向一个目标计算机发送一个TCPSYN报文连接建立请求报文而完成对目标计算机的攻击。与正常的TCPSYN报文不同的是LAND攻击报文的源IP地址和目的IP地址是相同的都是目标计算机的IP地址。这样目标计算机接收到这个SYN报文后就会向该报文的源地址发送一个ACK报文并建立一个TCP连接控制结构TCB而该报文的源地址就是自己因此这个ACK报文就发给了自己。这样如果攻击者发送了足够多的SYN报文则目标计算机的TCB可能会耗尽最终不能正常服务。这也是一种DOS攻击。
f118ScriptActiveX攻击Script是一种可执行的脚本它一般由一些脚本语言写成比如常见的JAVASCRIPTVBSCRIPT等。这些脚本在执行的时候需要一个专门的解释器来翻译翻译成计算机指令后在本地计算机上运行。这种脚本的好处是可以通过少量的程序写作而完成大量的功能。这种SCRIPT的一个重要应用就是嵌入在WEB页面里面执行一些静态WEB页面标记语言HTML无法完成的功能比如本地计算数据库查询和修改以及系统信息的提取等。这些脚本在带来方便和强大功能的同时也为攻击者提供了方便的攻击途径。如果攻击者写一些对系统有破坏的SCRIPT然后嵌入在WEB页面中一旦这些页面被下载到本地计算机便以当前用户的权限执行这些脚本这样当前用户所具有的任何权限SCRIPT都可以使用可以想象这些恶意的SCRIPT的破坏程度有多强。这就是所谓的SCRIPT攻击。ActiveX是一种控件对象它是建立在MICROSOFT的组件对象模型COM之上的而COM则几乎是Wi
dows操作系统的基础结构。可以简单的理解这些控件对象是由方法和属性构成的方法即一些操作而属性则是一些特定的数据。这种控件对象可以被应用程序加载然后访问其中的方法或属性以完成一些特定的功能。可以说COM提供了一种二进制的兼容模型所谓二进制兼容指的是程序模块与调用的编译环境甚至操作系统没有关系。但需要注意的是这种对象控件不能自己执行因为它没有自己的进程空间而只能由其它进程加载并调用其中的方法和属性这时候这些控件便在加载进程的进程空间运行类似与操作系统的可加载模块比如DLL库。ActiveX控件可以嵌入在WEB页面里面当浏览器下载这些页面到本地后相应地也下载了嵌入在其中的ActiveX控件这样这些控件便可以在本地浏览器进程空间中运行ActiveX空间没有自己的进程空间只能由其它进程加载并调用因此当前用户的权限有多大ActiveX的破坏性便有多大。如果一个恶意的攻击者编写一个
f含有恶意代码的ActiveX控件然后嵌入在WEB页面中被一个r