绝对经典之十大网页炸弹揭密
中国哲士网“百科知识”为您提供生活百科
 
相 关 文 章
Win98与Win2000共存系统的优化
Windows 2000常见问题解答
鲜为人知的“Windows 2000/XP受限”问题
挽救崩溃的Windows系统
从Win98到WinMe升级须知
安装WinXP SP2后BT速度却变慢的原因
ADSL工作原理及宽带路由器选购指南
手机病毒ABC
嵌入式系统发展趋势
中国芯片产业高速成长 增速为同期全球之最
AMD64位移动CPU上市 戴尔仍表示不用其芯片
胡启恒委员建言:重要网站应注册使用CN域名
Windows XP系统注册表设置技巧
内存故障分析
防止IE浏览器被恶意修改的小技巧
快速重装Windows操作系统秘籍[三]
构建“不公开”的家用网络
网管培训教程之DOS命令(中篇)

本 站 统 计


你的位置:哲士首页 > 计算机及网络 >


绝对经典之十大网页炸弹揭密

 


  一、最无聊的炸弹——死循环代码

  在网页中加入如下代码,只要有人点击你所发出的链接就会不停地打开IE浏览器,直至你的系统资源消耗殆尽死机为止!此时你唯一能做的就是重新启动计算机!

  代码如下:<img src=*******:location="网址文件名.htm;">,注:此代码是一个“死循环程序”!属于聊天室炸弹!

  预防措施:打IE浏览器→工具→Internet选项→安全→Internet→自定义级别,把这里所有ActiveX控件和插件都选中“禁止”,选中之后就不会被恶意代码攻击!因为这是一个ActiveX脚本程序!

  
  二、令人心有余悸的炸弹——恐怖的大图片

  制作原理很简单:在html语言中加入<img src=“http://恐怖图片的连接地址”width=“1”height=“******************(很大的数字)”>即可。当你的IE看到次语句,就会不断的解析试图打开,但由于图片实在是太大了,超出了其处理能力,这样你的电脑就只有死机一条路可以走了。

  
  三、令你头昏眼花的炸弹——地震死机代码

  在记事本中输入如下所示代码到<body>和</body>之间,然后存为任意名字的.html文件,打开该网页后会你的IE会发生“地震”,让你头昏眼花,接着电脑就会死机!

  上面这段代码中的<img src="c:concon">会使浏览者电脑死机。这是利用了Windows 9x的设备名称解析漏洞。

  漏洞说明:Windows 9X的concon设备名称解析漏洞允许用户远程攻击,导致对方Windows 98系统崩溃。当Windows遇到包含设备名的非法路径时,Windows会解析这些路径,此时内核的溢出会导致整个系统出错。

  漏洞解析:我们知道CON是DOS下的特殊设备名,不允许用做文件名,为什么用CONCON会引起死机呢?我们把系统转到DOS下做个试验就知道了。键入如下命令:copy aa.txt con,系统会显示aa.txt文件的内容,而如果换成:copy aa.txt >con,系统会提示文件不能拷贝到文件自身。如果把CON换成LPT或PRN,则输出aa.txt的内容到打印机。由此可见,CON在这里代表了文件的本身,用CONCON这个命令意味着不断调用这个文件自身,使系统资源迅速耗尽而死机。用上面的这个命令只是调用文件自身,速度实在太快,连按Ctrl+Alt+Del键结束的机会都没有。如果在资源管理器中选择的是“按WEB页”查看,那么连预览该网页都会死机!

  解决办法:该代码中的死机部分只对Windows 9x操作系统起作用(如果你的Windows没有打补丁就会死定了,赶快到微软的站点下载补丁吧。),也就是说Windows2000/XP用户不会死机。但“地震”是难免的了。