当前位置:文档之家› java脚本病毒

java脚本病毒

一.网页恶意代码病毒

网页中的恶意代码一般分为如下几种:

(1)消耗系统资源

通过不断消耗本机系统资源,使计算机不能处理其它进程,导致系统与网络瘫痪。这类病毒大都是使用JavaScript产生一个死循环,它可以在有恶意的网站中出现,也可以被当做邮件的附件发给用户,当用户打开HTML、VBS附件时,屏幕出现无数个浏览器窗口,最后不得不重启计算机。

(2)非法向用户的硬盘写入文件

有些个人主页或邮件含有可以格式化本地硬盘的恶意代码,主要利用https://www.doczj.com/doc/9e15749977.html,和deltree.exe命令实现。

(3)IE泄密

利用IE浏览器的漏洞,网页可以读取客户机的文件,攻击者获取用户账号与密码。

(4)利用邮件非法安装木马

二.JavaScript简介

众所周知,HTML网页在互动性方面能力较弱,例如下拉菜单,用户点击某一菜单项时,自动出现该菜单项的所有子菜单,用纯HTML网页无法实现;又如验证HTML表单提交信息的有效性,用户名不能为空,密码不能少于4位,输入字符只能是数字之类,用纯HTML网页也无法实现。要实现这些功能,就需要用到JavaScript。

JavaScript是一种解释性的、基于对象的脚本语言,比HTML要复杂。使用JavaScript编写的程序都是以源代码的形式出现的,也就是说在一个网页里看到一段比较好的JavaScript代码,可以直接拷贝到其它网页中去。也正是因为可以借鉴、参考优秀网页的代码,所以让JavaScript本身变得非常受欢迎,从而被广泛使用。

JavaScript主要是基于客户端运行的,用户点击带有JavaScript的网页,网页里的JavaScript就传到浏览器,由浏览器对此作处理。前面提到的下拉菜单、验证表单有效性等大量互动性功能,都是在客户完成的,不需要和Web服务器发生任何数据交换,因此,不会增加Web服务器的负担。

几乎所有浏览器都支持JavaScript,如Internet Explorer(IE)、Firefox、Netscape、Mozilla、Chrome等。

三.JavaScript范例

1.简单应用

(1)弹出对话框

使用JavaScript实现网页弹出对话框,源代码如下:

此范围并没有太大的用处,它只是要告诉你如何使用