惡意移動代碼------瀏覽器腳本

        我想經過這篇博文，引出幾個惡意移動代碼中瀏覽器腳本的經典例子，懂得***，才能懂得防守。

        相信有人體驗過，打開一個網頁的時候，會無限循環彈出一種沒有按鈕的對話框，並且老是在全部窗口的最前端，關閉它的速度遠比不上它無限打開的速度，更多的時候，咱們只能按下電腦重啓鍵解決了。

        這就是惡意移動代碼的一種--------瀏覽器腳本。

        首先來講說惡意移動代碼，這種代碼通常採起好比javascript之類的腳本，或者控件的形式。特色是能夠從遠程系統下載，並且不須要用戶來執行這段代碼，它會自動執行（這個跟病毒就有點不一樣了）。之因此它有這個特色，因此它能夠迅速地傳遍互聯網，加上無需用戶執行，這樣的***方式就很受***者的喜歡。

        瀏覽器腳本是比較流行的一種，一開始我舉的那個例子也很經典，它大概就像下面這段網頁程序同樣。

<html> 
<head> 
<script type = "text/javascript"> 
                              
Funtion mali_code() 
{ 
while(1) 
{ 
//打開mail.html對話窗口，進入死循環 
showModelessDialog("mail.html"); 
} 
} 
                              
</script> 
<title>Good Bye!</title> 
</head> 
//這個頁面加載時候，運行此函數 
<body onload = "mail_code"> 
</body> 
</html>

           上面這個程序，經過大量耗盡系統資源直到使應用程序或者整個系統無法應用，也就是無限打開非模式對話框，最後的結果只能是重啓電腦了。

          這種***方式叫作拒絕服務***，防止這樣的***，咱們能夠在瀏覽器上選擇禁用腳本，保持瀏覽器軟件或者插件的更新，固然，最重要的是——別去一些亂七八糟的網站。

         下面也是一個很經典的例子，上過網的人應該都試過，你關閉一個網頁的時候，瀏覽器會自動打開一些有廣告，遊戲，甚至是×××的網頁，雖然你點擊關閉它就能夠了，可是這樣的騷擾仍是很讓人厭煩的！好比家長坐在旁邊一塊兒上網，要是自動打開一個×××網頁……尷尬了……

          下面這個網頁程序就是這個例子的一個：

<html> 
<title>你無法離開這裏了!</title> 
//要離開的時候，重載這個界面（自動打開） 
<body onunload = "window.open('trap.html')"> 
</body> 
</html>

          這種***方式叫作瀏覽器劫持，首先要清楚，嵌入瀏覽器的腳本功能是容許開發人員訪問URL信息，打開新的網頁，或者四處拖動窗口的，惡意腳本正是濫用這些功能，會讓你的瀏覽器自動打開過多的網頁，或者讓你訪問有害的站點，非法增長書籤，還可能監控你的瀏覽活動。

          固然，腳本***還有各類方式，所謂防不慎防。好比跨網站腳本***，能夠監聽你在網上購物或者瀏覽的一些信息，或者盜取銀行密碼之類的。

          是否是忽然以爲網絡上很恐怖？恩，惡意***者是很沒有道德心，咱們都應該制止這種行爲！不過不用怕，咱們也有大量的正義者呢，就是所謂的「網絡安全專家」，也是我要研究的計算機的一個方向。既然網絡這麼危險，不只要求用戶本身要有安全防範意識，網站管理開發人員的防範工做仍是更重要的，由於畢竟絕大部分用戶沒有什麼計算機的知識和安全意識，既然***者是技術牛人，那咱們防範者的技術也不能差啊，就好比外國來進行國土***了，咱們確定是派出軍隊去對戰，而不是留給老百姓本身解決。