2024年3月20日发(作者：win8恢复传统开始菜单)

一一　一　：一

通过本文你可以学到　

一一——

◇　

一

雨过天晴　

　

怎么才能安全地浏览网页　

上网的朋友几乎都遇到过网页黑手，一些网页中含有恶意代码和脚本程孕，只要你一打开网页，脚本文件就会启动恶意代　

码，执行病毒程序完成入侵；接下采你的电脑就故障不断了，例如运行速度奇慢、强制访问某个网站、浏览器主页标题被篡改、　

不断打开ｆＥ窗口导致死机等等，如果你想平平安安地浏览网页，那就看看下面的防范技巧吧！　

溯览嚣安全漏洞检溺　

登录网站　

在浏览器地址栏中输入ｈｔｔｐ：／／ｂｃｈｅｃｋ．ｓｃａｎｉｔ　ｂｅ／ｂｃｈｅｃｋ／　

网页木马病毒一般是通过浏览器安全漏洞实施攻击的，目　ｉｎｄｅｘ．ｐｈｐ回车，网站会首先侦测出你的浏览器类型．例如软　

件名称、版本号、使用系统平台等（如图１】；接下来在页面　

前ＩＥ用户最多。其安全漏洞也层出不穷．黑客就是利用这些漏洞　

攻击成功的！如果你的浏览器存在安全漏洞．上网中毒的风险　

上能看到三个选项：Ｏｎｌｙ　ｔｅｓｔ　ｆｏｒ　ｂｕｇｓ　ｓｐｅｃｉｆｉｃ　ｔｏ　ｍｙ　ｔｙｐｅ　ｏｆ　

会很大．为此建议你登录ＳｃａｎｌＴ网站（ｈｔｔｐ：／／ｂｃｈｅｃｋ　ｓｃａｎｉｔ　ｂｅ／　

ｂｒｏｗｓｅｒ（仅测试浏览器的Ｂｕｇ），这是缺省的检测模式．仅检　

ｂｃｈｅｃｋ／ｉｎｄｅｘ　ｐｈｐ）检测一下自己的浏览器是否有安全漏洞。　

测１９个项目；如果你要全部检测，就选第二项Ｒｕｎ　ａｌｌ　ａｖａｉｌａｂｌｅ　

该网站模仿２２类攻击模式来攻击你，以此检测你的浏览器是否　

ｔｅｓｔｓ（所有可行的检测），该选项包含了３４个检测项目；如果　

有可被利用的漏洞，它提供了１５项安全测试项目．例如各类溢　要自行确定检测项目、有些项目不想检测，请选择“Ｃｈｏｏｓｅ　

出攻击、ＡｃｔｉｖｅＸ控件攻击等等。　ｉｎｄｉｖｉｄｕａｌ　ｔｅｓｔｓ（自定义检测，可检测１６项）”。　

仅能防后门，还能分离　

后门文件呢。为了给大　

家做演示，我从某网站　

．　

下载了一个名叫“ＣＦ　

猎杀者外挂”的程序。　

为了检测他的文件是否　

有后门，我们首先需要　

将其运行，这里的运行　

不会立刻实现，因为防　

火墙会挡住他的去路　

（如图５），我们这时点　

图　

击“允许”，随后弹出　

如图６对话框．这时就　

焦　

不要点允许了，因为结　

霞掰嘲Ⅱ一　

果已一目了然，通过防　

自　§潮群鼹　程　螽轵　

火墙的过滤，我们已经　

‘

发现程序运行后并没有　

●件嘲■＿删８—¨～…　十Ｉ５　ｃ４ＪＦｋ　ｌ　∞‘ｔ　

马上启动，而是释放出　

ａ　ｅｘｅ这个文件并试图　

运行。又有许多人要问　

不　—————————　

ｌ　当找到了木马时，你可以脱壳后对木马进行反编译，将他　Ｉ　

