软件部件在网络环境中进行交互的技术集。它是被用做针对Inter应用开发的重要技术之一,广泛应用于Web服务器,以及客户端的各个方面。因此,ActiveX可被用于网页编制中,使用JavaScript语言就可以很容易地将ActiveX嵌入到Web页面中。
目前,在Inter上有很多ActiveX控件供用户下载使用,这些被下载的ActiveX控件都保存在C:SYSTEM目录下。为了在服务器能够与客户端之间建立良好的信任关系,也考虑到Web的安全性,就规定每个在Web上使用的ActiveX控件都需要设置一个“代码签名”,如果要正式发布,就必须向相关机构申请。但“代码签名”技术存在缺陷,因此,黑客们就利用这个漏洞破解“代码签名”,进而修改注册表。
6。4。2网页恶意代码的攻击表现
恶意代码包括特洛伊木马、邮件病毒、网页病毒等,当计算机被恶意代码攻击后,会出现很多棘手的问题,影响用户的正常操作。本节以网页恶意代码的攻击为例,介绍计算机遭受网页恶意代码攻击后的表现及解决方法。
1。篡改IE主页
当网站受到恶意代码的攻击后,可能会经常篡改IE主页。例如,当用户将IE主页设置为“//。baidu。”后,当下次再打开IE浏览器时,打开的并不是设置的主页,而是被。篡改后的主页。这种情况是因为恶意代码修改了注册表中的“HKEY_LOCAL_MACHINESOFTWAREMicrosoftInterExplorerMainStartPage”项和“HKEY_CURRENT_USERSOFTWAREMicrosoftInterExplorerMainStartPage”项的键值,从而修改IE浏览器主页。
针对这种情况,可以重新修改“StratPage”项的键值,恢复IE浏览器的主页。
步骤01在【注册表编辑器】窗口的左侧树形目录中依次展开“HKEY_LOCAL_MACHINESOFTWAREMicrosoftInterExplorerMain”项,在右侧窗口找到“StartPage”键值项。
步骤02双击“StratPage”键值项,即可弹出【编辑字符串】对话框,在“数值数据”文本框中输入要修改的IE主页名称,如“about:blank”。
步骤03单击“确定”按钮,即可返回【注册表编辑器】窗口中。依次展开左侧窗口中的“HKEY_CURRENT_USERSoftwareMicrosoftInterExplorerMain”项,在右侧窗口中找到“StratPage”键值项,按照同样的方法将其值修改为“about:blouk”。
步骤04单击“确定”按钮,重新启动计算机系统,即可完成对IE浏览器主页的恢复。
2.篡改IE默认页
IE默认页被篡改,也是网站遭受恶意代码攻击后的典型问题。打开IE浏览器,其默认网页被修改为其他不知名的站点,即便设置为“使用默认页”也没有用。
这种情况是因为恶意代码修改了注册表“HKEY_LOCAL_MACHINESoftwareMicrosoft
InterExplorerMainDefault_Page_URL”项的键值,从而篡改IE默认页。要想恢复IE默认页的使用,需要用户重新修改“Default_Page_URL”项的键值。具体的操作步骤如下:
步骤01在【注册表编辑器】窗口左侧窗口的树形目录中依次展开“HKEY_LOCAL_MACHINESoftwareMicrosoftInterExplorerMain”项,在右侧窗口中找到“Default_page_URL”键值项。
步骤02双击右侧窗口中的“Default_Page_URL”键值项,即可弹出【编辑字符串】对话框,在“数值数据”文本框中输入“about:blank”。
步骤03单击【确定】按钮,重新启动计算机系统,即可恢复被修改的IE默认网页。
3。【Inter属性】对话框中的“Inter临时文件”区域被禁用
打开IE浏览器,选择【工具】→【IE选项】菜单项,即可打开【Inter属性】对话框。此时,发现“Inter临时文件”区域中的部分功能被禁止,无法进行删除Cookies和其他文件的操作。
造成这种情况的罪魁祸首也是网页恶意代码,它通过修改注册表项“HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInterExplorerControlPanel”中的某些键值来达到禁止IE部分设置的目的。
解决这种情况的方法,同样还是要重新修改注册表中的相应键值。其具体操作步骤如下:
步骤01打开【注册表编辑器】窗口,在左侧窗口中依次展开“HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInterExplorerControlPanel”项,并在右侧窗口中找到“Settings”、“Links”、“SecAddSites”等键值项。
