javascript脚本病毒的编写与防范方法研究.doc
《javascript脚本病毒的编写与防范方法研究.doc》由会员分享,可在线阅读,更多相关《javascript脚本病毒的编写与防范方法研究.doc(26页珍藏版)》请在咨信网上搜索。
1、新疆大学毕业论文(设计)题 目: javascript脚本病毒的编写与防范方法研究指导老师: 海拉提学生姓名: 古再力努尔.然木土力 所属院系: 信息科学与工程学院 专 业: 信息安全班 级: 信息安全10-2完成日期: 2015年5月25日声明 本人声明所论文(设计)是本人在相关教师指导下独立完成,没有抄袭、剽窃他人成果,由此造成的一切后果由本人负责。本人签名: 年 月 新 疆 大 学毕业论文(设计)任务书班 级: 信息安全10-2 姓 名:古再力努尔.然木土力 论文(设计)题目: javascript脚本病毒的编写与防范方法研究 专 题: 要求完成的内容: 1、阅读关于计算机病毒方面的书籍
2、和资料,学习并了解javascript脚本病毒及感染,破坏机制等内容。 2、能够编写出一些javascript病毒程序,并对于javascript脚本病毒的防范研究进行分析与研 究,给出解决方案。 3、撰写字数不少8000字的毕业设计论文。 发题日期: 2015年12月24 日 完成日期: 年 月 日实习实训单位: 地点: 论文页数: 页; 图纸张数: 指导教师: 教研室主任: 院 长: 摘 要随着互联网技术的发展,人们对网页的动态性的要求日益提高。脚本病毒通常与网页相结合,将恶意的破坏性代码内嵌在网页中,一旦有用户浏览带毒网页,病毒就会立即发作。轻则修改用户注册表,更改默认主页或强迫用户上网
3、访问某站点,重则格式化用户硬盘,造成重大的数据损失。网页病毒大多由恶意代码,病毒体和脚本文件或java小程序组成,病毒制作者将其写入网页源文件中。(恶意网页)访问该页面后,重复循环执行单一进程,消耗大量内存,cpu,降低计算机运行速度。脚本病毒本通常是javascript网页脚本语言编写的恶意代码,可是就在人们快要忘记它们的的时候,它们又重新出现在人们的视视野里面。脚本病毒,凭借强大的破坏性以及触合了其它病毒的多重属性,着实让很多计算机用户叫苦不迭。本文结合脚本病毒源代码,详述了脚本病毒的破坏,传染以及免杀的的机制 那么我们应该如何清楚和处理这些javascript脚本病毒呢?如何设置浏览器安
4、全属性防止脚本病毒的感染或发作?关键词:JavaScript,网页脚本病毒,防范脚本病毒。目录第一章 绪论11.1 论文背景及意义11.2 国内外研究现状21.3 研究内容及章节安排3第二章 javascript概念52.1 什么是javascript52.2javascript功能有哪些? 2.3 javascript的安全性第三章.脚本语言和脚本病毒 3.1脚本语言的简介 3.2脚本病毒的定义 3.3脚本病毒的运行环境 3.4脚本病毒的分类? 3.5脚本病毒有什么特点? 第四章.一些javascript脚本病毒 4.1 网页脚本病毒 4.2 什么是javascript脚本病毒104 jav
5、ascript脚本病毒的破坏机制和感染 4.1 修改注册表 4.2重复循环执行单一进程 4.3. 降低计算机运行速度。 4.4. 死机进程 4.5. 瘫痪进程 4.6 .修改了此主页 4.7.危险的页面小结第五章.javascript脚本病毒的防范方法135.1 javascript脚本病毒的清除和处理5.2 如何设置浏览器安全属性防止脚本病毒的感染或发作第六章.总结与展望29参考文献31致谢3221第一章 绪论1.1 论文背景及意义为了获得更丰富的互联网资源,加强用户之间的交互性,几乎所有的网页和网络应用中都含有大量的javascript代码。Javascript引擎的执行效率直接决定了使用
6、者在使用浏览器访问网络资源时的用户体验,因此各大浏览器厂商都在浏览器中执行javascript代码的Javascript引擎进行重点研究,以提高javascript代码的执行效率。1.2 国内外研究现状随着移动话联网的快速发展,桌面浏览器和移动嵌入式设备浏览器的发展都朝着搞笑,快捷和交互性强的方向发展。国内外研究人员对浏览器的性能提升进行了针对性的研究设计,同时也使得浏览器中的javascript引擎执行Javascript代码的效率得到了大幅度的跃升。而针对目前的多核处理器平台的广泛应用,国内外的研究人员也在尝试对浏览器和Javascript引擎进行多线程划分,使其能够更好的利用多核处理器平
