網絡安全之IE瀏覽器防黑秘技大曝光

woff

針對IE的惡意修改、攻擊方法非常多，本文中介紹的十種反黑技巧，一定會對你有所幫助。

1.管理好Cookie

在IE6.0中，打開「工具」→「Internet選項」→「隱私」對話框，這裡設定了「阻止所有Cookie」、「高」、「中高」、「中」、「低」、「接受所有Cookie」六個級別(默認為「中」)，你只要拖動滑塊就可以方便地進行設定，而點擊下方的「編輯」按鈕，在「網站地址」中輸入特定的網址，就可以將其設定為允許或拒絕它們使用Cookie。

2.禁用或限制使用Java程序及ActiveX控件

在網頁中經常使用Java、Java Applet、ActiveX編寫的腳本，它們可能會獲取你的用戶標識、IP地址，乃至口令，甚至會在你的機器上安裝某些程序或進行其他操作，因此應對 Java、Java小程序腳本、ActiveX控件和插件的使用進行限制。打開「Internet選項」→「安全」→「自定義級別」，就可以設置「ActiveX控件和插件」、「Java」、「腳本」、「下載」、「用戶驗證」以及其它安全選項。對於一些不太安全的控件或插件以及下載操作，應該予以禁止、限制，至少要進行提示。

3.防止洩露自己的信息

缺省條件下，用戶在第一次使用Web地址、表單、表單的用戶名和密碼後，同意保存密碼，在下一次再進入同樣的Web頁及輸入密碼時，只需輸入開頭部分，後面的就會自動完成，給用戶帶來了方便，但同時也留下了安全隱患，不過我們可以通過調整「自動完成」功能的設置來解決。設置方法如下：依次點擊「Internet選項」→「內容」→「自動完成」，打開「自動完成設置」對話框，選中要使用的「自動完成」複選項。

提醒：為發安全起見，防止洩露自己的一些信息，應該定期清除歷史記錄，方法是在「自動完成設置」對話框中點擊「清除表單」和「清除密碼」按鈕。

4.清除已瀏覽過的網址

在「Internet選項」對話框中的「常規」標籤下單擊歷史記錄區域的「清除歷史記錄」按鈕即可。若只想清除部分記錄，單擊IE工具欄上的「歷史」按鈕，在左欄的地址歷史記錄中，找到希望清除的地址或其下網頁，單擊鼠標右鍵，從彈出的快捷菜單中選取「刪除」。

5.清除已訪問過的網頁

為了加快瀏覽速度，IE會自動把你瀏覽過的網頁保存在緩存文件夾「C: /Windows/Temporary Internet Files」下。當你確認不再需要瀏覽過的網頁時，在此選中所有網頁，刪除即可。或者在「Internet選項」的「常規」標籤下單擊「Internet 臨時文件」項目中的「刪除文件」按鈕，在打開的「刪除文件」對話框中選中「刪除所有脫機內容」，單擊「確定」，這種方法會遺留少許Cookie在文件夾內，為此IE6.0在「刪除文件」按鈕旁邊增加了一個「刪除Cookie」的按鈕，通過它可以很方便地刪除遺留的。

6.永遠不怕IE主頁地址被修改

眾所周知，修改IE默認主頁地址是惡意網頁常用的一招。IE被修改後，會自動連接到惡意網頁的地址。大家常用的方法是修改註冊表，其實，只要簡單給IE加個參數，就再也不害翴E主頁地址被修改了。下面是具體的方法和步驟。

首先，打開「我的電腦」，找到IE的安裝目錄，這裡假設你的IE安裝在C: /Program FilesInternet Explorer下。進入該文件夾，找到Iexplore.exe文件，對著它點擊鼠標右鍵，在彈出的快捷菜單中選擇「發送到→桌面快捷方式」，這樣就在桌面上建立了一個Iexplore.exe文件的快捷方式。如果你夠仔細的話，你會發現你建立的這個快捷方式名字為「Iexplore.exe」，而桌面上原來的IE快捷方式名字為「Internet Explorer」，兩者不僅名字不相同，而且「內涵」也不盡相同。

繼續我們的工作，用鼠標右鍵單擊該快捷方式，選擇「屬性」，會彈出「Iexplore.exe 屬性」對話框，選擇其中的「快捷方式」標籤，然後在「目標」框裡填入："C:/Program Files/Internet Explorer/IEXPLORE.EXE" -nohome，給Iexplore.exe加上參數「-nohome」，輸入時請大家注意在參數「-nohome」前面有一個空格，不要忘了，輸入完畢。點擊「確定」退出即可。

這樣即使主頁被修改也沒有關係，打開IE就是一片空白，就連about:blank也不顯示。而且這樣能夠加快啟動速度，一點IE窗口馬上就出蹦來了。

對於IE在安裝時自己建立的快捷方式，我們無法為它加上上述參數。如果不信可以試試，用鼠標右鍵點擊桌面上原來IE自建的快捷方式，選「屬性」，會發現「目標」欄、「起始位置」欄、「快捷鍵」欄和「運行方式」欄都是灰色不可選取狀態。這就是它們之間最大的不同!也是本文的關鍵所在。

7.挖出IE本地安全配置選項

在IE中可以通過點擊「工具→Internet選項→安全」來設定電腦安全等級，之後會出現。從圖中可以看出，在安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過，慣於隱藏其部分功能的微軟(真不知微軟是怎麼想的，老和我們玩「捉迷藏」遊戲)，在這裡又留了一手：其實這裡還有一個隱藏的選項——就是「我的電腦」的安全性設定，如果你想看到它，可以通過修改註冊表的方法來達到目的。

