按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
算机系统,即可完成对IE浏览器默认首页中的按钮恢复。
5.篡改IE浏览器的标题栏
正常情况下,打开IE浏览器的主页,其标题栏后面都会有“MicrosoftInterExplorer”的字样。但当网站受到恶意代码的攻击后,这些恶意网站就利用注册表将后面的字样修改成为网址或一些广告信息。标题栏后面的字样由“MicrosoftInterExplorer”变成了“。zhonghua。”。
这种情况是由于恶意代码修改了注册表中的“HKEY_LOCAL_MACHINESoftwareMicrosoftInterExplorerMain”键值项和“HKEY_CURRENT_USERSoftwareMicrosoftInterExplorerMain”键值项中的“WindowTitle”键值项。
要解决这个问题,可按照下面的步骤进行操作。
步骤01打开【注册表编辑器】窗口,在左侧窗口中依次展开“HKEY_LOCAL_MACHINESoftwareMicrosoftInterExplorerMain”键值项,在右侧窗口中找到“WindowTitle”键值项并右键单击,在弹出的快捷菜单中选择【删除】菜单项。
步骤02此时,即可弹出【确认数值删除】对话框。单击【是】按钮,删除该数值,并重启计算机系统,即可完成对IE浏览器标题栏的修复。
6。篡改IE鼠标右键快捷菜单项
当用户打开IE浏览器,在工作区域中右键单击,即可发现在弹出菜单中被加入了一些乱七八糟的内容,甚至有些功能被禁止或直接把鼠标右键的功能屏蔽掉。
如果IE鼠标右键快捷菜单项被加入了一些乱七八糟的内容,这种情况可能是用户打开的某个网站被恶意代码攻击了,恶意代码利用注册表修改“HKEY_CURRENT_USERSoftwareMicrosoftInterExplorerMenuExt”项中的子选项,造成IE鼠标右键快捷菜单项增加一些无关紧要的内容。
要删除右键快捷菜单项中的不必要的内容,可按照如下方法进行操作:
打开【注册表编辑器】窗口,在左侧窗口中依次展开“HKEY_CURRENT_USERSoftwareMicrosoftInterExplorerMenuExt”项,将“MenuExt”项下相关的广告信息删除。
如果IE鼠标右键快捷菜单项中的某些功能被禁止,那么可通过下面的方法修改注册表中的相应键值项,来恢复这些功能。其具体操作步骤如下:
步骤01打开【注册表编辑器】窗口,在左侧窗口中依次展开“HKEY_CURRENT_USERSoftwarePoliciesMicrosoftRestrictions”项,在右侧窗口中找到“NoBrowserContextMenu”键值项。
步骤02双击“NoBrowserContextMenu”键值项,在弹出的【编辑DWORD值】对话框中,将其键值修改为“1”。单击【确定】按钮,即可恢复IE鼠标右键快捷菜单项中的某些功能。
7.系统启动时弹出网页或对话框
当系统启动时,在进入桌面之前就会自动弹出网页或对话框。这也是恶意代码修改注册表造成的后果,修改的注册表项为“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogon”。恶意代码会在其下建立字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。
由于它们的存在,使用户每次登录到Windows桌面前都出现一个提示窗口,显示这些网页的信息要避免启动时,再次弹出这些网页或对话框,可将注册表中的这两项删除。
6。4。3恶意代码攻击的防范
要禁止恶意代码的运行,从而避免恶意网页的攻击,可以采取一些有效的措施进行防范。用户首先要做好IE的安全设置。下面介绍几种可以有效地防止恶意代码攻击的设置方法。
1.设置IE安全级别
具体的操作步骤如下:
步骤01打开IE浏览器,选择【工具】→【Inter选项】菜单项,打开【Inter选项】对话框。切换到【安全】选项卡,单击其中的【自定义级别】按钮。
步骤02打开【安全设置】对话框,在下方的“重置为”下拉列表中选择“安全级…高”选项,将安全级别由“中”改为“高”。