ｆ　人的木马变成自己的　也可以读取出他的信息，根据信息进行反　ｉ　

ｆ　入侵，给木－－４制造者一个狠狠的教训，限于篇幅，这里就不做讲　）＇　

Ｉ　解了。　　ｌ

／Ｉ　

防内部后门　

内部后门虽然在执行后没有释放文件，但是在其运行过程　

中必会调用或下载其他文件。所以。程序规则防火墙依然能够　

鹤　

奏效。这里，我再次列举实例．就拿上文提到的“逆向工程！　

整ＭＭ小花招”中编辑出的后门文件为例，其中压入的命令为　

“ｔａｓｋｋｉｌｌ／ｊｍ　ＱＱ　ｅｘｅ／ｆ　．执行编译后的Ｆｌａｓｈ播放器。ＭｃＡｆｅｅ　

Ｄｅｓｋｔｏｐ　Ｆｉ　ｒｅｗａｌｌ就会弹　

了：我们拦截住了后门　

出提示窗口（如图９），说　

程序的运行后再怎么办　

明在执行命令时，必须　

呢？大家别急，跟我说　

÷　！　

调用系统的ＴａｓｋＫｉｌｌ　ｅｘｅ　

的做马上你就能得到更　

文件，同理，只要有调　

多。　

野曼　嗄　

用．就会有提示，到那　

现在我们确定了　

Ｉ　鲤醯瞰＿Ｂ．　

；箍　髓鞲器ｌ霍！ｌｉ　”－董　

时再拒绝运行就等于中　

这个所谓的“ＣＦ猎杀　

断了后门代码的节点。　

者外挂”是捆绑过木马　

●■　ｍ　㈣Ⅲ…∞Ｈ　………　劈　

连锁的反应也就停止　

的．接下来我们要顺藤　

了。而下载者后门，我　

摸瓜。如图７所示，防　

火墙给出了详细的文件　

们则有更多的机会去阻　

信息，很重要的一项就　断他的运行：第一，当它准备连接网络下载木马时。防火墙会　

是“应用程序路径”，我顺着路径来到了“Ｃ：＼Ｄｏｃｕｍｅｎｔｓ　ａｎｄ　

弹出提示，这时可以选拒绝；第二，即使木马被下载下来，运　

ＳｅｔｔｉｎｇｓｋＡｄｍｉｎｉｓｔｒａｔｏＡＬｏｃａｌ　Ｓｅｔｔｉｎｇｓ＼Ｔｅｍｐ＼ｌＸＰ０００　ＴＭＰ”目录　

行的时候．你依然有机会将它扼杀在襁褓中。　

读到这里．我们就已经完全掌握了利用工具制造后门和利　

下，里面的东西让我又惊又喜（如图８），所吃惊的是这样网站竟然　

也在散播木马。高兴的是我在这个文件夹里找到了我想要的东　

用防火墙防治后门。其实学黑并不是为了变黑．而是为了让黑　

西——外挂。　的地方更亮。ｅｅ　

～一　

．

据悉．美国副总统候选人萨拉・佩林的雅虎电子邮箱遭黑客入侵，邮箱中的信件被公布在互联网上。流传出　

来的电子邮件内容还涉及到佩林在获得麦凯恩提名后收到的一些个人邮件。　

ｔｅｓｔ（快速检测Ｊ、Ｓｔｅａｌｔｈ　ｔｅｓｔ（隐身检测Ｊ、Ｂｒｏｗｓｅｒ　ｔｅｓｔ　

（浏览器检测）、Ｔｒｏｊａｎｓ　Ｔｅｓｔ（木马端口检测）、Ａｄｖａｎｃｅｄ　

Ｐｏｒｔ　Ｓｃａｎｎｅｒ（高级端口扫描ｊ、Ｅｘｐｌｏｉｔｓ　Ｔｅｓｔ（性能检测Ｊ。　

选择测试方式　

为了系统安全，建议选择第二个选项“Ｒｕｎ　ａｌｌ　ａｖａｉｌａｂｌｅ　

ｔｅｓｔｓ”．然后点击“Ｓｔａｒｔ　ｔｈｅ　ｔｅｓｔ”链接开始对浏览器进行全面　

