首页 新闻 安徽 体育 财经 黄梅 旅游 军事 娱乐 法治 教育 伊人 健康
繁体中文
 IT 彩信 读书 汽车 演艺 音乐 徽商 书库 邮件 论坛 贺卡 相册 交友
简体中文
精彩图库 业界动态 观察分析 手机数码 电脑教室 软件下载 游戏人间 本地市场
精彩推荐
v首款WiMAX芯片问世 预计明年一月量产供货
v联通双模卡各地测试完毕 年末有望正式发售
v家电能效标识规则公布 首批能效家电将问世
v小灵通机卡分离标准月底完成 05年5月商用
vIBM周伟焜将打破沉默 详述出售PC业务内情
vMOTO为苹果造手机续:iPod Phone图片曝光
v周星驰联手索爱好功夫 两款新机各有高招
v育碧新作《幽灵行动2》公布新画面
v“虚幻”引擎FPS《Pariah》新画面
精彩图片
  您当前的位置 :IT地带 > 电脑教室 > 冲浪宝典 正文
十大常见网页炸弹揭密

中安网  2004-12-15 14:29

  一、天极yesky12月15日报道 最无聊的炸弹——死循环代码

  在网页中加入如下代码,只要有人点击你所发出的链接就会不停地打开IE浏览器,直至你的系统资源消耗殆尽死机为止!此时你唯一能做的就是重新启动计算机!

  代码如下:<img src=*******:location="网址文件名.htm;">,注:此代码是一个“死循环程序”!属于聊天室炸弹!

  预防措施:打IE浏览器→工具→Internet选项→安全→Internet→自定义级别,把这里所有ActiveX控件和插件都选中“禁止”,选中之后就不会被恶意代码攻击!因为这是一个ActiveX脚本程序!

  二、令人心有余悸的炸弹——恐怖的大图片

  制作原理很简单:在html语言中加入<img src=“http://恐怖图片的连接地址”width=“1”height=“******************(很大的数字)”>即可。当你的IE看到次语句,就会不断的解析试图打开,但由于图片实在是太大了,超出了其处理能力,这样你的电脑就只有死机一条路可以走了。

  三、令你头昏眼花的炸弹——地震死机代码

  在记事本中输入如下所示代码到<body>和</body>之间,然后存为任意名字的.html文件,打开该网页后会你的IE会发生“地震”,让你头昏眼花,接着电脑就会死机!

  

  上面这段代码中的<img src="c:\con\con">会使浏览者电脑死机。这是利用了Windows 9x的设备名称解析漏洞。

  漏洞说明:Windows 9X的\con\con设备名称解析漏洞允许用户远程攻击,导致对方Windows 98系统崩溃。当Windows遇到包含设备名的非法路径时,Windows会解析这些路径,此时内核的溢出会导致整个系统出错。

  漏洞解析:我们知道CON是DOS下的特殊设备名,不允许用做文件名,为什么用CON\CON会引起死机呢?我们把系统转到DOS下做个试验就知道了。键入如下命令:copy aa.txt con,系统会显示aa.txt文件的内容,而如果换成:copy aa.txt>con,系统会提示文件不能拷贝到文件自身。如果把CON换成LPT或PRN,则输出aa.txt的内容到打印机。由此可见,CON在这里代表了文件的本身,用CON\CON这个命令意味着不断调用这个文件自身,使系统资源迅速耗尽而死机。用上面的这个命令只是调用文件自身,速度实在太快,连按Ctrl+Alt+Del键结束的机会都没有。如果在资源管理器中选择的是“按WEB页”查看,那么连预览该网页都会死机!

  解决办法:该代码中的死机部分只对Windows 9x操作系统起作用(如果你的Windows没有打补丁就会死定了,赶快到微软的站点下载补丁吧。),也就是说Windows2000/XP用户不会死机。但“地震”是难免的了。

  1  2  3  4  5  6  下一页
编辑: 丁毅
 ∷【相 关 报 道】∷
-黑客入侵PC的常用手段及其应对措施   04-11-18 11:08
-我的黑色工具箱——几款黑客工具的使用方法   04-10-15 11:41
-Win XP SP2拖放IE窗口可能引发黑客攻击   04-08-23 18:33
-拒绝黑客 巧妙防止QQ密码被盗的五个绝招   04-08-11 17:34
-打造真实的“黑客帝国”   04-07-08 17:34
 

中国安徽在线网站(中安在线)版权所有 未经允许 请勿复制或镜像
皖ICP证 030106号