如何攻擊網站(電腦網絡攻防基礎教程之十七)

常見網頁惡意代碼及攻擊方法網絡上的惡意代碼各種各樣,怎樣判斷電腦是否已經感染瞭惡意代碼呢?如果已經感染瞭惡意代碼,又怎樣進行清除呢?本節總結瞭幾種最常見的惡意代碼及相應的解決方法。啟動時自動彈出對話框和網頁相信大多數用戶都會遇到下面的情況:系統啟動時彈出對話框,通常是一些廣告信息,如“歡迎訪問××網站”等。開機彈出網頁,通常會彈出很多窗口,讓你措手不及,更有甚者可以重復彈出窗口直到死機。這就說明惡意代碼修改瞭用戶的註冊表信息,使得啟動瀏覽器時出現異常。右擊“開始”按鈕,在彈出的快捷菜單中選擇“運行”命令,在彈出的“運行”對話框中輸入regedit命令。打開“註冊表編輯器”窗口,依次展開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon主鍵,刪除右窗格中的LegalNoticeCaption和LegalNoticeText兩項。步驟同上打開“運行”對話框,在其中輸入msconfig命令,彈出“系統配置”對話框,選擇“啟動”選項卡。單擊“打開任務管理器”超鏈接,打開“任務管理器”窗口,在“啟動”選項卡下將URL擴展名為.html、.htm的網址文件禁用即可。利用惡意代碼禁用註冊表有時瀏覽惡意網頁後系統被修改,想要用regedit命令通過註冊表編輯器更改時,卻發現系統提示沒有權限運行該程序。這說明惡意代碼不但修改瞭用戶的瀏覽器設置,甚至禁用瞭註冊表編輯功能。遇到這種情況,用戶可以從網上下載一個第三方的註冊表編輯器,推薦使用Registry Workshop軟件。Registry Workshop是一款高級的註冊表編輯工具,能夠完全替代Windows系統自帶的註冊表編輯器。下載Registry Workshop軟件後,安裝並運行。在軟件的左窗格中依次展開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ System主鍵。在右窗格中把DisableRegistryTools的DWORD值的“數值數據”改為0。單擊“確定”按鈕,並退出RegistryWorkshop軟件,重新啟動計算機,即可恢復註冊表的系統權限。

本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.175ku.com/41656.html