7、台的性能优势。此外,为了使得Javascript引擎在执行javascript这种动态语言时能够更加高效,目前大多数浏览器的Javascript引擎都引入了java虚拟机的相关技术来提升Javascript代码的执行效率。1.3 研究内容及章节安排本文研究了选题的背景,研究意义,进一步介绍javascript的基础知识,并了解javacsript脚本病毒的概念及感染,破坏机制等内容,能够编写出一些javascript 病毒程序,并对于javascript脚本病毒的防范方法进行分析和研究给出解决方案。本文的章节安排如下:第一章 绪论部分主要介绍了本论文的目的、意义、论文中所做的工作以及论文的章节
8、安排。 第二章 主要介绍了相关内容的概念,什么是javascript及重点javascript的概念。第三章.介绍脚本语言和脚本病毒和脚本语言的简介脚本病毒的定义脚本病毒的运行环境脚本病毒的分类?脚本病毒有什么特点? 第四章 一些javascript脚本病毒,介绍javascript脚本病毒的破坏机制和感染,最重要的是本人做的不同的脚本病毒,比如修改注册表等。第五章 怎么清楚和处理javascript脚本病毒以及如何设置浏览器安全属性防止脚本病毒的感染或发作。第六章 对本文所做的工作进行了总结,对下一步工作进行了展望。第二章 javascript概念本章主要研究了javascript概念,ja
9、vscript的功能与java和javscript的差异,javascript的安全性介绍。2.1 javascriptJavaScrip是网页设计中最常用的一种编写语言。JavaScript是一种解释性的,基于对象的脚本语言,比HTML要复杂。使用javascript也设计中javascript主要是基于客户段运行的,用户点击带有javascript的网页,网页里的javascript就传到浏览器,由浏览器对此作处理。几乎所有浏览器都支持javascript,如internetexplorer(IE),firefox,netscape,Mozilla,chrome等。在Javascript中
10、有许多对象,如string,Math,window,document对象.它是一种动态类型,弱类型,基于原型的语言,内置支持类型。它的解释器被称为javascript引擎,为浏览器的一部分,广泛用于客户端的脚本语言,再最是再HTML(标准通用标记语言下的一个应用)网页上使用,用来给html网页增加动态功能。Javascript的HTML文档里的内容是源码,它不是基于某个cpu或某个操作系统的指令,而是基于javascript解释器的源代码指令,这种解释器是浏览器功能的一部分,只要你的电脑上能安装上浏览器。Ok,那么,它就可以运行javascript,其运行的过程就是,先通过浏览器的解释程序,解
11、释成该能在该计算机上直接运行的指令后,计算机在执行,这样,这样javascript 语言就实现了跨平台的功能。在1995年时,由Netscape公司的BrendanEich,在网景导航者浏览器上首次设计实现而成。因为Netscape和sun合作,Netscape管理层希望它外观看起来像java,因此取名为javascript.Javascript,也称ECMMASript,是一种基于对象和事件驱动并具有相对安全性并广泛用于客户端网页开发的脚本语言。2.2 javascrip的功能最早是在HTML上使用的,用来给HTML网页添加动态功能,由Netscape的livescript发展而来的原型化继
12、承的面向对象的动态类型的区分大小写的客户端脚本语言主要目的是为了解决客户端语言。是一种解释性脚本语言(代码不进行预编译)。主要用来向 HTML 页面添加交互行为。可以直接嵌入 HTML 页面,但写成单独的js文件有利于结构和行为的分离。不同于服务器端脚本语言,例如PHP与ASP,JavaScript主要被作为客户端脚本语言在用户的浏览器上运行,不需要服务器的支持。所以在早期程序员比较青睐于JavaScript以减少对服务器的负担,而与此同时也带来另一个问题:安全性。主要是控制页面中的某些事件或者操作,当然也有页面美化的作用。页面表单处理和使页面画面更炫功能非常强大。常常被用来嵌入到应用软件中实
