三峡大学求索溪社区论坛 » ◇电脑网络↓:::. » 浏览网页怕木马？其实不用怕……

被狗咬过 发表于 2008-6-5 10:54

浏览网页怕木马？其实不用怕……

浏览网页经常怕遇上被挂马的网页。@7Gsz({.gaE
Gn.W(Jk-h
其实不用怕！很多时候遇上被挂马的网页，我们只埋怨站长安全做的不好；为什么我们不自己分析原因从自己这方面阻止木马的入侵呢？
x8ic!M
GMB)N
S%Qn$W.g
S4t0w!}9^l"e!s7p Ty}6k7he
用我们自己的知识，武装我们的系统和浏览器，让木马无孔可入！
2Mz p1{-@
C
is,LN-mR Tz b)`UTB(ZrHt

3m[7lR5ov]} 分析1-木马如何传播：网页上挂马，无非就是用iframe框架和script脚本来插入木马。[:y SHM3cj

$rf*UvD
C 分析2-木马如何进入你的系统：当挂马的网页或脚本被执行后，无非就是利用FSO或者SELL组件来进入你的系统。
v?;i`hQi7H
\j-X/C9R!N2_+e8Ez3~0l e 分析3-木马进入进的系统后去那里：C:\windows\和C:\windows\system32这两个目录、IE临时文件夹是木马喜欢去的地方。
xA.S
M3C7G2e
l;h'u+r#l5aodH7Rw
k,t4nx hE#@,c#x5Y0a
9JSsM2oY K 以上3条分析是木马入侵你系统的3条必经之路，我们切断其中的任何一条，就可以把木马阻挡在你的系统之外。我们把3条路全给切断，看它还那里藏身。
m7`3x%h0t-|2I _
I(?V'Z:B)t7stS^ |
I-o ra2Gm O
y'F sWi 针对1：虽说是木马可以用IFRAME挂也可以用JS挂，但就目前来看，木马进本上全是用IFRAME挂的。而且因为别框架的一般是黑客的网页，所以一般被框架网页和被害网站不是同一个域名。这就好了！IE里就有一条“跨域浏览子框架”的选项，只要我们把这条选为“禁用”，那这些木马基本上就执行不了了，因为我们的浏览器不支持跨域框架，你连框架里的内容都不会执行，更别说框架里的木马了……设置方法如图
|0qCp]{ .@qZGI9}Y0}
[attach]1218[/attach]!a3{)RF[G P
针对2：将SFO和SELL组件改名。
6GqQGe
k.|:s} ?3Y)Tnp8ze:Yx
改名FSO组件：运行-“regedit”搜索Scripting.FileSystemObject，将Scripting.FileSystemObject改为别的名字。
5EL0f3rxu;xL 4KxDhgr&KVT
改名SHELL组件：请参考[url=http://www.ajiang.net/products/aspcheck/safe.asp][color=#0000ff]http://www.ajiang.net/products/aspcheck/safe.asp[/color][/url]中的方法。 ]+~n^J}Z2R
b-|X5O7tZ"T

9]D|XZ;^$M&E6} 针对3：用MCAFEE设置C:\windows\和C:\windows\system32及IE临时文件夹中禁止创建EXE和DLL文件。
`Y6u6KF1{[

jA0sX.U MCAFEE8.0里是自带系统目录禁止创建EXE和DLL规则的，只需要启用下并加一条IE临时目录的的就好。IE临时目录设置的参考路径：**\**\Temporary Internet Files\**。
D3J-]0KRZ;a YW1X+j IF%Xo5z
,|x7V#bc z}
!kA v4jKcx.OMY@
以上设置之后，一般来说我们的机器看任何挂了马的网页都不会中病毒。第一条木马还有可能蒙混过去，但是第二条和第三条，木马绝对蒙混不过去！

小强 发表于 2008-6-6 10:44

学到了~~~
.`$b7db
^9Q;m(G9i M/Y&^ 不错的东西~~~
/XtN1e A#]8w-v h8mY 多谢！呵呵~~~~~~~

查看完整版本: 浏览网页怕木马？其实不用怕……