一段恶意脚本的分析及思考
这段代码主要实现了通过javascript修改注册表中的信息,不过现在所有杀软都已列入了黑名单,代码中的F935DC26-1CF0-11D0-ADB9-00C04FD58A0B这个字符串在目前的电脑中已经不存在了,但是分析这段代码还有其它的收获,代码如下:
?其实,用其它脚本也可以实现锁定主页,比如批处理,下面这段代码就锁住了主页,一开IE就会显示指定的页面,这种指向方法所有的防护软件都不会报警,代码如下:
?以上文字仅供学习交流,不要用于非法操作,否则后果自负!
