第1章 恶意代码综述 1
目录 1
1.1 恶意代码真相 2
1.1.1 恶意代码看过来 2
1.1.2 各种各样的恶意代码 2
1.网页病毒类恶意代码 2
2.脚本类恶意代码 3
3.漏洞攻击类代码行 4
1.1.3 恶意代码的危害 4
1.2 恶意代码的执行环境 5
1.2.1 恶意代码的社会环境 5
1.2.2 恶意代码的系统环境 6
1.WSH脚本解释机制 6
2.ActiveX技术集 6
3.各类软件漏洞 7
5.个人安全“三不”意识 8
4.即时通讯平台 8
第2章 网页恶意代码全录 9
2.1 恶意代码之痛 10
2.1.1 另眼相看恶意代码 10
2.1.2 与恶意网站的几次较量 10
1.恶意网站修改IE主页的攻防 11
2.恶意网站自动跳出IE窗口的攻防 11
3.恶意网站加密脚本的攻防 12
2.2 恶意代码中招典型症状与防治 13
2.2.1 破坏系统的恶意代码防治 13
1.格式化硬盘的防治 14
2.自动运行木马的预防 14
3.小心暗藏“万花谷”病毒的网站 20
4.非法读取或盗取用户文件的解决办法 22
2.2.2 篡改系统设置的恶意代码防治 23
1.开机时自动弹出的网页 23
2.系统启动时弹出对话框 24
3.注册表被锁定 25
4.隐藏桌面图标 26
5.隐藏驱动器 26
6.隐藏开始菜单关机命令 27
7.隐藏开始菜单运行命令 27
8.隐藏开始菜单注销命令 27
9.不能进入DOS模式/窗口 28
10.更改“我的电脑”下的一系列文件夹名称 28
1.IE标题栏被修改 30
11.修改登录窗口 30
2.2.3 改IE的恶意代码防治 30
2.修改IE浏览器缺省主页,并且锁定设置项 33
3.IE默认连接首页被修改 33
4.篡改IE的默认页 34
5.地址下拉菜单被添加文字信息 34
6.IE工具Internet选项不可用 35
8.禁用查看“源文件”菜单 36
7.IE右键菜单被修改 36
9.IE中鼠标右键失效 37
10.修改IE默认搜索引擎 38
11.隐藏IE浏览器的工具栏 39
12.在IE工具栏非法添加按钮 39
13.IE收藏夹被强行添加非法网站的地址链接 39
14.禁止使用IE下载 40
15.时间前面加广告 41
16.IE窗口定时弹出 41
第3章 火眼金睛看透恶意代码 43
3.1 恶意代码的脚本 44
3.1.1 细说恶意代码脚本 44
3.1.2 WSH与恶意代码脚本 45
1.WSH再解析 45
2.WSH的用途 46
3.WSH的工作流程 46
4.阅读、编写WSH脚本源文件 47
3.1.3 恶意代码运行机制解析 48
1.预防JS+WSH结合的恶意网页 48
5.WSH与恶意代码脚本 48
2.剖析被利用的漏洞 49
3.2 恶意JavaScript脚本的编写 51
3.2.1 JavaScript恶意脚本要点 51
1.JavaScript脚本语法标记 52
2.在Html文档中嵌入JavaScript 52
3.JavaScript脚本操作注册表 53
3.2.2 剖析JavaScript脚本篡改注册表 54
1.修改IE标题栏 54
2.在右键加进网页链接 55
3.IE设置项变灰(不可用) 56
4.把主页加入Windows启动 56
5.恶意代码的综合应用 57
1.结束不掉的任务 60
3.2.3 网页恶作剧JavaScript脚本大曝光 60
2.无聊的对话框 61
3.吓人的女鬼 62
4.屏幕闪烁 63
5.全屏死机 64
3.2.4 网页木马全揭密 65
1.网页木马执行的途径 65
2.让IE6.0执行EXE文件的网页 67
3.3 注册表脚本应用 70
3.3.1 如何编写注册表脚本 70
3.3.2 注册表脚本应用实例 71
1.在登录Windows时显示消息文字 71
2.修改Windows的常用设置选项 72
