用户名:
密 码 :
  [忘记密码了] [新用户注册]
 
     
 
陈氏装饰 韩盛内衣  
诺宝工艺厂 香港熙盛  
三和国际 中威讯通  
派米斯服饰 三僚杨公风水  
佳诗娜妮 华兴塑胶  
红鑫巾业 大立针织  
诚希金属 潮昌内衣织造  
德科纺织 591HIFI  
建生参茸行 普宁自行车网  
伟雅内衣 普宁盛兴  
可兴布行 劲力线厂  
焦点服饰 歌歌KTV  
两丰布行 朗巨卫浴  
魔方中国 发格尔服饰  
正光节能 新兴陶瓷城  
伟源五金 松日电脑  
牧人书店 雷葳网络  
可兴布行 富龙美乐  
金美梦家私城 电脑前线  
 
     
销售门市
与我们联系
销售资询
与我们联系
技术咨询
与我们联系
技术咨询
与我们联系
技术咨询
与我们联系
技术咨询
与我们联系
技术咨询
与我们联系
网站建设
与我们联系
渠道交流
点我们联系
意见建议
点我们联系
 
您现在的位置在:   电脑前线软件应用 → 系统安全
  小心你的附件 文本文件的欺骗攻击
 
假如收到的邮件附件中有一个看起来是这样的文件:QQ靓号放送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是QQ靓号放送.txt.。{3050F4D8-98B5-11CF-BB82- 00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来,您看到的就是个.txt文件,这个文件实际上等同于QQ靓号放送.txt.html。那么直接打开这个文件为什么有危险呢?请看如果这个文件的内容如下:***(内容过于危险,这里不予给出)。

    您可能以为它会调用记事本来运行,可是如果您双击它,结果它却调用了HTML来运行,并且自动在后台开始格式化d盘,同时显示“Windows is configuring the system。Plase do not interrupt this process。”这样一个对话框来欺骗您。您看随意打开附件中的.txt的危险够大了吧?

    欺骗实现原理:当您双击这个伪装起来的.txt时候,由于真正文件扩展名是.,也就是.html文件,于是就会以html文件的形式运行,这是它能运行起来的先决条件。

    文件内容中的第2和第3行是它能够产生破坏作用的关键所在。其中第3行是破坏行动的执行者,在其中可以加载带有破坏性质的命令。那么第2行又是干什么的呢?您可能已经注意到了第2行里的“WSCript”,对!就是它导演了全幕,它是实际行动总指挥。

    WScript全称Windows Scripting Host,它是Win98新加进的功能, 是一种批次语言/自动执行工具——它所对应的程序“WScript.exe”是一个脚本语言解释器,位于c:\WINDOWS下,正是它使得脚本可以被执行,就象执行批处理一样。在Windows Scripting Host脚本环境里,预定义了一些对象,通过它自带的几个内置对象,可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。

    下面我们通过一个小例子来说明Windows Scripting Host功能是如何的强大,使用又是怎样的简单,被有心人利用后的威胁有多大。例如有内容如下的*.vbs文件:


  Set so=CreateObject("Scripting.FileSystemObject") 
  so.GetFile(c:\windows\winipcfg.exe).Copy("e:\winipcfg.exe")

    就是这么两行就可以拷贝文件到指定地点。第一行是创建一个文件系统对象,第二行前面是打开这个脚本文件,c:\windows\ winipcfg.exe指明是这个程序本身,是一个完整的路径文件名。GetFile函数获得这个文件,Copy函数将这个文件复制到e盘根目录下。这也是大多数利用VBscript编写的病毒的一个特点。从这里可以看出,禁止了FileSystemObject这个对象就可以很有效的控制这种病毒的传播。用regsvr32 scrrun.dll /u这条命令就可以禁止文件系统对象。

    欺骗识别及防范方法:这种带有欺骗性质的. txt文件显示出来的并不是文本文件的图标,它显示的是未定义文件类型的标志,这是区分它与正常.txt文件的最好方法。识别的另一个办法是在“按WEB 页方式”查看时在“我的电脑”左面会显示出其文件名全称,此时可以看到它不是真正的txt文件。问题是很多初学者经验不够,老手也可能因为没留意而打开它,在这里再次提醒您,注意您收到的邮件中附件的文件名,不仅要看显示出来的扩展名,还要注意其实际显示的图标是什么。对于附件中别人发来的看起来是. txt的文件,可以将它下载后用鼠标右键选择“用记事本打开”,这样看会很安全。

  来源: 网上收集 阅读:5061 次 日期:2006-10-31
背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色) 字号    www.pcqx.com

上一篇:消息称超级解霸将可能被收购 | 下一篇:IE 7安装--微软时刻在监视我们!
 
  【 双击滚屏 】 【 推荐朋友 】 【 评论 】 【 收藏 】 【 打印 】 【 关闭 回到顶部 关闭窗口
   
关于我们 / 企业新闻 / 经营范围 / 便民服务 / 互动社区 / 联系我们 / 人才交流 /
COPYRIGHT © 2003-2008 WWW.6198.COM WWW.PCQX.COM ALL RIGHT RESERVE
备案序号 粤ICP备05008443号