有没有吓一跳？

hzzh

那个主页上的标题是：
我的入侵截图 http://www.chinawill.net/hk/hk.jpg
7 s* x) ?& B# c你看到了什么？你的IP地址和你的C:/内容！

hzzh

我还真的被吓了一跳 * J% b/ \: _* Q3 S/ \- J- f那段代码大致是这样的，感兴趣的可以研究一下 ' R8 ?- O* K# h- L , ]2 K J0 Q j3 V6 }( i3 y$ @ }# _1 Y/ p. M. G j# a4 { ) x- I3 v# t3 W1 ` 9 D1 [0 @* @+ V' r: S

) ^2 [9 Q" u$ |5 i. s

* r& Y8 A n* J' |' R

) D( n2 x! Q. K1 C1 \2 F5 L % o- |- V+ ]5 `) J6 ]* y& E% N

- M. `' F, X: @7 R# E: k

6 e# {% p- u/ X

2 b' l( w2 ]! A h3 e ^- C4 r0 s: n N - M, b* J* r( q, N$ i主要语句为： ' P8 O+ u. W+ V3 `3 l7 d( `+ ?7 p这个页面的背景。 . x/ @9 J9 K& V: t" r# r" l . k$ ~* K0 J9 E+ Q+ {3 E- f调用了C:，这样无论在哪台电脑上，显示的都是自己的硬盘，；（ $ A! U& I9 F. U0 o/ j9 l6 t# {4 B: _ 调用的是一个能探测IP的ASP程序 - y$ E7 J7 U+ j) J( U) U% ~ 8 Z& u k4 T$ m. s+ U: P# h上面的程序只是一个玩笑而已，但是如果在iframe 中嵌入javascript脚本来修改注册表呢，或是内嵌几个网页病毒，再或者内嵌木马呢，想起来就有点后怕吧，甚至对jpg、gif、png的文件也不可掉以轻心了。因为他可以通过jpg、gif、png这个屏障来掩护修改注册表的恶行。事实上现在有许多网页病毒就是这样干的，因此对一些来历不明的网站要当心一点。 % g7 h% y; x. G3 z: j 解决的办法，装一个可以防止恶意代码的杀毒软件。如果是Windows 2000可以停止Remote Registry Service这个服务来阻止远程修改注册表。

煎饼

That's ok!

Remote Registry Service是远程注册表服务功能，可以让我们编辑另一台计算机上的注册表，也可以接受远程的注册表的编辑，普通用户根本就没有必要使用这个服务。除非想干坏事了。d1

猴子很忙

我把它禁了。。

晕死~~~

怕怕~~~
, h) h. S  a, W; t; B0 {
5 O9 K& `, c  T. Q' V  o嗯我也去禁~~~~~y1 y1

Gordon

说真的真的有点怕怕了`！！