3.修复被恶意代码篡改的项目 73
第4章 危险的VB脚本 75
2.在HTML页面中添加VBScript代码 76
1.什么是VB脚本 76
4.1.1 HTML页面中的VB脚本 76
4.1 VB脚本的编写 76
3.VBScript页面的简单样例 78
4.1.2 VB脚本访问注册表 79
1.VB脚本访问注册表基本知识 79
2.VB脚本访问注册表实例剖析 84
4.1.3 强大的VB脚本 87
1.获取驱动器信息 88
2.访问文本文件 90
3.创建各种快捷方式 95
4.2 VB脚本病毒 97
4.2.1 VBS脚本病毒原理分析与防范 97
1.VBS脚本病毒的特点及发展现状 97
2.VBS脚本病毒原理分析 98
3.VBS脚本病毒的防范 103
1.“欢乐时光”病毒剖析 104
4.2.2 VB脚本病毒代码实例分析 104
2.“新欢乐时光”病毒剖析 105
第5章 危险脚本与黑客攻击 107
5.1 宏病毒剖析与防治 108
5.1.1 宏技术的使用 108
5.1.2 宏病毒的分类及特性 109
5.1.3 宏病毒的作用机制 110
1.宏病毒预防 111
5.1.4 宏病毒的预防与清除 111
2.宏病毒清除 113
3.防治Access宏病毒 116
5.1.5 消灭恶意宏魔 117
1.W97M_THUS的清除 117
2.W97M/Pacol.a的清除 117
3.W97M_MSKONG.A的清除 118
4.W97M.Tenda.A的清除 119
5.W97M.Fool.J.Gen的清除 121
5.2 ASP脚本攻击 121
5.2.1 ASP程序数据库密码验证漏洞的防范 122
5.2.2 防止用”“&request漏洞猜解用户名和密码 127
5.2.3 用户名与口令被破解怎么办 131
5.2.4 验证被绕过的处理 131
5.2.5 inc文件泄露问题解决办法 132
5.2.6 防止bak文件泄漏asp源代码 132
5.2.7 防止特殊字符攻击 133
5.2.8 防范数据库下载漏洞 133
5.3 PHP脚本漏洞逐个数 134
5.3.1 PHP脚本是什么 134
5.3.2 PHP开发中的潜在漏洞 136
1.在PHP中执行系统调用 136
2.预防系统调用攻击 138
5.3.3 防止PHP远程文件包含漏洞被利用 138
5.3.4 PHP注入实例解析 140
5.3.8 functions.php脚本文件泄露漏洞防范 142
5.3.7 JAWS ControlPanel.php脚本处理SQL注入漏洞防范 142
5.3.5 bBlog脚本处理输入URI远程SQL注入漏洞防范 142
5.3.6 PHPShop远程PHP脚本执行漏洞防范 142
5.3.9 Phorum follow.php脚本远程SQL注入的漏洞防范 143
5.4 Shell病毒解析 143
5.4.1 Shell脚本的工作方式 143
5.4.2 Shell病毒解析 146
5.5 CGI脚本攻击与防范 148
5.5.1 CGI脚本和程序 148
1.两种导致问题的方式 149
5.5.2 防范CGI脚本的攻击 149
2.不要相信表单数据 150
3.不合理数据的来源 150
4.拒绝不合要求的表单数据 151
5.不要相信路径数据 152
6.处理外部进程 153
5.5.3 使用他人CGI脚本时的注意事项 154
1.追根求源 154
1.通用语言运行库 155
5.6.1 微软.Net架构 155
2.注意礼貌 155
5.6 Net病毒解析 155
2.统一编程类 156
3.ASP+控件集 156
56.2 针对.Net的病毒剖析 156
1.Win32.Donut病毒的剖析 156
2.Win32.Sharpei病毒的剖析 157
第6章 即时聊天:恶意代码的舞台 159
