黑色海岸线论坛 - Powered by Discuz! Board

标题: 请教各位高手一个很急的问题，小女子不盛感激 [打印本页]

作者: carol821023 时间: 2004-5-24 22:28 标题: 请教各位高手一个很急的问题，小女子不盛感激

在使用windows直接入侵时，采取欺骗的方式让对方运行攻击者发送的程序，假如对方没有上当，常采取以下措施：
（1）若对方是使用outlook express5.x版本，则可以利用mime自动运行漏洞，将设置磁盘共享的批处理文件夹带在信中寄给对方，对方一收到后就会自动运行。
（2）可以利用activex修改注册表漏洞，将设置磁盘共享的项加入到html邮件中寄给对方（若对方是使用outlook express5.x版本），或是放在网页中让对方来浏览后趁机写入注册项。
（3）对于不是使用outlook express5.x版本的人，则可以将磁盘共享项隐藏在html文件中，然后将html文件伪装成一般的.txt文件寄给对方，对方一打开.txt文件就会自动运行。
请问怎样具体实施上述3种措施？

作者: 飛鳥 时间: 2004-5-25 09:07 标题: 请教各位高手一个很急的问题，小女子不盛感激

这种方法几乎是不现实的，试想，有谁会打开一个陌生人发来的附件呢？
况且这个漏洞也蛮旧、的了

作者: marsucan 时间: 2004-5-25 09:34 标题: 请教各位高手一个很急的问题，小女子不盛感激

呵呵，是的是的。现在的OE都打了补丁了吧，再说了OE有这么多的漏洞，谁还敢用啊，反正我是不番的。

作者: carol821023 时间: 2004-5-25 21:49 标题: 请教各位高手一个很急的问题，小女子不盛感激

是我们的作业题，帮帮忙拉

作者: marsucan 时间: 2004-5-26 15:50 标题: 请教各位高手一个很急的问题，小女子不盛感激

呵呵，哪个老师出这么变态的题目啊，晕！！！！

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)