4.6 脚本及恶意网页攻击

目录

一、预备知识：脚本及恶意网页

1、脚本

2、网页病毒

二、实验环境

三、实验步骤

四、实验思考

---

一、预备知识：脚本及恶意网页

1、脚本

        脚本是使用一种特定的描述语言，依据一定的格式编写的可执行文件，该文件又被称为宏或者批处理文件。脚本是批处理文件的延伸，是一种以纯文本方式保存的程序。通常所说的计算机脚本程序，是指由一系列能够控制计算机进行运算操作的指令形成的集合，该集合中的指令之间存在一定的逻辑关联性。

        简单的来说，脚本是用文本编辑器编写的一条条命令，脚本程序在执行的时候，由系统的一个解释器将其逐条翻译成机器可识别的代码，并按程序顺序执行。因为脚本在执行时多一个翻译过程，所以它比二进制程序的执行效率低。

        脚本通常可以由应用程序临时调用并执行。各类脚本被广泛地应用在网页设计中，因为脚本不仅可以减少网页的规模，提高网页浏览的速度，而且可以丰富网页的显示效果，如动画、声音等。例如，当单击网页上的邮箱地址时，系统会自动调用在系统上已经安装的Outlook Express或者Foxmail等邮件收发和管理软件，其中的自动调用过程就是通过脚本功能实现的。

2、网页病毒

        网页病毒其实是利用网页进行攻击的一类恶意代码，它具有以下特征：

• 其性质是一类恶意代码；
• 其目的是进行破坏，或者扰乱用户的正常操作；
• 其实现方式是借助Web应用尤其是浏览器存在的安全漏洞，并通过植入方式进行攻击。

        网页病毒能够以各种方式自动运行，其根源是它完全不受用户的控制。当用户一旦浏览了含有恶意代码的网页时，恶意代码就会自动执行，给用户计算机带来不同程度的破坏或者影响。

        网页病毒一般通过以下的形式诱使用户来访问：

• 一个好听的网页名称；
• 利用浏览者的猎奇或贪婪心理；
• 无意识的浏览者。

二、实验环境

        windows 7

三、实验步骤

1、新建E:\tools目录，并新建文本文件“创建.txt”，文本内容为：

2、将“创建.txt”的文件后缀名改为“.htm”，然后用IE浏览器打开，运行界面如下

3、单击“为了有利于保护安全性，Internet Explorer...”——“允许阻止的内容”——“是”——“是”

 

 

 4、在E盘中会看到新生成的“TEST.HTM”文件；

 5、在“E:\tools”下新建“修改.txt”的文本文件，代码内容如下。

6、将“修改.txt”改为“修改.htm”，并用IE打开，重复（3）所示步骤；用IE浏览器打开“E:\TEST.HTM”，可以看到该文件已经被修改过了。

         注：好像不能在打开“创建.htm”的基础上，打开“修改.htm”和“TEST.HTM”，会得到如下结果（TEST.HTM为写入成功）：

         解决方法：先关闭“创建.htm”，再打开“修改.htm”和“TEST.htm”。

四、实验思考

        根据目前互联网上流行的常见网页病毒的作用对象及表现特征，可以将网络病毒归纳为以下两大类：

1、通过JavaScript、Applet和ActiveX编辑的脚本程序修改IE浏览器

        该类病毒的主要特征：

• 修改默认主页
• 主页设置被屏蔽锁定，且设置选项无效不可改回
• 默认的IE搜索引擎被修改，IE标题栏被添加非法信息
• OE（Outlook Express）标题栏被添加非法信息
• 鼠标右键菜单被添加非法网站广告链接，鼠标右键弹出菜单功能被禁用失常
• IE收藏夹被强行添加非法网站的地址链接，在IE工具栏非法添加按钮
• 锁定地址下拉菜单及其添加文字信息
• IE菜单“查看”下的“源文件”被禁用

2、通过Java Script、Applet和ActiveX编辑的脚本程序修改用户操作系统

        该类病毒的主要特征如下：

• 开机出现对话框
• 系统正常启动后，但IE被锁定网址自动调用打开
• 格式化硬盘
• 非法读取或盗取用户文件
• 锁定禁用注册表，当编辑*.reg注册表时显示乱码
• 时间前面加广告
• 启动后首页被再次修改
• 更改“我的电脑”下的一系列文件夹名称