步骤02依次双击“Settings”、“Links”、“SecAddSites”键值项,在弹出的【编辑DWORD】对话框中将它们的键值都修改为“0”。单击【确定】按钮,再次打开【Inter属性】对话框,即可看到已恢复禁止的IE设置。
4.【Inter属性】对话框中的“主页”区域被禁用
打开【Inter属性】对话框,发现“主页”区域下的所有功能都被禁用。这是因为恶意代码修改了注册表项“HKEY_CURRENT_USERSoftwarePoliciesMicrosoft
InterExplorerControlPanel”中的“homepage”键值项的值。
要恢复这些设置,可按照如下步骤进行操作:
步骤01打开【注册表编辑器】窗口,在左侧窗口中依次展开“HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInterExplorerControlPanel”项,在右侧窗口中找到“homepage”键值项。
步骤02双击“homepage”键值项,即可弹出【编辑DWORD值】对话框,在其中修改其键值为“0”。单击【确定】按钮,重新启动计算机系统,即可完成对IE浏览器默认首页中的按钮恢复。
5.篡改IE浏览器的标题栏
正常情况下,打开IE浏览器的主页,其标题栏后面都会有“MicrosoftInterExplorer”的字样。但当网站受到恶意代码的攻击后,这些恶意网站就利用注册表将后面的字样修改成为网址或一些广告信息。标题栏后面的字样由“MicrosoftInterExplorer”变成了“。zhonghua。”。
这种情况是由于恶意代码修改了注册表中的“HKEY_LOCAL_MACHINESoftwareMicrosoftInterExplorerMain”键值项和“HKEY_CURRENT_USERSoftwareMicrosoftInterExplorerMain”键值项中的“WindowTitle”键值项。
要解决这个问题,可按照下面的步骤进行操作。
步骤01打开【注册表编辑器】窗口,在左侧窗口中依次展开“HKEY_LOCAL_MACHINESoftwareMicrosoftInterExplorerMain”键值项,在右侧窗口中找到“WindowTitle”键值项并右键单击,在弹出的快捷菜单中选择【删除】菜单项。
步骤02此时,即可弹出【确认数值删除】对话框。单击【是】按钮,删除该数值,并重启计算机系统,即可完成对IE浏览器标题栏的修复。
6。篡改IE鼠标右键快捷菜单项
当用户打开IE浏览器,在工作区域中右键单击,即可发现在弹出菜单中被加入了一些乱七八糟的内容,甚至有些功能被禁止或直接把鼠标右键的功能屏蔽掉。
如果IE鼠标右键快捷菜单项被加入了一些乱七八糟的内容,这种情况可能是用户打开的某个网站被恶意代码攻击了,恶意代码利用注册表修改“HKEY_CURRENT_USERSoftwareMicrosoftInterExplorerMenuExt”项中的子选项,造成IE鼠标右键快捷菜单项增加一些无关紧要的内容。
要删除右键快捷菜单项中的不必要的内容,可按照如下方法进行操作:
打开【注册表编辑器】窗口,在左侧窗口中依次展开“HKEY_CURRENT_USERSoftwareMicrosoftInterExplorerMenuExt”项,将“MenuExt”项下相关的广告信息删除。
如果IE鼠标右键快捷菜单项中的某些功能被禁止,那么可通过下面的方法修改注册表中的相应键值项,来恢复这些功能。其具体操作步骤如下:
步骤01打开【注册表编辑器】窗口,在左侧窗口中依次展开“HKEY_CURRENT_USERSoftwarePoliciesMicrosoftRestrictions”项,在右侧窗口中找到“NoBrowserContextMenu”键值项。
步骤02双击“NoBrowserContextMenu”键值项,在弹出的【编辑DWORD值】对话框中,将其键值修改为“1”。单击【确定】按钮,即可恢复IE鼠标右键快捷菜单项中的某些功能。
7.系统启动时弹出网页或对话框
当系统启动时,在进入桌面之前就会自动弹出网页或对话框。这也是恶意代码修改注册表造成的后果,修改的注册表项为“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogon”。恶意代码会在其下建立字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。
由于它们的存在,使用户每次登录到Windows桌面前都出现一个提示窗口,显示这些网页的信息要避免启动时,再次弹出这些网页或对话框,可将注册表中的这两项删除。
