值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。 解决办法: 用记事本程序建立以 REG 为后缀名的文件,将下面这些内容复制在其中就可以了: REGEDIT4 HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System “DisableRegistryTools”=dword:00000000 52、篡改、篡改 IE 的默认页的默认页 有些 IE 被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为 IE 起始页的默认页也被篡改了。具体说就是以下注册表项被修改: HKEY_LOCAL_MACHINE Software Microsoft Internet Explorer Main Default_Page_URL “Default_Page_URL”这个子键的键值即起始页的默认页。 解决办法: 运行注册表编辑器,然后展开上述子键,将“Default_

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号