检测，检测过程中会不断弹出一些窗口和对话框【如图２），这　

些都属正常现象，请不要关闭窗口；等到检测进度条结束时，　

将显示一份检测报告，告诉你浏览器是否有安全漏洞，如果有　

漏洞还会详细地列出来。　

建议你点击“Ｑｕｉｃｋ　ｔｅｓｔ”全面检测电脑安全情况，点　

“Ｂｒｏｗｓｅ　ｒ　ｔｅｓｔ”检测浏览器安全。点“Ｓｔｅａｌｔｈ　ｔｅｓｔ”测试你的　

电脑是否已在网上隐身了，一旦隐身，黑客用软件就扫描不到　

你。Ｓｔｅａｌｔｈ　ｔｅｓｔ是向你电脑ＴＣＰ１端口（ＴＣＰＭＵＸ）发送几种不　

同报文格式的数据包，然后根据回应信息来判断你的电脑是否　

在网上隐身。　

设置浏览器　

为了防范网页攻击，还建议你在浏览器中进行设置，禁　

用ＡｃｔｉｖｅＸ控件和插件脚本。在ｌＥ中点击“工具”／Ｉｎｔｅｒｎｅｔ选项　

／“安全”选项卡．选择Ｉｎｔｅｒｎｅｔ　

后点“自定义级别”．在弹出　

检测出来的安全漏洞有三个等级：Ｈｉｇｈ　Ｒｉｓｋ　Ｖｕｌｎｅｒａｂｉｌｉｔｉ　

的窗口（如图５）中，设定安全　

ｅｓ（高危险漏洞）、Ｍｅｄｉｕｍ　Ｒｉｓｋ　Ｖｕｌｎｅｒａｂｉｌｉｔｉｅｓ（￣ｂ级危险漏洞）　

级别为高，再将ＡｃｔｉｖｅＸ控件、　

和Ｌｏｗ　Ｒｉｓｋ　ＶｕＩｎｅｒａｂ㈨ｅｓ（低级危险漏洞）。如果发现你的浏览　

脚本中的相关选项全部选择禁　

器有漏洞，报告中会显示漏洞等级、各级别漏洞的个数（如图　

用。注意这样操作后。一些需　

３），每个漏洞　

器等　簧　慧　．　等　窖　．．　

名称、描述、所　

●篓　书蓐笛　嚣　

能造成的破坏程　

度及相应解决方　

嘲藏　Ｕ哪　｝９～　＿－蜘触－－脯Ｉ黛■ｌｌ　Ｉ瞄０Ｉ１１　

案，还会提供漏　

幽　●．ｒ　８．嘲嘶Ｔ．ＩｔＲ¨‘—　

洞补丁的下载链　

接。只要你按照　

Ｄ●■ＣⅫＩ∞＾＿　

－ｅ　椭Ｔ￣ｌｌｌ知　●－ｔ‰ｎ■■ｔ－－　ｈ聃ｒ　

网页上提示进行　

Ｔｂ．　●

要使用ＡｃｔｉｖｅＸ和脚本的网站可　

能无法正常显示。　

对于已知的恶意网页，建　

议屏蔽其网址。点击ＩＥ的“工　

具”／Ｉｎｔｅｒｎｅｔ选项／内容．在分　

操作即可，注意　

●●■’，柚＾Ⅵ■　抽■＿ｔ　２　

脚Ｒ￣ｔｌｋｖｑ　■目■Ｉｌ＇　

各项测试值越低　

Ｌ　Ｒ　ｌ　●ＨＨ自■●●ｔ　０　

越安全，如果三　

一一一ｃ～一一－—一—－　一～　

项数值都为零。　

则说明浏览器无安全漏洞。　

经过测试发现，ＩＥ６安全性差、有两项测试没有通过，建　

议使用ＪＥ６的朋友尽快下载安全补丁（ｈｔｔｐ：ｌ／ｗｗｗ　ｍｉｃｒｏｓｏｆｔ　

ＥｘＰ　ＪＯ　ｒｅ　ｒ％２０６＆ＤｊＳＰ　ＪａＹＬａｎｇ＝ｚｈ—Ｃｎ）或者升级到　

ＩＥ７（ｈｔｔＰ：／／ｗＷＷ　ｍｉｃ　ｒｏｓｏｆｔ　ｃＯｍ／ｄＯＷＩ＂１ＩＯａｄＳ，ｄｅｔａｌｌｓ　

