云南龙网

  1. 首页 > 云知道 > >

网页“黑手”如何攻击你的Windows系统( 三 )

云知道


例如一个完整的路径参数如下所示:"HKCRSoftwareMicrosoftWindowsCurrentVersionPoliciesNoRun" [未结束][iduba_page]4、应用举例
〖应用之一〗
以下将是一个创建、读取显示、修改和删除注册表项的脚本示例 。程序在每一次进行注册表的操作之前,都会给出相应的提示,建议大家在运行本程序之前,用一个窗口打开本脚本的源代码,在另一个窗口打开注册表编辑器,并找到HKEY_CURRENT_USER根键 。在每一次出现提示之后,不要急于点击“确定”,按键切换到注册表编辑窗口,按下刷新一下注册表的相关键值,并观察程序的执行情况与注册表变化之间的关系 。最后切换到提示窗口,按下“确定”继续程序的执行 。这样,相信大家都能立即理解并学会这几个方法的使用方法 。源代码如下:
‘DEMO.vbs 这是脚本程序的文件名
Dim RegWsh,sReadKey,sPrompt,sFixprompt
sFixprompt=chr(13)&chr(10)&" 是否与写入的内容相一致?:) :-) :--)"
MsgBox "此脚本显示如何创建、读取、修改和删除注册表项 。"
Set RegWsh = WScript.CreateObject("WScript.Shell")
MsgBox "创建项 HKCUMyRegKey,数值为 ‘一级键值‘"
RegWsh.RegWrite "HKCUMyRegKey", "一级键值"
sReadKey=RegWsh.RegRead("HKCUMyRegKey")
sPrompt="(默认)键值为:‘"&sReadKey&"‘"&sFixprompt
msgbox "读取的HKCUMyRegKey下"&sPrompt
MsgBox "创建项 HKCUMyRegKeyEntry,数值为 ‘二级子键‘"
RegWsh.RegWrite "HKCUMyRegKeyEntry", "二级子键"
sReadKey=RegWsh.RegRead("HKCUMyRegKeyEntry")
sPrompt="(默认)键值为:‘"&sReadKey&"‘"&sFixprompt
msgbox "读取的HKCUMyRegKeyEntry下"&sPrompt
MsgBox "修改 HKCUMyRegKeyEntry(默认)键值为:‘修改后的二级子键‘"
RegWsh.RegWrite "HKCUMyRegKeyEntry", "修改后的二级子键"
sReadKey=RegWsh.RegRead("HKCUMyRegKeyEntry")
sPrompt="(默认)键值已经修改为:‘"&sReadKey&"‘"&sFixprompt
msgbox "读取的HKCUMyRegKeyEntry下"&sPrompt
MsgBox "将数值项 HKCUMyRegKeyValue 设为字符类型(REG_SZ),数值为 1"
RegWsh.RegWrite "HKCUMyRegKeyValue", 1
MsgBox "将数值项 HKCUMyRegKeyEntry 设为 双字节型(REG_DWORD),数值为 2"
RegWsh.RegWrite "HKCUMyRegKeyEntry", 2, "REG_DWORD"
MsgBox "将数值项 HKCUMyRegKeyEntryValue1 设为 二进制类型(REG_BINARY),数值为 3" RegWsh.RegWrite "HKCUMyRegKeyEntryValue1", 3, "REG_BINARY" [未结束][iduba_page]MsgBox "以下将删除 HKCUMyRegKeyEntryValue1 数值"
RegWsh.RegDelete "HKCUMyRegKeyEntryValue1"
MsgBox "以下将删除 HKCUMyRegKeyEntry 主键"
RegWsh.RegDelete "HKCUMyRegKeyEntry"
MsgBox "以下将删除 HKCUMyRegKey 主键"
RegWsh.RegDelete "HKCUMyRegKey"
从上面的例子可以看出,用脚本访问注册表其实也很简单 。当然,我们也可以将用VBScript编写的脚本代码放在网页文件(Html文档)之中,这时,一般无需对代码进行任何更改,只需要在VBScript代码的前后,分别加上即可 。下面我们再举一例进行说明:
〖应用之二〗带毒网页解析
点击这里看带毒网页演示 。如果提示网页上有错误,请下载到本地运行 。
[说明]:在使用上面这个“〖应用之二〗带毒网页解析”例子的时候,请注意有一定的危险性 。一定要事先做好注册表的备份!如果出现其他异常情况,请尽快用后文中的recover.htm进行恢复!!!
【网页“黑手”如何攻击你的Windows系统】有了前面所学的知识,我们已经知道,在网页中调用脚本语言访问注册表,其实是很容易的一件事 。但如果所访问的注册表的键值被蓄意的进行了恶意的修改……呵呵 。我们的系统的安全性就受到了严峻的挑战 。

推荐阅读


上一篇:大比拼!鸡粪、牛粪、猪粪、羊粪 哪个比较好

下一篇:东方之门里面有什么