[psac]

十大常見網頁炸彈全揭密
目前網上流行各種各樣的炸彈，其中網頁炸彈最令人頭痛，因為它們會在我們瀏覽網頁時「爆炸」，輕則當機，重則硬碟被格式化！而許多網路新手對此並不是很瞭解，覺得很神秘，所以很有必要講一下這個問題，讓我們瞭解最常見的十種網頁炸彈，以後你就會對它們見怪不怪，瞭如指掌了！對於菜鳥來說這也是網路安全進階第一步！
　　註：本文的目的是讓你瞭解這些網頁炸彈的攻擊原理以及防禦方法，如果有網友亂用這些技術攻擊別人，出現的後果請自負。同時，為了保障安全，本文中的一些代碼我們使用了*號來代替。
　　同時希望網友加強自己的防範意識，對危險的網頁，不要輕易的點擊。勤打被丁和升級你的安全工具。
　　一、最無聊的炸彈——死循環代碼
　　在網頁中加入如下代碼，只要有人點擊你所發出的鏈接就會不停地打開IE瀏覽器，直至你的系統資源消耗殆盡當機為止！此時你唯一能做的就是重新啟動電腦！
　　代碼如下：＜img src=*******:location="網址文件名.htm;"＞，註：此代碼是一個「死循環程式」！屬於聊天室炸彈！
　　預防措施：打IE瀏覽器→工具→Internet選項→安全→Internet→自定義級別，把這裡所有ActiveX控件和插件都選中「禁止」，選中之後就不會被惡意代碼攻擊！因為這是一個ActiveX腳本程式！
　　二、令人心有餘悸的炸彈——恐怖的大圖片
　　製作原理很簡單：在html語言中加入＜img src=「http://恐怖圖片的連接地址�...��以走了。
　　三、令你頭昏眼花的炸彈——地震當機代碼
　　在記事本中輸入如下所示代碼到＜body＞和＜/body＞之間，然後存為任意名字的.html文件，打開該網頁後會你的IE會發生「地震」，讓你頭昏眼花，接著電腦就會當機！

　　上面這段代碼中的＜img src="c:\con\con"＞會使瀏覽者電腦當機。這是利用了Windows 9x的設備名稱解析漏洞。
　　漏洞說明：Windows 9X的\con\con設備名稱解析漏洞允許用戶遠端攻擊，導致對方Windows 98系統崩潰。當Windows遇到包含設備名的非法路徑時，Windows會解析這些路徑，此時內核的溢出會導致整個系統出錯。
　　漏洞解析：我們知道CON是DOS下的特殊設備名，不允許用做文件名，為什麼用CON\CON會引起當機呢？我們把系統轉到DOS下做個試驗就知道了。鍵入如下命令：copy aa.txt con，系統會顯示aa.txt文件的內容，而如果換成：copy aa.txt ＞con，系統會提示文件不能拷貝到文件自身。如果把CON換成LPT或PRN，則輸出aa.txt的內容到印表機。由此可見，CON在這裡代表了文件的本身，用CON\CON這個命令意味著不斷呼叫這個文件自身，使系統資源迅速耗盡而當機。用上面的這個命令只是呼叫文件自身，速度實在太快，連按Ctrl+Alt+Del鍵結束的機會都沒有。如果在視窗檔案總管中選擇的是「按WEB頁」檢視，那麼連預覽該網頁都會當機！
　　解決辦法：該代碼中的當機部分只對Windows 9x操作系統起作用（如果你的Windows沒有打修正檔就會死定了，趕快到微軟的站點下載修正檔吧。），也就是說Windows2000/XP用戶不會當機。但「地震」是難免的了。
四、最可怕的炸彈——格式化你的硬碟
　　部分關鍵代碼如下：

　　當你瀏覽了該網頁，就會把startup.hta文件悄悄地寫入到你的電腦的C:\Winwods\Start Menu\Programs\啟動資料夾下，並提示你Windows正在移除用不到的臨時文件。而實際上卻在暗中格式化你的D盤！代碼中的「/autotest」這個微軟未公開的參數使得格式化硬碟時不會出現提示！另兩個參數「/q」和「/u」，使得系統不檢測硬碟便快速、完全的格式化硬碟。最後start.exe再配合「/m」參數就可以使格式化時的DOS-prompt視窗在執行的時候處於最小化的狀態。
　　代碼中的「F935DC22-1CF0-11D0-ADB9-00C04FD58A0B」對應為「Windows Scripting Host Shell Object」，我們可以在註冊表編輯器中查到它的身影；代碼中的「WSH」的全稱是Windows Scripting Host，是微軟提供的一種基於32位Windows平台的、與語言無關的腳本解釋機制，它使得腳本能夠直接在Windows桌面或命令提示字元下執行。WSH所對應的程式WScript.exe是一個腳本語言解釋器，位於Windows所在資料夾下，正是它使得腳本可以被執行，就像執行批處理一樣。
　　五、與當機無異——網頁面凍結代碼
　　如果網頁中含有下面這些代碼，則當你點擊「提交」按鈕以後，就會出現「網頁面被凍結了!」的交談視窗，然後就會進入網頁面凍結狀態，非常討厭。代碼如下：

　　六、讓人心煩的炸彈——不停地打開視窗
　　這就是本文開篇提到的打開一連串視窗的炸彈，源代碼如下兩種：
　　1.＜img src="**********:n=1;do{window.open(")}while(n==1)"width="1"＞
　　這個炸彈要求瀏覽器不停地打開新的網頁面，用不了多久你的電腦就會當機，這樣你也就被踢出了網路。
　　2.同樣的原理，源代碼還有這樣的：＜script language="**********"＞javascript:n=1;do{alert("嘿嘿，你小子中彈了！");}while(n==1)＜/SCRIPT＞也是這種類型的炸彈。
七、誘人的美麗——五光十色的炸彈
　　如果點擊含有下面代碼的網頁時，你的瀏覽器視窗會不停地交替顯示藍色黃色永不終止，就像是藍色火焰，煞是好看，但在欣賞電腦螢幕上美妙動人的現象的同時，你什麼也不能做，只能RESET鍵重新啟動電腦了。源代碼如下：

　　我們還可以設置成其他顏色，只需改變color[1]="blue";color[2]="yellow"的顏色設置即可，比如黑白交替的只需將「blue」換成「white」、「yellow」換成「black」。
　　八、讓你眼花繚亂——黑白變幻
　　下面這段代碼就可以實現黑白變換的效果，令人眼花繚亂，最好的解決辦法就是重新啟動電腦。代碼如下：

　　九、讓你無法關閉——循環顯示無休無止
　　如果網頁中含有下面的代碼，則當你點擊該網頁中的「關閉」按鈕以後，就會出現「哈哈，關不掉吧!」交談視窗，當你點擊「確定」以後還會循環出現此交談視窗，一直到你累得不得了，它還會出現。你說討厭不討厭？不過，反過來講用來捉摸人也不錯！代碼如下：

　　十、循環彈出多個廣告——彈出多網頁面視窗
　　如果網頁中含有下面的代碼，則當你打開該網頁時會彈出任意多個視窗，沒完沒了的顯示讓你煩惱不已。代碼如下：

　　在本例中會彈出10個視窗，事實上就看對方想讓你打開幾個了，如果是個特大數的話，你的系統資源很快就會佔用光，等著當機吧！
　　其實，還有其他各種類型的炸彈，其原理與上面介紹的這些大同小異，在此就不一一贅述了。