启用，然后再利用些可以在本地运行程序的网页代码来运行病毒。

它的危害在于，可以利用的安全漏洞提升权限达到本地运行任意程序的后果。

网页恶意代码的实现实例大部分恶意攻击性的网页都是通过修改浏览诙网页的计算机用户注册表，来达到修改首页地址锁定部分功能等攻击目的。

在只浏览网页时注册表是如何被修改的呢实现这修改的主要方式就是使用微软的技术。

可被用于网页编写设计中，通过使用语言就可以容易地将嵌入到页面中。

目前已有很多第三方开发商开始编制各式各样的控件，现在上，也有上千控件供用户下载使用。

这些被下载的浅谈恶意代码的攻击与防范控件都保存在盘的目录下。

也为了在服务器能够与客户端之间建立良好的信任关系，就规定每个在上使用的控件都需要设置个代码签名，如果要正式发布，就必须向相关机构申请。

由于代码签名技术的不完善，导致了许多攻击性代码能够顺利破解代码签名，修改注册表。

下面就几个常见的使用编制的网页恶意的编写设计与实现，来分析说明恶意代码的设计和实现过程。

炸弹攻击炸弹是种潜伏在网页中的，可以通过在目标电脑上不断弹出窗口，达到耗尽目标点电脑统资源的代码病毒。

常见的炸弹在攻击时，主要具有死循环自动打开窗口耗尽等特点，下面分别介绍。

死循环死循环是只在设计网页时，在网页中插入段可使电脑持续运行的代码。

插入这段代码后，网页会直运行并消耗系统资源，直至死机。

如图所示图死循环界面浅谈恶意代码的攻击与防范在此代码中，不难看出，导致代码运行循环的语句为函数中的语句。

由于它是个条件总是为真的循环，在没有被强制中断的情况下，它会直循环下去。

在这个循环中会试图不断地弹出窗口，从而直消耗系统资源，直至可用资源被耗尽。

图为包含此代码网页在打开时的系统提示图控件运行提示图为运行控件时，经常会见到的安全警告内容。

图安全警告可见，所谓的炸弹，其根本就是段使用脚本语言编制的调用控件的死循环代码。

其恶意的目的，就是要通过运行个无限的循环来耗尽受害主机可用的系统资源，从而导致主机工作运转的不正常。

自动打开弹窗所谓自动打开弹窗，是指用户在打开包含有此代码的网员后，会自动地不断地打开许多新的弹出窗口。

由于其打开窗口的速度是自动进行的，通常会很快，因而很难将其个个全部关闭。

在图中的循环体中的语句，就是个弹出百度搜索页面的命令，运行它的结果，就是弹出个百度搜索页面。

由于是在无限制的反复循环体中，这个弹出的过程会不断地无休止的进行下去。

如图所示。

浅谈恶意代码的攻击与防范图自动打开新窗口让这个代码运行下去，必然会导致系统的耗尽与崩溃。

浅谈恶意代码的攻击与防范浏览器崩溃浏览器崩溃的代码设计是通过定的特定代码运行，导致工作失常的攻击方式，它通常也可以使用网页恶意代码来实现。

图给出了实现浏览器崩溃的原代码。

图浏览器崩溃的原代码浏览器崩溃代码的运行图为包含此代码网页被打开时，出现的运行确认提示图运行确认提示图给出了浏览器崩溃代码运行后的结果浅谈恶意代码的攻击与防范第章网站恶意代码的防护与修复大部分恶意攻击性的网页都是通过修改浏览该网页的计算机用户注册表，来达到修改首页地址锁定部分功能等攻击目的。

我们只是浏览网页，它们怎么就瞒过我们修改了注册表呢这就不得不提微软的技术了，是提供的组使用使软件部件在网络环境中进行交互的技术集。

技术与编程语言毫无关系。

它是被用做针对应用开发的重要技术之，广泛应用于服务器，以及客户端的各个方面。

也正因为如此，可被用于网页编制中，使用语言就可以很容易地将嵌入到页面中。

服务端网页恶意代码传播的防护恶意代码传播的途径大部分是利用嵌入网页的形式，将恶意特征代码强行嵌入到受攻击入侵的网页代码中，使得计算机用户很难识别这些已经被挂马的网页。

旦计算机用户访问这个含有恶意代码的网页，操作系统就会在后台按照这段恶意代码的指令进行系列的破坏行为，诸如跳转到指定的网络服务器下载木马病毒等恶意程序等。

据介绍，现在网页恶意代码不仅仅通过嵌入恶意特征代码，还会利用很多应用软件的漏洞来进行传播。

由于使用这些应用软件的用户群比较大，受到恶意代码入侵的机会就会增大，因此恶意攻击者常常会把目标锁定在利用这些应用软件的漏洞来传播恶意代码程序。

些防范措施如下网站管理者要加强网站的监督管理网站管理者要加强网站的监督管理，定期对上传的网页文件进行比对，包括文件的创建更新时间，文件大小等，旦发现异常文件，应立即删除并更新。

定期维护升级网站服务器，检查服务器所存在的漏洞和安全隐患。

务必打开计算机系统中防病毒软件网站管理者在网页时，务必打开计算机系统中防病毒软件的网页监控功能。

同时，及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本，防止恶意木马利用漏洞进行入侵感染操作系统。

浅谈恶意代码的攻击与防范防护网站恶意代码攻击的方案相信不少用户都遇到过这种情况当打开个网页过后，就发现注册表和设置被修改了，这就是网页恶意代码造成的破坏，但是这种网页恶意代码有着更大的危害，很有可能在你不知的情况下下载木马，蠕虫等病毒，同时把您的个人敏感信息，如银行帐号，帐号，游戏帐号泄露出去。

对上网用户造成了极大的危害。

以下是我根据现有的几种网站恶意代码的传播方式，提出的个防范网站恶意代码的方案，具体步骤如下首先是不要轻易去些并不信任的站点，尤其是些带有美女图片等的网址。

但是这个并不能真正防止网页恶意代码的攻击，因为这些恶意代码可能在任何地方出现。

所以还需进行以下步骤的设置。

运行时，点击工具选项安全区域的安全级别，中安全级别改为高。

网页恶意代码主要是含有恶意代码的或的网页文件，所以在设置中将插件和控件脚本等全部禁止就可以减少被网页恶意代码感染几率。

具体方案是在窗口中点击工具选项，在弹出的对话框中选择安全标签，再点击自定义级别按钮，就会弹出安全设置对话框，把其中所有插件和控件以及与相关全部选项选择禁用如下被新建了网页的广告信息，并由此在右键菜单中出现。

解决办法打开注册标编辑器，找到删除相关的广告条文即可，注意不要把下载软件和也删除掉，这两个可是正常的，除非你不想在的右键菜单中见到它们。

浅谈恶意代码的攻击与防范默认搜索引擎被修政在浏览器的工具栏中有个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。

出现这种现象的原因是以下注册表被修改解决办法运行注册表编辑器，依次展开上述子键，将和的键值改为个搜索引擎的网址即可。

系统启动时弹出对话框有时在系统启动的时候，会弹出对话框。

这是由于注册表在其下被建立了字符串和，其中是提示框的标题，是提示框的文本内容。

由于它们的存在，就使得每次登陆到桌面前都出现个提示窗口，显示那些网页的广告信息。

解决办法打开注册表编辑器，找到这个主键，然后在右边窗口中找到和这两个字符串，删除这两个字符串就可以解决在登陆时出现提示框的现象了。

浅谈恶意代码的攻击与防范第章总结当今网络，反病毒软件日益增多，使用的反病毒技术越来越先进，查杀病毒的能力逐渐提高，但病毒制作者并不会罢休，反查杀手段不断升级，新的病毒层出不穷，形式也越来越多样化，为了躲避查杀，病毒自身的隐蔽性越来越高，针对反病毒软件对传统的病毒传播途径的监控能力提高，造成病毒传播困难的问题，越来越多的病毒，利用多数反病毒软件产品对恶意脚本监控能力的缺陷，开始利用网页恶意代码这危害面最广泛，传播效果最佳的方式来传播。

所以根据目前的发展现状，对网站恶意代码的传播方式进行分析是很有必要的。

互联网的发展带来了世界范围内的信息共享，改变了人们的生产和生活方式。

互联网上协议的采用成功地解决了不同硬件平台不同软件平台和不同系统间的互操作兼容问题。

的出现，为人们提供了电子邮件远程登陆文件传输等众多信息传输服务，这极大地方便了信息的交换和共享。

随着在教育工业国防金融等生产和生活等众多领域中的逐渐渗透和发展，互联起来的网络提供快捷方便的信息服务的同时，也带来了诸多的安全性问题，比如黑客的攻击和入侵信息失窃和非法使用。

网络的安全问题正成为人类社会信息化进程中所面临的巨大挑战，它也将直接影响到国家政府企业以及个人的利益。

本文通过说明设计再现恶意代码实现的实例，并分析讨论研究了网站恶意代码的传播方式，以及对受害主机的控制模式及危害，最后在此基础上有针对地给出了相应的解决方法及方案。

浅谈恶意代码的攻击与防范参考文献决战恶意代码北京电子工业出版社，李永革基于浏览器的安全问题研究计算机工程鲍欣龙，可用于恶意脚本识别的注册表异常行为检测技术计算机工幕呈曹国均注册表应用例北京科学出版社，姬占礼网络安全技术的应用研究南京南京理工大学，何鲲鹏网站木马研究与防范哈尔滨哈尔滨工程大学，宋瑞子恶意脚本全攻略哈尔滨哈尔滨工程大学，萨师煊，王珊数据库系统概论第三版高等教育出版社刘瑞挺，樊成数据库技术国防工业出版社北方交通大学自动化系统研究所使用技巧科学出版社何旭洪，余建英数据库系统开发实例导航人民邮电出版社沃得工作室应用开发指南人民邮电出版社熊居然等教程电子工业出版社刘秉毅编程实战新招西安交通大学出版社孙枫网站安全架构系统哈尔滨哈尔滨工程大学出版社，王养柱，崔中兴网络病毒系统算法研究中国惯性技术学报杨光友，朱宏辉网站木马技术研究与防范北京中国水利水电出版社，浅谈恶意代码的攻击与防范致谢从年月中旬就开始毕业论文的准备工作，经过这将近个月的努力和奋斗，大学专科期间的毕业论文将要接近尾声了。

在这此非常重要的经历中我学到了很多也感受很多，在包括选题的思考，技术的学习，系统的开发，论文的组织，以及系统的测试和论文的修改等任务中，留下了自