十大常見網頁炸彈揭密--IT地帶
 首頁 新聞 安徽 體育 財經 黃梅 旅游 軍事 娛樂 法治 教育 伊人 健康
繁體中文
 IT 彩信 讀書 汽車 演藝 音樂 徽商 書庫 郵件 論壇 賀卡 相冊 交友
簡體中文
精彩圖庫 業界動態 觀察分析 手機數碼 電腦教室 軟件下載 游戲人間 本地市場
精彩推薦
v首款WiMAX芯片問世 預計明年一月量產供貨
v聯通雙模卡各地測試完畢 年末有望正式發售
v家電能效標識規則公布 首批能效家電將問世
v小靈通機卡分離標准月底完成 05年5月商用
vIBM周偉焜將打破沈默 詳述出售PC業務內情
vMOTO為苹果造手機續:iPod Phone圖片曝光
v周星馳聯手索愛好功夫 兩款新機各有高招
v育碧新作《幽靈行動2》公布新畫面
v『虛幻』引擎FPS《Pariah》新畫面
精彩圖片
  您當前的位置 :IT地帶 > 電腦教室 > 衝浪寶典 正文
十大常見網頁炸彈揭密

中安網  2004-12-15 14:29

  一、天極yesky12月15日報道 最無聊的炸彈——死循環代碼

  在網頁中加入如下代碼,只要有人點擊你所發出的鏈接就會不停地打開IE瀏覽器,直至你的系統資源消耗殆盡死機為止!此時你唯一能做的就是重新啟動計算機!

  代碼如下:<img src=*******:location="網址文件名.htm;">,注:此代碼是一個『死循環程序』!屬於聊天室炸彈!

  預防措施:打IE瀏覽器→工具→Internet選項→安全→Internet→自定義級別,把這裡所有ActiveX控件和插件都選中『禁止』,選中之後就不會被惡意代碼攻擊!因為這是一個ActiveX腳本程序!

  二、令人心有餘悸的炸彈——恐怖的大圖片

  制作原理很簡單:在html語言中加入<img src=『http://恐怖圖片的連接地址』width=『1』height=『******************(很大的數字)』>即可。當你的IE看到次語句,就會不斷的解析試圖打開,但由於圖片實在是太大了,超出了其處理能力,這樣你的電腦就只有死機一條路可以走了。

  三、令你頭昏眼花的炸彈——地震死機代碼

  在記事本中輸入如下所示代碼到<body>和</body>之間,然後存為任意名字的.html文件,打開該網頁後會你的IE會發生『地震』,讓你頭昏眼花,接著電腦就會死機!

  

  上面這段代碼中的<img src="c:\con\con">會使瀏覽者電腦死機。這是利用了Windows 9x的設備名稱解析漏洞。

  漏洞說明:Windows 9X的\con\con設備名稱解析漏洞允許用戶遠程攻擊,導致對方Windows 98系統崩潰。當Windows遇到包含設備名的非法路徑時,Windows會解析這些路徑,此時內核的溢出會導致整個系統出錯。

  漏洞解析:我們知道CON是DOS下的特殊設備名,不允許用做文件名,為什麼用CON\CON會引起死機呢?我們把系統轉到DOS下做個試驗就知道了。鍵入如下命令:copy aa.txt con,系統會顯示aa.txt文件的內容,而如果換成:copy aa.txt>con,系統會提示文件不能拷貝到文件自身。如果把CON換成LPT或PRN,則輸出aa.txt的內容到打印機。由此可見,CON在這裡代表了文件的本身,用CON\CON這個命令意味著不斷調用這個文件自身,使系統資源迅速耗盡而死機。用上面的這個命令只是調用文件自身,速度實在太快,連按Ctrl+Alt+Del鍵結束的機會都沒有。如果在資源管理器中選擇的是『按WEB頁』查看,那麼連預覽該網頁都會死機!

  解決辦法:該代碼中的死機部分只對Windows 9x操作系統起作用(如果你的Windows沒有打補丁就會死定了,趕快到微軟的站點下載補丁吧。),也就是說Windows2000/XP用戶不會死機。但『地震』是難免的了。

  1  2  3  4  5  6  下一頁
編輯: 丁毅
 ?【相 關 報 道】?
-黑客入侵PC的常用手段及其應對措施   04-11-18 11:08
-我的黑色工具箱——幾款黑客工具的使用方法   04-10-15 11:41
-Win XP SP2拖放IE窗口可能引發黑客攻擊   04-08-23 18:33
-拒絕黑客 巧妙防止QQ密碼被盜的五個絕招   04-08-11 17:34
-打造真實的『黑客帝國』   04-07-08 17:34
 

中國安徽在線網站(中安在線)版權所有 未經允許 請勿復制或鏡像
皖ICP證 030106號