网页恶意代码分析：揭秘IE篡改技术

"51eshu.net－《网页恶意代码全集大观》.pdf" 本文档涉及的主题是网页恶意代码，特别关注了那些能够修改用户浏览器设置和操作系统的恶意脚本技术。这些代码通常用于非授权地改变用户的浏览器首页、标题栏等，以推广特定的广告或服务，对用户的上网体验造成困扰。主要涉及到的技术包括ActiveX和JavaScript。 ActiveX是一种由微软开发的技术，它允许Web页面中的控件与用户的操作系统进行交互。在上述文档中，恶意代码通过创建ActiveX对象并调用其方法来修改注册表，达到控制用户电脑的目的。例如，代码中的`setCLSID`和`createInstance`方法是用来初始化和实例化ActiveX对象，这些对象可以访问和修改系统的敏感信息，如注册表键值。 JavaScript也被滥用在恶意代码中，文档中提到的`function AddFavLnk`就是一个例子，它用于创建快捷方式到用户的收藏夹或链接列表中，这可能会将用户导向不安全的网站。JavaScript还可以跨域执行，使得恶意脚本能够在用户不知情的情况下执行各种操作。 在提供的代码片段中，可以看到尝试写入注册表的代码，特别是`Shl.RegWrite`函数，它将写入一个键到`HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce`路径下，这意味着当用户下次启动计算机时，指定的程序（如`start.exe`）将会被执行，这可能导致进一步的恶意行为。 此外，文档还提到了`Shl`、`FSO`和`Net`对象，这些都是ActiveX控件的实例，它们分别用于系统操作、文件系统操作和网络操作。这些功能强大的对象若被恶意使用，可能导致数据丢失、系统不稳定甚至被完全控制。 这份文档揭示了网页恶意代码的常见策略和技术，包括如何利用ActiveX和JavaScript进行恶意活动，以及如何通过修改注册表和控制文件系统来影响用户系统的行为。了解这些技术可以帮助用户和网络安全专家识别和防御此类威胁，保护个人隐私和系统安全。