2.禁用ActiveX控件与相关选项
ActiveX控件和Applets有较强的功能,但也存在被恶意程序利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击,就要禁止这些恶意代码的运行。禁用ActiveX控件与相关选项的具体设置方法如下:
打开【Inter选项】对话框,切换到【安全】选项卡,单击其中的【自定义级别】按钮,即可打开【安全设置】对话框,在“设置”列表框中建议用户将ActiveX控件与相关选项都设置为禁用,就可以避免受到带有恶意代码的网页的攻击。
3.禁止访问某些站点
网络上有很多站点都带有恶意代码,容易使浏览者中招。如果用户知道哪些站点存在恶意代码,可以在IE中做一些设置,以便以后永远不进该站点。具体的操作步骤如下:
步骤01打开【Inter选项】对话框,切换到【内容】选项卡。单击“分级审查”区域中的【启用】按钮。
步骤02打开【内容审查程序】对话框,切换到【许可站点】选项卡,在“允许该网站”文本框中输入不想去的网站网址,单击【从不】按钮。
步骤03在设置完成后,单击【确定】按钮,则用户以后都不会进入该站点中。
4。禁止使用注册表
为了避免一些不怀好意的黑客利用注册表更改里面某些项的值,可以为注册表“加锁”。其具体操作步骤如下:
步骤01单击【开始】→【运行】按钮,在打开的【运行】对话框中输入“regedit”,并单击【确定】按钮,即可打开【注册表编辑器】窗口。
步骤02在窗口左侧的树形目录中依次选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem”选项并右键单击,在弹出的快捷菜单中选择【新建】→【DWORD值】菜单项,即可新建一个DWORD值项。
步骤03将新建的DWORD值项重命名为“DisableRegistryTools”,并双击该项,将其值更改为“1”。单击【确定】按钮,即可禁止使用注册表编辑器。
此外,还要尽量避免受到恶意代码的攻击,用户在日常操作中还需要注意如下几点:
●要避免被网页恶意代码感染,首先关键是不要轻易去一些并不信任的站点,尤其是一些不知名的、带有ActiveX控件等的网址。但是这个并不能真正地防止恶意代码的攻击。
●一定要在计算机上安装网络防火墙,并要一直打开“实时监控功能”。
●随时升级IE浏览器的补丁,以免IE出现漏洞,恶意代码趁虚而入。
●建议使用“超级兔子”备份正常的注册表中的Classes。dat、System。dat、System。ini、User。dat、Win。ini等文件,恶意代码一般都是通过修改这些文件来达到其目的的。
●定期还原正常注册表。当用户察觉到自己可能受到恶意代码攻击时,最好定期还原正常的注册表。这样做虽然不能彻底删除此类恶意程序,但却能让其完全禁止运行,因为这类程序是通过修改注册表来达到随机运行的目的的,只不过我们无法通过手工删除干净。
第五章 专家课堂(常见问题与解答)
点拨1:使用综合代码植入和流程控制技术实施缓冲区溢出攻击时,代码植入和缓冲区溢出一定要在一次动作内完成吗?
解答:代码植入和缓冲区溢出不一定要在一次动作内完成。攻击者可以在一个缓冲区内放置代码,但是不能溢出缓冲区。攻击者再通过溢出另外一个缓冲区来转移程序的指针。这种方法一般用来解决可供溢出的缓冲区不够大(不能放下全部的代码)的情况。
点拨2:为了防止恶意代码修改注册表,可禁止使用注册表编辑器。但若因为特殊原因需要修改注册表,应如何解锁注册表?
解答:用记事本编辑一个任意名字的。reg文件,比如jiesuo。reg,其中的内容如下:
REGEDIT4
;这里一定要空一行,否则将修改失败
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
〃DisableRegistryTools〃=DWORD:00000000
对于WindowsXP系统,把“REGEDIT4”改为“WindowsRegistryEditorVersion5。00”即可。
第一章 恐怖的网络钓鱼攻击
网络钓鱼(Phishing)一词是英文单词“Fishing”和“Phone”的