已经获取网页代码,vc用什么办法可以检测到其中是否包含恶意代码? 如题,我在程序中已经获取到网页的代码,请问用那些办法可以检测其中是否含有恶意代码?模式匹配?还有没有其他办法?多谢了~ 还有~如果用模式匹配,vc中有哪些函数是与正则表达式相关的?功能如何? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 了解一点,以下仅供参考。1.检测html中有没有使用<iframe width=0 height=0这样的链接。而且其Src还是外链。2.检测<script脚本有没有外链,如果外链再进一步分析其特征,比如script有没有加密等。因为现在跨站种类太多了,采用上面的检测方法,不是根本解决之道,其技术复杂度不小。 首先你得有个恶意代码特征库。正则表达式库可以使用greta库。 首先,你要确认已经得到了那些代码网页中的链接关系很复杂,一般这样的代码都为Script,复杂的脚本构成很难通过模式匹配,当然简单的可以另外还可能有applet什么的 毫秒级时间同步问题 派生类控件的消息映射?困惑已久! SelectObject方法中,如果赋予的参数是NULL,会怎样的结果? 板主有人倒分!!!板主有人倒分!!!板主有人倒分!!! bitmap.CreateBitmap(512,512,1,32,NULL)? socket不能释放的问题 在NT的服务中,能否使用ADO操作数据库? 请问 ON_CONTROLRANGE( EN_KILLFOCUS...) 在 Release 版处理这个消息会非法操作!! vs2005 ATL服务程序问题! 如何检测一个超链接是不是死链接 3个裤衩了 网络系统架构疑问
2.检测<script脚本有没有外链,如果外链再进一步分析其特征,比如script有没有加密等。因为现在跨站种类太多了,采用上面的检测方法,不是根本解决之道,其技术复杂度不小。
网页中的链接关系很复杂,一般这样的代码都为Script,复杂的脚本构成很难通过模式匹配,当然简单的可以
另外还可能有applet什么的