顶级欧美熟妇xx,99精品国产福久久久久久

QQ 咨詢：361652718 513960520

知識學堂

·聯(lián)系電話:+86.023-75585550
·聯(lián)系傳真:+86.023-75585550
·24小時手機:13896886023
·QQ 咨詢：361652718 513960520

當前位置 > 首頁 > 知識學堂 > 網站建設知識

小心你的附件文本文件的欺騙攻擊

更新時間：2011-11-22 | 發(fā)布人：本站 | 點擊率：543 次

假如收到的郵件附件中有一個看起來是這樣的文件：QQ靚號放送.txt，您是不是認為它肯定是純文本文件？我要告訴您，不一定！它的實際文件名可以是QQ靚號放送.txt.。{3050F4D8-98B5-11CF-BB82- 00AA00BDCE0B}在注冊表里是HTML文件關聯(lián)的意思。但是存成文件名的時候它并不會顯現(xiàn)出來，您看到的就是個.txt文件，這個文件實際上等同于QQ靚號放送.txt.html。那么直接打開這個文件為什么有危險呢？請看如果這個文件的內容如下：***（內容過于危險，這里不予給出）。

您可能以為它會調用記事本來運行，可是如果您雙擊它，結果它卻調用了HTML來運行，并且自動在后臺開始格式化d盤，同時顯示“Windows is configuring the system。Plase do not interrupt this process�！边@樣一個對話框來欺騙您。您看隨意打開附件中的.txt的危險夠大了吧？

欺騙實現(xiàn)原理：當您雙擊這個偽裝起來的.txt時候，由于真正文件擴展名是.，也就是.html文件，于是就會以html文件的形式運行，這是它能運行起來的先決條件。

文件內容中的第2和第3行是它能夠產生破壞作用的關鍵所在。其中第3行是破壞行動的執(zhí)行者，在其中可以加載帶有破壞性質的命令。那么第2行又是干什么的呢？您可能已經注意到了第2行里的“WSCript”，對！就是它導演了全幕，它是實際行動總指揮。

WScript全稱Windows Scripting Host，它是Win98新加進的功能, 是一種批次語言/自動執(zhí)行工具——它所對應的程序“WScript.exe”是一個腳本語言解釋器，位于c:\WINDOWS下，正是它使得腳本可以被執(zhí)行，就象執(zhí)行批處理一樣。在Windows Scripting Host腳本環(huán)境里，預定義了一些對象，通過它自帶的幾個內置對象，可以實現(xiàn)獲取環(huán)境變量、創(chuàng)建快捷方式、加載程序、讀寫注冊表等功能。

下面我們通過一個小例子來說明Windows Scripting Host功能是如何的強大，使用又是怎樣的簡單，被有心人利用后的威脅有多大。例如有內容如下的*.vbs文件：

　　Set so=CreateObject("Scripting.FileSystemObject") 
　　so.GetFile(c:\windows\winipcfg.exe).Copy("e:\winipcfg.exe")

就是這么兩行就可以拷貝文件到指定地點。第一行是創(chuàng)建一個文件系統(tǒng)對象，第二行前面是打開這個腳本文件，c:\windows\ winipcfg.exe指明是這個程序本身，是一個完整的路徑文件名。GetFile函數(shù)獲得這個文件，Copy函數(shù)將這個文件復制到e盤根目錄下。這也是大多數(shù)利用VBscript編寫的病毒的一個特點。從這里可以看出，禁止了FileSystemObject這個對象就可以很有效的控制這種病毒的傳播。用regsvr32 scrrun.dll /u這條命令就可以禁止文件系統(tǒng)對象。

欺騙識別及防范方法：這種帶有欺騙性質的. txt文件顯示出來的并不是文本文件的圖標，它顯示的是未定義文件類型的標志，這是區(qū)分它與正常.txt文件的最好方法。識別的另一個辦法是在“按WEB 頁方式”查看時在“我的電腦”左面會顯示出其文件名全稱，此時可以看到它不是真正的txt文件。問題是很多初學者經驗不夠，老手也可能因為沒留意而打開它，在這里再次提醒您，注意您收到的郵件中附件的文件名，不僅要看顯示出來的擴展名，還要注意其實際顯示的圖標是什么。對于附件中別人發(fā)來的看起來是. txt的文件，可以將它下載后用鼠標右鍵選擇“用記事本打開”，這樣看會很安全。

分享到：