我还真的被吓了一跳
9 ?/ @0 ~) z$ s- b' P. d9 ^那段代码大致是这样的,感兴趣的可以研究一下) g, l I+ W) f2 {' V: B
: w- v% v" n2 L m5 g
- q7 p3 I- c" V G. W5 \
3 u U8 X1 C( Z) n( I6 K
m7 I5 O6 a @" @6 j5 {
3 c6 A% E* T- A) [; `
& Y5 ~( m" a7 y1 l / R z5 P* R; |& e
6 U: n5 z% \8 `- H% ^% n
( s' h# f6 q+ G5 z$ v" @
# u9 v5 ^0 @1 d9 e$ G. F5 {* \# L8 ~$ a- e( B4 ?) t
5 w- ?% T) L- {: K3 ?
R' F7 B& p( d! x% n! j' f7 p6 j1 B, J 9 N$ c6 H$ g) G) y" b4 ^
这个页面的背景。9 K3 j4 D5 n9 b4 L
: k, G2 |& u6 B' z
调用了C:,这样无论在哪台电脑上,显示的都是自己的硬盘,;() D, _% s* [! C
. G) j8 G! Z# y& i
调用的是一个能探测IP的ASP程序
/ |1 [( [5 X+ }1 f/ K
& N# p( r. {: H4 P上面的程序只是一个玩笑而已,但是如果在iframe 中嵌入javascript脚本来修改注册表呢,或是内嵌几个网页病毒,再或者内嵌木马呢,想起来就有点后怕吧,甚至对jpg、gif、png的文件也不可掉以轻心了。因为他可以通过jpg、gif、png这个屏障来掩护修改注册表的恶行。事实上现在有许多网页病毒就是这样干的,因此对一些来历不明的网站要当心一点。
+ e- V4 ]* s! M6 T2 B9 Y. W6 X
, |: U( k( V1 A解决的办法,装一个可以防止恶意代码的杀毒软件。如果是Windows 2000可以停止Remote Registry Service这个服务来阻止远程修改注册表。 | 
/1 
IP卡
狗仔卡
发表于 2003-7-24 08:50:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
发表于 2003-7-24 08:51:00
发表于 2003-7-24 14:01:00