下面是具體的方法：打開「開始」菜單中的「運行」，在彈出的「運行」對話框中輸入Regedit.exe，打開註冊表編輯器，點擊前面的「+」號順次展開到：HKEY_CURRENT_USER＼Software＼ Microsoft＼Windows＼CurrentVersion＼Internet SettingsZones，在右邊窗口中找到DWORD值「Flags」，默認鍵值為十六進制的21(十進制33)，雙擊「Flags」，在彈出的對話框中將它的鍵值改為「1」即可，關閉註冊表編輯器。無需重新啟動電腦，重新打開IE，再次點擊「工具→Internet選項→安全」標籤，你就會看到多了一個「我的電腦」，在這裡你可以對IE的本地安全進行配置。

這個小技巧有什麼用呢?把下面的代碼保存為一個html文件，然後運行試試就知道了：

運行上面的html文件，會打開你的計算機中c:/winnt/system32文件夾下的calc.exe文件!而且IE沒有任何提示!即使在IE的安全設置中禁用ActiveX控件上述代碼也能工作!如果不是calc.exe文件而是其他惡意文件又會怎麼樣?如果是在你瀏覽的網頁中含有類似上面的代碼又會怎麼樣?真危險啊!

之所以會這樣是由於IE存在兩個可怕的漏洞：可本地執行任意命令，IE的 ActiveX安全設置可被繞過。在上述代碼中我們給IE指定了一個系統中並不存在的控件號("clsid:88888888-8888-8888- 8888-888888888888)，IE會試圖從codebase指定的地址去下載並安裝改控件。根據codebase於是IE找到了c: /winnt/system32/calc.exe，接著IE開始「下載」並安裝該程序。由於calc.exe是EXE文件，這樣就等於是在運行該文件，所以calc.exe就被運行了!

那麼為什麼IE在「下載安裝控件」過程中不提示用戶，也不應用IE安全設置中的限定進行檢測呢?這就是IE的ActiveX安全設置可被繞過漏洞造成的!其主要原因是IE安全設置都是針對非本地的頁面或交互的，對於本地的安全設置 IE是最大信任的。如果你注意看IE的安全設置，都是對Internet和Intranet上WEB服務器而言的，根本就沒有對本地文件的安全設置。概括說來就是IE對本地安全採用最大信任原則。

解決的辦法就是我們在開始說的那個技巧：挖出挖出IE本地安全配置選項，即修改IE安全設置中有關「我的電腦」的設置，選定後，禁用ActiveX下載就萬事大吉了。

8.在DOS下打開「Internet屬性」窗口

有時在瀏覽了某些惡意網頁後，會導致IE的「Internet屬性」對話框無法打開，這時我們可以在DOS窗口下輸入：RunDll32.exe shell32.dll,Control_RunDLL inetcpl.cpl命令，就可打開IE的「Internet屬性」對話框。要注意「Control_RunDLL」的大小寫以及它前面的逗號(,)不要忘記了。RunDll32.exe是Windows動態鏈接庫(DLL)管理工具，可以用來在命令行下執行動態鏈接庫中的某個函數(或者功能模塊)。

RunDll32的使用方法如下：RunDll32.EXE ，要注意以下幾點：

（1）Dllname(就是制定DLL動態鏈接庫所在位置和文件名)直接不能有空格；

（2）Dllname和entrypoint兩者之間只能以「,」(逗號)分隔，逗號之後不能有空格，如果這裡出錯的話，你不會得到任何提示；

（3）optional arguments動態鏈接庫調用參數，這個參數對大小寫是很敏感的，注意不要寫錯。

9.解除IE的分級審查口令

有些時候，我們的IE會被人修改為設有分級審查口令，一旦被設置了分級審查口令，即使重新安裝IE也是沒有用的。怎麼辦呢?難道要格式化硬盤?千萬不要!這裡我有一個好辦法，幫您解決這個問題。

進入註冊表，找到HKEY_LOCAL_MACHINE＼Software＼ Microsoft＼Windows＼CurrentVersionpolicies＼Ratings，這裡有一個名為「key」的主鍵，這就是您設置的分級審查口令，直接將它刪除即可。重新啟動之後，點擊「工具」→「Internet選項」→「內容」→「分級審查」，您會發現分級審查口令已經被覆位了。現在您只要輸入新的分級審查口令即可。

如果你用的是Windows 9x則更簡單了，到C：＼Windows＼system目錄裡找到rating.pol文件，要注意這是一個隱藏文件，直接將它刪除就可以解決問題了。

10. 預防網頁惡意代碼

許多惡意網頁為防止有人查看其代碼內容，採取了各種各樣的方法求防止我們查看其源代碼。然而，他們的一切努力也許都是白費心機。因為用如下的方法可以輕易地查看其源代碼。只要在IE地址欄中輸入View-Source：URL即可。舉個例子，你想查看搜狐網站hxxp://www.juntuan.net的源代碼，只要在IE地址欄中輸入：View-Source:hxxp： //www.juntuan.net，稍等一下就會彈出一個窗口，裡面就是你想看到的網頁源代碼。趕快仔細看看，裡面是否有更改註冊表或暗中下載文件的惡意代碼，如果有那就別進該網頁了，很簡單吧？這樣做不僅可以學到別人的網頁製作技術，更可以事先預防惡意代碼，一舉兩得！


文章來源：賽迪網技術社區
文章作者：lvvl

v22300000

說的真有道理啊！

x7722

回答了那麼多，沒有加分了，鬱悶。。