網際論壇 - 軟體綜合研討 - 〔分享〕小心瀏覽器變成硬碟分享
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

作者:
標題: 〔分享〕小心瀏覽器變成硬碟分享 上一主題 | 下一主題
  鐵漢柔情
  進階會員 
 


  積分 1990
  發文 76
  註冊 2006-2-27
  狀態 離線
#1  〔分享〕小心瀏覽器變成硬碟分享

所謂的瀏覽網頁硬碟被共享,和“萬花穀”一樣,受害者都是在瀏覽了含有有害代碼的ActiveX網頁文件後中招的。以下是該網頁原代碼中的關鍵部分:

注意:以“Shl.RegWrite”開頭的這幾句代碼的作用是寫入瀏覽者的註冊表,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面添加鍵值“RWC$”,在RWC$”下又分別建立鍵值“Flags”、“Type”“Path”,這樣就把c盤設為共享了,共享名為RWC$。而且你在網路屬性中還看不到硬碟被共享了!如果把"Flags"=dword:00000302改成"Flags"=dword:00000402就可看到硬碟被共享。看來這個害人的家伙很聰明,想到了Flags值改成302後就可以秘密共享……^-^

       由於只要瀏覽這類網頁硬碟即被共享,因此其危害較之木馬更大(個人觀點)。如果不小心中招,那麼給你下套的人完全可以把你的硬碟當做他的一個邏輯硬碟,他可以在你電腦中隨意拷貝文件,刪除文件,給文件改名……如果這樣還不能令他滿意,他完全可以給你再下個木馬(哦,錯了!不是一個、是一群木馬),那樣你就生不如死了,什麼秘密都沒有了:上網賬號、QQ密碼、給MM的信件……如果他高興還可以格式化你的硬碟,或者是在你的電腦中運行“江民炸彈”之類的軟體破壞你的硬碟。總之,你的一切都在他的掌握之下了,想想夠可怕了吧?!

解決辦法:把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面的“RWC$”刪掉。狠一點的,也可以把windows\system\下面的Vserver.vxd(Microsoft網路上的文件與印表機共享,虛擬周邊設備驅動程式)刪掉,再把HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\下的Vserver鍵值刪掉,永絕這類“木馬”的後路吧。
防禦防範:

1、要避免中招,關鍵是不要輕易去一些自己並不了解的站點,特別是那些看上去美麗誘人的網址更不要貿然前往,否則吃虧的往往是你。

2、運行IE,點擊“工具→Internet選項→安全→Internet區域的安全級別,把安全極別由“中”改為“高”

3、由於該類網頁是含有有害代碼的ActiveX網頁文件,因此在IE設定中將ActiveX插件和控件、Java腳本等全部禁止就可以避免中招。具體方法是:在IE窗口中點擊“工具→Internet選項,在彈出的對話方塊中選擇“安全”標籤,再點擊“自定義級別”按鈕,就會彈出“安全設定”對話方塊,把其中所有ActiveX插件和控件以及Java相關全部選擇“禁用”即可。不過,這樣做在以後的網頁瀏覽過程中可能會造成一些正常使用ActiveX的網站無法瀏覽。唉,有利就有弊,您還是自己看著辦吧。

4、對於Windows98用戶,請打開C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”刪掉;對於WindowsMe用戶,請打開C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”刪掉。請放心,刪除這個元件不會影響到你正常瀏覽網頁的。

5、既然這類網頁是透過修改註冊表來破壞我們的系統,那麼我們可以事先把註冊表加鎖:禁止修改註冊表,這樣就可以達到預防的目的。不過,自己要使用註冊表編輯器regedit.exe該怎麼辦呢?因此我們還要在此前事先準備一把“鑰匙”,以便打開這把“鎖”!
加鎖方法如下:
(1)運行註冊表編輯器regedit.exe;
(2)展開註冊表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,新建一個名為DisableRegistryTools的DWORD值,並將其值改為“1”,即可禁止使用註冊表編輯器regedit.exe。
解鎖方法如下:
用記事本編輯一個任意名字的.reg文件,比如unlock.reg,內容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
存盤。你就有了一把解鎖的鑰匙了!如果要使用註冊表編輯器,則連續按兩下unlock.reg即可。要注意的是,在“REGEDIT4”後面一定要空一行,並且“REGEDIT4”中的“4”和“T”之間一定不能有空格,否則將前功盡棄!

6、裝設網路防火牆,特別是裝設了Norton2001後,進入該類網頁就會報警提示有腳本寫註冊表,國產反病毒軟體KVW3000也有此類功效,建議您也裝設一個這樣的軟體。
7、雖然經過一番辛苦的勞動修改回了標題和默認連接首頁,但如果以後又不小心進入該站就又得麻煩一次。其實,你可以在IE中做一些設定以便永遠不進該站點:
打開IE,點擊“工具”→“Internet選項”→“內容”→“分級審查”,點“啟用”按鈕,會調出“分級審查”對話方塊,然後點擊“許可站點”標籤,輸入不想去的網站網址,如輸入:http://www.sohu8.com,按“從不”
結束語:透過媒體的介紹我們知道,在瀏覽一些網頁過程中,有瀏覽網頁被格式化的(WSH在其中發揮了重要作用),有瀏覽網頁系統功能受限制的(“萬花穀”即是典型),有瀏覽網頁中木馬的(利用了錯誤的MIME頭),也有本文中所說硬碟被無故共享的,其實萬變不離其宗,它們都直接或間接利用了ActiveX和java script技術,如果你能按照本文所說的預防方法去做,任他在怎麼網頁中折騰,我自巍然不懼!




回帖是最好的鼓勵
2007-9-29 05:02 AM
查看資料  發短消息   編輯文章  引用回覆
  cbyep
  基本會員 
 



  積分 132
  發文 40
  註冊 2006-5-27
  狀態 離線
#2  

又增加了電腦知識!!!謝謝大大的分享!!!

2007-10-3 01:18 PM
查看資料  發短消息   編輯文章  引用回覆
  南樂
  進階會員 
 



  積分 1948
  發文 476
  註冊 2005-11-17
  來自 Taiwan
  狀態 離線
#3  

謝謝提供知識,越看越恐怖,防不勝防。謝謝。

2007-10-3 10:36 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  lee.yuanyu
  基本會員 
 



  積分 84
  發文 13
  註冊 2007-10-3
  狀態 離線
#4  

謝謝提供知識,越看越恐怖,防不勝防
謝謝大大的分享!!!


2007-10-4 12:16 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  arthur_h
  基本會員 
 



  積分 32
  發文 9
  註冊 2007-10-8
  狀態 離線
#5  

謝謝提供知識,越看越恐怖,防不勝防

2007-10-9 01:34 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  waterworld
  一般會員 
 



  積分 652
  發文 247
  註冊 2010-2-10
  狀態 離線
#6  

謝啦應付日漸進步ㄉ木馬及駭客多學一點還是好ㄉ

2010-6-23 08:52 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  waitai
  資深會員 
 



  積分 4088
  發文 597
  註冊 2005-9-14
  來自 Hong Kong
  狀態 離線
#7  

這種知識真的是要多吸收..感謝提供分享!!

2010-7-10 06:47 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  yam56789
  一般會員 
 



  積分 266
  發文 71
  註冊 2007-3-23
  狀態 離線
#8  

看了詳細知識  真是防不勝防  還是小心為上策
希望樓主能多提供這樣資訊~~~感恩


2010-7-24 07:48 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: