第十章 JS脚本病毒防治.ppt

一 网页恶意代码病毒 ??? 网页中的恶意代码一般分为如下几种：??? （1）消耗系统资源??? 通过不断消耗本机系统资源，使计算机不能处理其它进程，导致系统与网络瘫痪。这类病毒大都是使用JavaScript产生一个死循环，它可以在有恶意的网站中出现，也可以被当做邮件的附件发给用户，当用户打开HTML、VBS附件时，屏幕出现无数个浏览器窗口，最后不得不重启计算机。??? （2）非法向用户的硬盘写入文件??? 有些个人主页或邮件含有可以格式化本地硬盘的恶意代码，主要利用和deltree.exe命令实现。??? （3）IE泄密??? 利用IE浏览器的漏洞，网页可以读取客户机的文件，攻击者获取用户账号与密码。??? （4）利用邮件非法安装木马 二 JavaScript简介 ??? 众所周知，HTML网页在互动性方面能力较弱，例如下拉菜单，用户点击某一菜单项时，自动出现该菜单项的所有子菜单，用纯HTML网页无法实现；又如验证HTML表单提交信息的有效性，用户名不能为空，密码不能少于4位，输入字符只能是数字之类，用纯HTML网页也无法实现。要实现这些功能，就需要用到JavaScript。??? JavaScript是一种解释性的、基于对象的脚本语言，比HTML要复杂。使用??? JavaScript主要是基于客户端运行的，用户点击带有JavaScript的网页，网页里的JavaScript就传到浏览器，由浏览器对此作处理。前面提到的下拉菜单、验证表单有效性等大量互动性功能，都是在客户完成的，不需要和Web服务器发生任何数据交换，因此，不会增加Web服务器的负担。???几乎所有浏览器都支持JavaScript，如Internet Explorer（IE）、Firefox、Netscape、Mozilla、Chrome等。 三 JavaScript范例 简单应用 ??? (1)弹出对话框??? 使用JavaScript实现网页弹出对话框，源代码如下： (2)函数调用??? 函数通常是在HTML文件中head或body部分，并且最好是在调用之前完成函数。 四．JavaScript对象 1．对象概述??? JavaScript是基于对象的语言，对象在程序中占有重要的地位。??? 对象是具有某一共同特征的集合体，由属性和方法两种基本的元素组成。对象的属性是指对象的特征，而对象的方法是指对属性所进行的操作。举个例子来说，将飞机看成一个对象，飞机的飞行高度、飞行速度等就是飞机的属性，而启动、刹车等就是飞机的方法。??? 对象属性使用格式为： 同样的，对象方法使用格式为： 对象名称.方法 在JavaScript中有许多对象，如String、Math、Window、document等。这里仅对Window和document对象简单介绍。??? 在范例1（弹出对话框）中，应用方法alert()弹出了一个对话框，alert是Window对象中的方法。Window对象是每个HTML网页的顶层对象，在调用Window对象的方法时，不必显示调用Window对象。??? Window对象有如下几个很有用的方法： (1) open()??? 打开一个窗口，共有三个参数，第一个参数是指定文件名，即打开哪个网页，第二个参数是窗口名，第三个参数指定所要打开窗口的结构和大小。?(2) alert()??? 打开一个对话框，并显示给定消息。?(3) confirm()??? 打开一个具有“确定”按钮和“取消”按钮的对话框，并显示给定消息。 (4) prompt()??? 显示一个prompt对话框，要求用户根据显示消息给予相应输入。?(5) close()??? 关闭当前窗口，系统弹出“确定”对话框。??? Javascript病毒入侵演示 脚本说明：?把如下代码加入body区域中:?script?window.onerror=null;?var down;?function Minutes(data) {?????for(var i=0;idata.length;i++)?????????if(data.substring(i,i+1)==:)?????????break;??????????return(data.substring(0,i));?}? function Seconds(data) {?????????for(var i=0;idata.length;i++)?????????if(data.substring(i,i+1)==:)?????????break;??????