13、现特定的功能处理,尤其是浏览器中用的最为广泛,所有的浏览器均支持此教本语言。o 刮刮乐上有一个区域写着,保安区域刮开无效.o 请问那位朋友一下 我的群视频为什么群成员.o 注册牵牛工作台显示签名与密码不符是怎么回.o 酒仙网货到付款的订单办理退货了,钱怎么退.o 输入袢o 右侧肢体无力o 骨骺端软骨带o 红外线热像仪o 框架梁端考虑受压钢筋在网页中中实现客户端交互的脚本语言,注意它是由浏览器解释执行的,国此不会占有服务器的计算资源,网站开发都少不了它的.PHP,JSP,ASP.NET都需要它的辅助.2.3 Javascript的安全性安全性和执行效率,对于任何一种语言来说,都是一个重要的话题然
14、而,对于JavaScript来说,独一无二的WPh客户端应用场景把这种重要性推到了一个更高的高度,几乎没有什么比W Ph上的安全更重要,没有什么比浏览器上的执行效率更需要加以关注的、1、数据安全 在互联网上传输的数据永远面临着安全风险,因为你总是无法预知这此数据在互联网汹涌的链路字节流中是否能安全到达你期望的目的地和黑客们虎视耽耽在这片看似平静的虚拟iu_界里,众多监视者如果不谨慎,你刻就会被一个盗窃者获取,用于你受损失、的敏感信息也许在卜一个时所不期望的地方从而令你蒙在使用JavaScript的时候,安全问题是两方面的: 一方面程序提供者不要在客户端透漏或者暗示任何服务器端特性或者系统的敏感
15、信息,因为那样做显然不安全,很容易被不安分的用户所利用,不论是出于好奇心还是某此恶意的目的,都有可能对服务提供方造成很大的损失。 另一方面,利用JavaScript很容易在用户不知情的情况h获取用户相关的信息、我们知道,尽昔JavaScript在文件读写和数据传输方面有着许多禁忌,但是这此禁忌或多或少地都有可破解的手段,一段恶意的JavaScript程序容易从用户系统中窃取数据或者悄悄地安装木马和其他危险地监视程序。 此外,JavaScript木身也可以利用浏览器的漏洞导致浏览器崩溃、占用资源导致系统运行缓慢,一此恶意脚木甚至对操作系统和注册表也可以造成不可逆的破坏,所有的这此应用风险都必须得
16、到充分的考虑和谨慎的对待。.第三章 脚本语言和脚本病毒3.1 脚本语言的简介脚本语言是指介于HTML 和 Java、C+ 和 Visual Basic 之类的高级编程语言之间的语言。HTML 语言通常用于格式化文本和链接网页,基本上没有什么处理功能,编程语言则通常用于表示一系列复杂指令和逻辑。相较于这两者,脚本语言也可用来向计算机发送指令,又没有可编译的编程语言那样严格和复杂。各种动态语言,如ASP、PHP、CGI、JSP等,都是脚本语言。一般都是有应用程序提供的编程语言。应用程序包括浏览器(javascript、VBScript)、多媒体创作工具等。应用程序的宏和创作系统的批处理语言也可以归
17、入脚本语言之类。总体来看,脚本语言同平时使用的Java、VB、C等语言的区别主要是: 1、脚本语法比较简单,比较容易掌握; 2、脚本与应用程序密切相关,所以包括相对应用程序自身的功能; 3、脚本一般不具备通用性,所能处理的问题范围有限3.2 脚本病毒的的定义。使用脚本语言编写的病毒程序被称为脚本病毒。不同于引导区病毒、蠕虫病毒等有功能命名的病毒,脚本病毒的命名起始于其编写的语言是脚本语言,而在常用的脚本语言中,由于语言之间的差异,使得现在的脚本病毒以VBS脚本病毒、JS脚本病毒、PHP脚本病毒和Office宏病毒最为常见,其他脚本语言编写的病毒相较于这几种来说比较少见。而在以上的几种病毒中,J
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- javascript 脚本 病毒 编写 防范 方法 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。