6。4。3恶意代码攻击的防范
要禁止恶意代码的运行,从而避免恶意网页的攻击,可以采取一些有效的措施进行防范。用户首先要做好IE的安全设置。下面介绍几种可以有效地防止恶意代码攻击的设置方法。
1.设置IE安全级别
具体的操作步骤如下:
步骤01打开IE浏览器,选择【工具】→【Inter选项】菜单项,打开【Inter选项】对话框。切换到【安全】选项卡,单击其中的【自定义级别】按钮。
步骤02打开【安全设置】对话框,在下方的“重置为”下拉列表中选择“安全级…高”选项,将安全级别由“中”改为“高”。
2.禁用ActiveX控件与相关选项
ActiveX控件和Applets有较强的功能,但也存在被恶意程序利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击,就要禁止这些恶意代码的运行。禁用ActiveX控件与相关选项的具体设置方法如下:
打开【Inter选项】对话框,切换到【安全】选项卡,单击其中的【自定义级别】按钮,即可打开【安全设置】对话框,在“设置”列表框中建议用户将ActiveX控件与相关选项都设置为禁用,就可以避免受到带有恶意代码的网页的攻击。
3.禁止访问某些站点
网络上有很多站点都带有恶意代码,容易使浏览者中招。如果用户知道哪些站点存在恶意代码,可以在IE中做一些设置,以便以后永远不进该站点。具体的操作步骤如下:
步骤01打开【Inter选项】对话框,切换到【内容】选项卡。单击“分级审查”区域中的【启用】按钮。
步骤02打开【内容审查程序】对话框,切换到【许可站点】选项卡,在“允许该网站”文本框中输入不想去的网站网址,单击【从不】按钮。
步骤03在设置完成后,单击【确定】按钮,则用户以后都不会进入该站点中。
4。禁止使用注册表
为了避免一些不怀好意的黑客利用注册表更改里面某些项的值,可以为注册表“加锁”。其具体操作步骤如下:
步骤01单击【开始】→【运行】按钮,在打开的【运行】对话框中输入“regedit”,并单击【确定】按钮,即可打开【注册表编辑器】窗口。
步骤02在窗口左侧的树形目录中依次选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem”选项并右键单击,在弹出的快捷菜单中选择【新建】→【DWORD值】菜单项,即可新建一个DWORD值项。
步骤03将新建的DWORD值项重命名为“DisableRegistryTools”,并双击该项,将其值更改为“1”。单击【确定】按钮,即可禁止使用注册表编辑器。
此外,还要尽量避免受到恶意代码的攻击,用户在日常操作中还需要注意如下几点:
●要避免被网页恶意代码感染,首先关键是不要轻易去一些并不信任的站点,尤其是一些不知名的、带有ActiveX控件等的网址。但是这个并不能真正地防止恶意代码的攻击。
●一定要在计算机上安装网络防火墙,并要一直打开“实时监控功能”。
●随时升级IE浏览器的补丁,以免IE出现漏洞,恶意代码趁虚而入。
●建议使用“超级兔子”备份正常的注册表中的Classes。dat、System。dat、System。ini、User。dat、Win。ini等文件,恶意代码一般都是通过修改这些文件来达到其目的的。
●定期还原正常注册表。当用户察觉到自己可能受到恶意代码攻击时,最好定期还原正常的注册表。这样做虽然不能彻底删除此类恶意程序,但却能让其完全禁止运行,因为这类程序是通过修改注册表来达到随机运行的目的的,只不过我们无法通过手工删除干净。
第五章 专家课堂(常见问题与解答)
点拨1:使用综合代码植入和流程控制技术实施缓冲区溢出攻击时,代码植入和缓冲区溢出一定要在一次动作内完成吗?
解答:代码植入和缓冲区溢出不一定要在一次动作内完成。攻击者可以在一个缓冲区内放置代码,但是不能溢出缓冲区。攻击者再通过溢出另外一个缓冲区来转移程序的指针。这种方法一般用来解决可供溢出的缓冲区不够大(不能放下全部的代码)的情况。
点拨2:为了防止恶意代码修改注册表,可禁止使用注册表编辑器。但若因为特殊原因需要修改注册表,应如何解锁注册表?
解答:用记事本编辑一个任意名字的。reg文件,比如jiesuo。reg,其中的内容如下:
REGEDIT4
;这里一定要空一行,否则将修改失败
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
〃DisableRegistryTools〃=DWORD:00000000
对于WindowsXP系统,把“REGEDIT4”改为“WindowsRegistryEditorVersion5。00”即可。
第一章 恐怖的网络钓鱼攻击
网络钓鱼(Phishing)一词是英文单词“Fishing”和“Phone”的