ａ　ｓＰｘ？ＦａｍｊＩＹｆＤ＝９ａｅ９１　ｅｂｅ一３３８５～４４　７Ｃ一８ａ３０一　

⑧　

Ｉｎｔｅｒｎｅｔ　Ｅｘｐｌｏｒｅｒ＼ＡｃｔｉｖｅＸ　Ｃｏｍｐａｔｉｂｉｌｉｔｙ．创建一个基于ＣＬＳＩＤ　

级审查中单击“启用”。然后　

在弹出的窗口中点击“许可站　

点”，输入要屏蔽的网址，点“从不”再单击“确定”即可。　

为了防止网页恶意代码绕过ｆＥ，取得对系统的控制权限。　

需要禁止下载和执行ＡｃｔｉｖｅＸ控件，方法是：打开注册表编辑　

器．定位￣ｆＪＨＫＥＹ—ＬＯＣＡＬ—ＭＡＣＨｆＮＥ＼Ｓ０ＦＴＷＡＲＥ＼Ｍｉｃｒｏｓｏｆｔ＼　

的新键值ｆ６Ｅ４４９６８３一Ｃ５０９—１　１ＣＦ＿ＡＡＦＡ一００ＡＡ００　Ｂ６０１５Ｃ｝　

（如图６）．在该键值下再建一个Ｃｏｍｐａｔｉｂｉｌｉｔｙ，ＲＥＧ—ＤＷＯＲＤ　

类型、键值为０ｘ０００００４００。　

姘∞●瞳４），Ｉ睹∞

０　Ｉａ…

ｌ嘲■哭　

　

删ｂ∞　

＾。名称

ｃｏｍ／ｄｏｗｎｌｏａｄｓ／ｒｅｓｕｌｔｓ．ａｓｐｘ？ｐｏｃｌｄ＝６＆ｆｒｅｅｔｅｘｔ＝Ｉｎｔｅ　ｒｎｅｔ％２０　

；０　Ｉ　ｒｈ・ｔ　Ｌ＇￣ｌｏｒｏｒ　

・ｔ　Ｄ…

嗽　聪Ｇ　

；　丑　纛Ｉ　

椎　

Ｏ８１　８Ｏ５ｂ２ｆ９Ｏｂ＆ＤｉｓｐｌａｙＬａｎｇ＝ｚｈ—ｃｎ）、或者换用其他浏览　

器，否则浏览网页时很容易中毒喔ｆ　

捆　慧孽　＿．　冀　＿＿＿　．　．画ｖ…　

¨　ｌ……　

值ｑ）　

ｍ．　

…‘　

Ｂ　０　

～　

ｊ　嚣　

■隋　

；　，　

＝匠膏Ⅲ哩）　

删

０｛０。Ｄ２ｏ‘世一　

登景ｐ岬ａｎｋ．ｃｏｍ站检测　

俄罗斯网站（ｐｃｆｌａｎｋ　ｃｏｒｎ）也提供了免费安全测试服务，　

它可以对你的浏览器、端口、木马和信息泄露防御等项目进行　

检测，其原理是模拟各种漏洞来攻击你的电脑。然后检测出存　

在的问题并给出报表，测试结果简洁易懂。　

打开网站ｈｔｔｐ：／／ｗｗｗ　ｐｃｆｌａｎｋ　ｃｏｍ，你会看到左边有７种检　

测方式Ｉ如图４）：ＰＣ　Ｆｌａｎｋ　Ｌｅａｋｔｅｓｔ（一种自主开发的信息泄　

露测试，能测试你的防火墙是否可以防止信息泄露）、Ｑｕｉｃｋ　

３｛０００幻‘２３—∞‘　１　ｇ　ｑ）　

喜　慧囊嚣嚣　

～

；　

　‘ｆ，　墨　…　

最后还要禁用远程注册表服务。在Ｗｉｎｄｏｗｓ　ＸＰ中点击　

“程序”／管理工具／月＆务，右击Ｒｅｍｏｔｅ　Ｒｅｇｉｓｔ　ｒｙ选择。属　

性”，在常规选项卡中单击“停止”。　“启动类型”选择“已　

禁用”。按“确定”退出；再将系统文件ｗｉｎｄｏｗｓ＼ｓｙｓｔｅｍ３２＼　

ｍｓｈｔａ　ｅｘｅ、ｗｉｎｄｏｗｓ＼ｃｏｍｍａｎｄ＼ｄｅｂｕｇ　ｅｘｅ和ｗｉｎｄｏｗｓ＼ｆｔｐ．　

ｅｘｅ改名或删除。ｅｅ　

垂　量盖　由于衅来。互联网发展的速度太快。。Ｐ地址　黼速度也在急剧蛳　删算’我国　呲址将桠刚０．　们　年