惡意網(wǎng)頁代碼解析和防范

惡意網(wǎng)頁代碼解析和防范

ID:43893393

大?。?0.00 KB

頁數(shù):14頁

時(shí)間:2019-10-16

惡意網(wǎng)頁代碼解析和防范_第1頁
惡意網(wǎng)頁代碼解析和防范_第2頁
惡意網(wǎng)頁代碼解析和防范_第3頁
惡意網(wǎng)頁代碼解析和防范_第4頁
惡意網(wǎng)頁代碼解析和防范_第5頁
資源描述:

《惡意網(wǎng)頁代碼解析和防范》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫

1、惡意網(wǎng)頁代碼解析和防范完成人:XXX學(xué)號(hào):000000000完成時(shí)間:2014.12.13摘要:文章通過分析常見網(wǎng)頁惡意代碼的作用原理,通過修改系統(tǒng)注冊表的方法消除網(wǎng)頁惡意代碼對電腦系統(tǒng)造成的不良影響,并在此基礎(chǔ)上提出具體的病毒清除及預(yù)防方案。關(guān)鍵詞:網(wǎng)頁惡意代碼修復(fù)防范1.什么是網(wǎng)頁惡意代碼?網(wǎng)頁惡意代碼實(shí)質(zhì)上是一種內(nèi)嵌在網(wǎng)頁中的病毒程序,它通過把代碼在不被察覺的情況下鑲嵌到另一段程序中,纂改電腦注冊表中的源代碼,達(dá)到更改用戶系統(tǒng)設(shè)置,造成用戶每次開機(jī)直接撥號(hào)、主頁無法改回、彈出眾多窗口耗盡資源等嚴(yán)重危害。這種非法惡意程序能夠得以被自動(dòng)執(zhí)行,在于它完全

2、不受用戶的控制。用戶一旦瀏覽含有該病毒的網(wǎng)頁,即可在不知不覺的情況下馬上中招,給用戶的系統(tǒng)帶來一般性的、輕度性的、嚴(yán)重惡性等不同稈度的破壞。令用戶苦不堪言,甚至損失慘重?zé)o法彌補(bǔ)。1.常見網(wǎng)頁惡意代碼的癥狀分析與修復(fù)辦法(1)注冊表被鎖定注冊表被鎖定這一招是比較惡劣的,它使一般用戶即使會(huì)簡單修改注冊表使其恢復(fù)的條件下,困難乂多了一層。癥狀是在開始菜單中點(diǎn)擊“運(yùn)行”,在運(yùn)行框中輸入regedit命令時(shí),注冊表不能夠使用,并發(fā)現(xiàn)系統(tǒng)提示用戶沒有權(quán)限運(yùn)行該程序,然后讓你聯(lián)系系統(tǒng)管理員。這是由于注冊表中:HKEY_CURRENT_USER/Software/Mic

3、rosoft/Windows/CurrentVersion/Policies/System下的DWORD值"DisableRegistryTools"被修改為“]”的緣故,將其鍵值恢復(fù)為“0”即可恢復(fù)注冊表的使用。修復(fù)辦法:用戶自己動(dòng)手制作一個(gè)解除注冊表鎖泄的工具,就是用記事本編輯一個(gè)任意名字的.reg文件,比如recover,reg,內(nèi)容如下:REGEDIT4[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]“DisableRegistryTools

4、”=dword:00000000要特別注意的是:如果用這個(gè)方法制作解除注冊表鎖定的工具,要嚴(yán)格按照上面的書寫格式進(jìn)行,不能遺漏更不能修改;完成上述工作后,點(diǎn)擊記事本的文件菜單屮的“另存為”項(xiàng),文件名可以隨意,但文件擴(kuò)展名必須為.reg,然后點(diǎn)擊“保存”。這樣一個(gè)注冊表解鎖工具就制作完成了,之后用戶只須雙擊生成的工具圖標(biāo),系統(tǒng)會(huì)提示是否將這個(gè)信息添加進(jìn)注冊表,點(diǎn)擊“是”,隨后系統(tǒng)提示信息已成功輸入注冊表,再點(diǎn)擊“確定”即可將注冊表解鎖了。(2)篡改IE的默認(rèn)頁有些IE被改了起始頁后,即使設(shè)置了“使用默認(rèn)頁”仍然無效,這是因?yàn)镮E起始頁的默認(rèn)頁也被篡改了。具

5、體說就是以下注冊表項(xiàng)被修改:HKEYLOCALMACHINE/Software/Microsoft/InternetExplorer/Main/Default_Page_URL“Default_Page_URL”這個(gè)子鍵的鍵值即起始頁的默認(rèn)頁。修復(fù)辦法:運(yùn)行注冊表編輯器,然后展開上述子鍵,將“Default_Page_URL”了鍵的鍵值中的那些篡改網(wǎng)站的網(wǎng)址改掉就行了,或者將其設(shè)置為IE的默認(rèn)值。(3)修改IE瀏覽器缺省主頁,并且鎖定設(shè)置項(xiàng),禁止用戶更改主要是修改了注冊表中IE設(shè)置的下面這些鍵值(DWORD值為1時(shí)為不可選):HKEY_CURRENT_U

6、SER/Software/Polieies/Microsoft/InternetExplorer/ControlPanel〃Settings〃二dword:1HKEY_CURRENT_USER/Software/Policies/Microsoft/InternetExplorer/ControlPanel/zLinks/z=dword:1HKEY_CURRENT_USER/Software/Policies/Microsoft/InternetExplorer/ControlPanelzzSecAddSitesz/=dword:1修復(fù)辦法:將上面這些D

7、WORD值改為“0”即可恢復(fù)功能。(3)IE的默認(rèn)首頁灰色按扭不可選HKEY_USERS/?DEFAULT/Software/Policies/Microsoft/InternetExplorer/ControlPanel下的DWORD值“homepage”的鍵值被修改的緣故。原來的鍵值為“0”,被修改后為“1”(即為灰色不可選狀態(tài))。修復(fù)辦法:(5)IE標(biāo)題欄被修改在系統(tǒng)默認(rèn)狀態(tài)下,是由應(yīng)用程序本身來提供標(biāo)題欄的信息,但也允許用戶自行在上述注冊表項(xiàng)目中填加信息,而一些惡意的網(wǎng)站正是利用了這一點(diǎn)來得逞的:它們將串值WindowTitle下的鍵值改為其網(wǎng)站

8、名或更多的廣告信息,從而達(dá)到改變?yōu)g覽者IE標(biāo)題欄的目的。具體說來受到更改的注冊表

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時(shí)聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。