6.1 即时通讯安全解读 160
6.1.1 即时通讯的安全隐患 160
1.恶意代码的传播平台 160
2.惊人的传播速度 162
6.1.2 即时通信安全漏洞管理 162
1.安全漏洞的管理与对策 162
2.个人用户自我防范的七步棋 164
3.企业用户安全管理 164
6.2 QQ恶意代码剖析 165
6.2.1 QQ恶意代码攻防 166
1.“QQ尾巴”病毒攻防 166
2.“QQ缘”病毒攻防 167
3.“QQ狩猎者”病毒攻防 168
4.“武汉男生”病毒攻防 169
5.“爱情森林”病毒攻防 171
6.“QQ女友”病毒攻防 174
7.超级密码杀手攻防 176
6.2.2 QQ炸弹攻防 180
1.QQ炸弹代码攻防 180
2.QQ炸弹工具攻防 181
6.2.3 QQ安全工具点击 183
1.爱情后门专杀工具 183
2.QQ狩猎者病毒专杀工具 183
3.QQ自动发消息专杀工具 184
4.QQ病毒专杀工具XP 185
6.3 非QQ类即时通信工具安全防范 186
6.3.1 ICQ恶意代码攻防 186
1.ICQ恶意代码剖析 186
2.ICQ恶意代码防范 188
6.3.2 雅虎通漏洞防范 189
1.yauto.dll漏洞防范 189
2.“文件长度”漏洞防范 190
6.3.3 网易泡泡安全漏洞防范 190
6.3.4 MSN病毒防范 191
1.MSN病毒简析 191
2.MSN病毒防范措施 193
6.4 手机病毒剖析与防范 193
1.手机病毒的实现原理 193
2.手机漏洞分析 194
3.手机病毒的主要类型 195
4.手机病毒的攻击方式 196
5.手机病毒趋势 197
6.防范手机病毒 198
6.5 即时通讯安全工具——IMsecure Pro 199
第7章 恶意代码免疫法 205
7.1 病毒及恶意代码免疫原理 206
7.1.1 恶意代码免疫原理 206
7.1.2 免疫的方法和缺点 206
1.针对某一种病毒进行的计算机病毒免疫 206
7.1.3 恶意代码的免疫 207
2.基于自我完整性检查的计算机病毒的免疫方法 207
7.2 IE恶意代码免疫 208
7.2.1 注册表免疫 208
1.修改注册表免疫 208
2.网页免疫 208
7.2.2 免疫工具逐个数 209
1.黄山IE修复专家 209
2.IE恶性代码杀手终结者2004 210
4.VBScript免疫 211
3.3721、CNNIC、百度、新浪免疫程序(V2.14) 211
6.Anti ActiveX nags(V1.02) 212
5.网络免疫大使 212
7.龙帝免疫王 213
7.3 病毒免疫 214
7.3.1 QQ病毒免疫 214
1.QQ病毒免疫 214
2.腾讯QQ病毒专杀工具 217
7.3.2 应用程序病毒免疫器 219
1.病毒免疫器的免疫原理 219
2.免疫软件的具体使用 219
7.3.3 新蠕虫病毒免疫模块 222
7.3.4 冲击波病毒万能免疫程序 222
7.3.5 CIH终身免疫 223
7.3.6 尼姆达+求职信免疫程序1.0 224
7.3.7 终极防线 224
7.4.1 木马天敌 226
7.4 木马免疫 226
7.4.2 网页病毒木马免疫疫苗(V1.0) 227
7.4.3 木马免疫DIY 227
1.根据木马自启动特征免疫 227
2.将EXE程序与Explorer.exe绑定 228
7.5 恶意代码的防御 229
7.5.1 脚本安全管理 229
1.卸载WSH 229
2.禁止脚本运行 230
3.实时保护IE 231
7.5.2 注册表安全管理 231
1.禁止使用注册表 231
2.注册表备份 232
7.5.3 恶意代码防火墙 233
1.GoldTach Pro防火墙 233
2.瑞星杀毒软件2005 234