黑客攻防技术内幕-入侵者攻击办法(15)

网络技术是从1990年代中期发展起来的新技术，它把互联网上分散的资源融为有机整体，实现资源的全面共享和有机协作，使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享，网络则被认为是互联网发展的第三阶段。

5.7 基于网页的攻击

    

5.7  基于网页的攻击

由于Microsoft的浏览器存在着严重的安全漏洞，导致人们在日常浏览网页时使系统遭受攻击，比如：万花谷病毒、混客炸弹、恶意代码、浏览网页时被加载木马、格式化硬盘、共享硬盘等。接下来看看这些攻击者是如何来利用别人在浏览网页时攻击他人计算机的。

5.7.1  攻击类

1. 共享他人硬盘

在Windows 98中存在个共享漏洞，即在注册表的以下键值中：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面添加个键如C$然后再加几个键值：

"Flags"=dword:00000302

"Type"=dword:00000000

"Path"="C:\\"

这样系统就会把C盘设为共享了，共享名为RWC$，而且网络属性中还看不到。如果把"Flags"=dword:00000302  改成

"Flags"=dword:00000402

就可看到。

2. 通过网页加载木马

当受害者用浏览器浏览一个网页的时候，一个EXE的文件就在后台悄悄地被自动下载并运行，攻击者可以把这个EXE换成一个很小的木马(比如孤独剑客的WinShell，大小只有5k)。当受害者浏览该网页后，该木马就被悄悄地下载并运行，从而受害者的计算机就会被打开了一个后门，为攻击者提供了入侵的窗口。

5.7.2  破坏类

1. 使CPU满负荷运转。

2. Windows98蓝屏攻击

3. 更改注册表的恶意代码

当在浏览某一个网站后，发现IE的标题、主页的默认地址等都被改的乱七八糟。

网络的神奇作用吸引着越来越多的用户加入其中，正因如此，网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......，各项技术都需要适时应势，对应发展，这正是网络迅速走向进步的催化剂。