防止恶意网站修改注册表方法

来源: BlogBus 原始链接: http://leopard.blogbus.com:80/logs/2004/03/110539.html 存档链接: https://web.archive.org/web/20060112223441id_/http://leopard.blogbus.com:80/logs/2004/03/110539.html

聆听的心聆听是一种心情~尤其是在安静的时候。。。。 << WILD CHILD | 首页 | 设备管理器应用技巧 >> 2004-03-04 防止恶意网站修改注册表方法现在许多恶意网站修改注册表，虽然装个杀毒之类的软件可以禁止这类脚本，不过，直接修改注册表也可以防止。观察那些修改注册表的网页代码可以发现，它们都有个共同点，就是有一个CreateInstance()函数，其后的代码才是操作注册表的代码，而且在CreateInstance()函数前面定位一个注册表路径，我们使CreateInstance()函数执行失败，这样它后面的那些修改注册表的代码就全部无效了。使这个函数失败可以修改它前面代码setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}")中定位到的注册表键，它的具体位置是 [HKEY_CLASSES_ROOT\CLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}]从它的默认值“Windows Script Host Shell Object”可以看到它和脚本有关，我们只需把这个键改个名字（删除也可，为了安全，还是改名为好），然后再去浏览恶意网站时就不怕中标了，通常IE会提示那个函数错误。 Leopard 发表于 2004-03-04 16:13 引用Trackback(0) | 编辑评论最后更新发表评论