發新話題 Report thanks

[教學] IE的進階功能

IE的進階功能

永遠不怕IE主頁地址被修改

眾所周知,修改IE默認主頁地址是惡意網頁常用的一招。IE被修改後,會自動連接到惡意網頁的位址。大家常用的方法是修改註冊表,其實,只要簡單給IE

加個參數,就再也不害翴E主頁地址被修改了。下面是具體的方法和步驟。

首先,打開“我的電腦”,找到IE的安裝目錄,這裏假設你的IE安裝在Crogram FilesInternet Explorer下。進入該檔夾,找到Iexplore.exe檔,對著它點擊滑鼠右鍵,在彈出的快顯功能表中選擇“發送到→桌面快捷方式”,這樣就在桌面上建立了一個Iexplore.exe檔的快捷方式。如果你夠仔細的話,你會發現你建立的這個快捷方式名字為“Iexplore.exe”,而桌面上原來的IE快捷方式名字為“InternetExplorer”,兩者不僅名字不相同,而且“內涵”也不盡相同。

繼續我們的工作,用滑鼠右鍵單擊該快捷方式,選擇“屬性”,會彈出“Iexplore.exe屬性”對話方塊,選擇其中的“快捷方式”標籤,然後在“目標”框裏填入:"Crogram FilesInternetExplorerIEXPLORE.EXE"-nohome,給Iexplore.exe加上參數“-nohome”,輸入時請大家注意在參數“-nohome”前面有一個空格,不要忘了,輸入完畢。點擊“確定”退出即可。

這樣即使主頁被修改也沒有關係,打開IE就是一片空白,就連about:blank也不顯示。而且這樣能夠加快啟動速度,一點IE視窗馬上就出蹦來了。

對於IE在安裝時自己建立的快捷方式,我們無法為它加上上述參數。如果不信可以試試,用滑鼠右鍵點擊桌面上原來IE自建的快捷方式,選“屬性”,會發現“目標”欄、“起始位置”欄、“快捷鍵”欄和“運行方式”欄都是灰色不可選取狀態。這就是它們之間最大的不同!也是本文的關鍵所在。

挖出IE本地安全配置選項  

在IE中可以通過點擊“工具→Internet選項→安全”來設定電腦安全等級,之後會出現。從圖中可以看出,在安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過,慣於隱藏其部分功能的微軟(真不知微軟是怎麼想的,老和我們玩“捉迷藏”遊戲),在這裏又留了一手:其實這裏還有一個隱藏的選項——就是“我的電腦”的安全性設定,如果你想看到它,可以通過修改註冊表的方法來達到目的。

下面是具體的方法:打開“開始”功能表中的“運行”,在彈出的“運行”對話方塊中輸入Regedit.exe,打開註冊表編輯器,點擊前面的“+”號順次展開到:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternetSettingsZones,在右邊窗口中找到DWORD值“Flags”,默認鍵值為十六進位的21(十進位33),雙擊“Flags”,在彈出的對話方塊中將它的鍵值改為“1”即可,關閉註冊表編輯器。無需重新啟動電腦,重新打開IE,再次點擊“工具→Internet選項→安全”標籤,你就會看到多了一個“我的電腦”,在這裏你可以對IE的本地安全進行配置。

這個小技巧有什麼用呢?把下面的代碼保存為一個html檔,然後運行試試就知道了:

運行上面的html檔,會打開你的電腦中c:/winnt/system32文件夾下的calc.exe文件!而且IE沒有任何提示!即使在IE的安全設置中禁用ActiveX控制項上述代碼也能工作!如果不是calc.exe文件而是其他惡意文件又會怎麼樣?如果是在你流覽的網頁中含有類似上面的代碼又會怎麼樣?真危險啊!

之所以會這樣是由於IE存在兩個可怕的漏洞:可本地執行任意命令,IE的ActiveX安全設置可被繞過。在上述代碼中我們給IE指定了一個系統中並不存在的控制項號("clsid:88888888-8888-8888-8888-888888888888),IE會試圖從codebase指定的地址去下載並安裝改控制項。根據codebase於是IE找到了c:/winnt/system32/calc.exe,接著IE開始“下載”並安裝該程式。由於calc.exe是EXE檔,這樣就等於是在運行該檔,所以calc.exe就被運行了!

那麼為什麼IE在“下載安裝控制項”過程中不提示用戶,也不應用IE安全設置中的限定進行檢測呢?這就是IE的ActiveX安全設置可被繞過漏洞造成的!其主要原因是IE安全設置都是針對非本地的頁面或交互的,對於本地的安全設置IE是最大信任的。如果你注意看IE的安全設置,都是對Internet和Intranet上WEB伺服器而言的,根本就沒有對本地檔的安全設置。概括說來就是IE對本地安全採用最大信任原則。

解決的辦法就是我們在開始說的那個技巧:挖出挖出IE本地安全配置選項,即修改IE安全設置中有關“我的電腦”的設置,選定後,禁用ActiveX下載就萬事大吉了。

在DOS下打開“Internet屬性”視窗

有時在流覽了某些惡意網頁後,會導致IE的“Internet屬性”對話方塊無法打開,這時我們可以在DOS視窗下輸入:RunDll3

2.exeshell32.dll,Control_RunDLLinetcpl.cpl命令,就可打開IE的“Internet屬性”對話方塊。要注意“Control_RunDLL”的大小寫以及它前面的逗號(,)不要忘記了。RunDll32.exe是Windows動態連結程式庫(DLL)管理工具,可以用來在命令行下執行動態連結程式庫中的某個函數(或者功能模組)。

RunDll32的使用方法如下:RunDll32.EXE ,,要注意以下幾點:

①Dllname(就是制定DLL動態連結程式庫所在位置和檔案名)直接不能有空格;

②Dllname和entrypoint兩者之間只能以“,”(逗號)分隔,逗號之後不能有空格,如果這裏出錯的話,你不會得到任何提示;

③optional arguments動態連結程式庫調用參數,這個參數對大小寫是很敏感的,注意不要寫錯。
如果您喜歡這篇文章,請按「讚」或分享給您的朋友,以示鼓勵。

TOP

thanks