返回
恶意网页代码解析和防范

恶意网页代码解析和防范

ID:43893393

大小:50.00 KB

页数:14页

时间:2019-10-16

恶意网页代码解析和防范_第1页
恶意网页代码解析和防范_第2页
恶意网页代码解析和防范_第3页
恶意网页代码解析和防范_第4页
恶意网页代码解析和防范_第5页
资源描述:

《恶意网页代码解析和防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、恶意网页代码解析和防范完成人:XXX学号:000000000完成时间:2014.12.13摘要:文章通过分析常见网页恶意代码的作用原理,通过修改系统注册表的方法消除网页恶意代码对电脑系统造成的不良影响,并在此基础上提出具体的病毒清除及预防方案。关键词:网页恶意代码修复防范1.什么是网页恶意代码?网页恶意代码实质上是一种内嵌在网页中的病毒程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,纂改电脑注册表中的源代码,达到更改用户系统设置,造成用户每次开机直接拨号、主页无法改回、弹出众多窗口耗尽资源等严重危害。这种非法恶意程序能够得以被自动执行,在于它完全

2、不受用户的控制。用户一旦浏览含有该病毒的网页,即可在不知不觉的情况下马上中招,给用户的系统带来一般性的、轻度性的、严重恶性等不同稈度的破坏。令用户苦不堪言,甚至损失惨重无法弥补。1.常见网页恶意代码的症状分析与修复办法(1)注册表被锁定注册表被锁定这一招是比较恶劣的,它使一般用户即使会简单修改注册表使其恢复的条件下,困难乂多了一层。症状是在开始菜单中点击“运行”,在运行框中输入regedit命令时,注册表不能够使用,并发现系统提示用户没有权限运行该程序,然后让你联系系统管理员。这是由于注册表中:HKEY_CURRENT_USER/Software/Mic

3、rosoft/Windows/CurrentVersion/Policies/System下的DWORD值"DisableRegistryTools"被修改为“]”的缘故,将其键值恢复为“0”即可恢复注册表的使用。修复办法:用户自己动手制作一个解除注册表锁泄的工具,就是用记事本编辑一个任意名字的.reg文件,比如recover,reg,内容如下:REGEDIT4[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]“DisableRegistryTools

4、”=dword:00000000要特别注意的是:如果用这个方法制作解除注册表锁定的工具,要严格按照上面的书写格式进行,不能遗漏更不能修改;完成上述工作后,点击记事本的文件菜单屮的“另存为”项,文件名可以随意,但文件扩展名必须为.reg,然后点击“保存”。这样一个注册表解锁工具就制作完成了,之后用户只须双击生成的工具图标,系统会提示是否将这个信息添加进注册表,点击“是”,随后系统提示信息已成功输入注册表,再点击“确定”即可将注册表解锁了。(2)篡改IE的默认页有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改了。具

5、体说就是以下注册表项被修改:HKEYLOCALMACHINE/Software/Microsoft/InternetExplorer/Main/Default_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。修复办法:运行注册表编辑器,然后展开上述子键,将“Default_Page_URL”了键的键值中的那些篡改网站的网址改掉就行了,或者将其设置为IE的默认值。(3)修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):HKEY_CURRENT_U

6、SER/Software/Polieies/Microsoft/InternetExplorer/ControlPanel〃Settings〃二dword:1HKEY_CURRENT_USER/Software/Policies/Microsoft/InternetExplorer/ControlPanel/zLinks/z=dword:1HKEY_CURRENT_USER/Software/Policies/Microsoft/InternetExplorer/ControlPanelzzSecAddSitesz/=dword:1修复办法:将上面这些D

7、WORD值改为“0”即可恢复功能。(3)IE的默认首页灰色按扭不可选HKEY_USERS/・DEFAULT/Software/Policies/Microsoft/InternetExplorer/ControlPanel下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改后为“1”(即为灰色不可选状态)。修复办法:(5)IE标题栏被修改在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值WindowTitle下的键值改为其网站

8、名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。具体说来受到更改的注册表

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。