我还真的被吓了一跳& |; R" \! S: K9 t2 X
那段代码大致是这样的,感兴趣的可以研究一下- L$ }9 n3 P5 q' i0 v
D: m1 v, i6 Y6 K9 q/ m3 E
& I- E; p: ^/ M/ F
% ^6 e0 U" m- l5 t, V) n; i
1 ]3 Y, A+ z& ]7 f! w( B
4 q# w! F* v) m$ Z! Z
& _0 I2 ~' X8 W " x' z1 C$ E$ n7 X$ G
1 i; _, V) H- j. `: @
" J" ]) g! Q) Q$ K
6 D n( D" N6 Z
, ?4 k3 S' m9 C4 n( N4 R! C, V6 h& F ^8 P w9 r
' z# g3 z2 l5 x0 q$ ^5 v+ a
3 T l1 y* g2 k t( J7 l+ t这个页面的背景。+ H* G) ^- a4 A/ z
y7 e7 N; `' V: a' R0 ^调用了C:,这样无论在哪台电脑上,显示的都是自己的硬盘,;(
$ X# b& T% C& l& o2 o- h2 n% t$ m9 @7 x; x4 X4 u
调用的是一个能探测IP的ASP程序
. b" n b) r0 _1 e
6 T4 P& |6 F4 A" U- U. f上面的程序只是一个玩笑而已,但是如果在iframe 中嵌入javascript脚本来修改注册表呢,或是内嵌几个网页病毒,再或者内嵌木马呢,想起来就有点后怕吧,甚至对jpg、gif、png的文件也不可掉以轻心了。因为他可以通过jpg、gif、png这个屏障来掩护修改注册表的恶行。事实上现在有许多网页病毒就是这样干的,因此对一些来历不明的网站要当心一点。' r) g& Y" m; M6 R/ P
, s0 ?5 _! t* w' X7 \% K/ b* S0 j3 i解决的办法,装一个可以防止恶意代码的杀毒软件。如果是Windows 2000可以停止Remote Registry Service这个服务来阻止远程修改注册表。 | 
/1 
IP卡
狗仔卡
发表于 2003-7-24 08:50:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
发表于 2003-7-24 08:51:00
发表于 2003-7-24 14:01:00
