网页挂马方式处框架挂马、js文件挂马、body挂马、css挂马、图片假装以外都不包括。
常见方式:
1)将木马假装为页面元素,木马则会被浏览器自动下载到本地。
2)利用脚本运行的漏洞下载木马。
3)利用脚本运行的漏洞释放隐含在网页脚本中的木马。
4)将木马假装成缺失的组件,或和缺失的组件捆绑在一块儿,如flash播放插件。这样既达到了下载的目的,下载的组件又会被浏览器自动执行。
5)经过脚本运行调用某些com组件,利用其漏洞下载木马。
6)在渲染页面内容的过程当中,利用格式溢出释放木马,如ani格式溢出漏洞。
7)在渲染页面内容的过程当中,利用格式溢出下载木马,如flash9.0.115播放漏洞。
工做原理安全:
做为网页挂马的散布者,其目的是将木马下载到用户本地并进一步执行,当木马获得执行后,就意味着会有更多的木马被下载,且进一步被执行。这样就进入一个恶性的循环,从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地。
1.将木马伪装为页面元素。木马则会被浏览器自动下载到本地。
2.利用脚本运行的漏洞下载木马
3.利用脚本运行的漏洞释放隐含在网页脚本中的木马
4.将木马伪装为缺失的组件,或和缺失的组件捆绑在一起(例如:flash播放插件)。这样既达到了下载的目的,下载的组件又会被浏览器自动执行。
5.通过脚本运行调用某些com组件,利用其漏洞下载木马。
6.在渲染页面内容的过程中利用格式溢出释放木马(例如:ani格式溢出漏洞)
7.在渲染页面内容的过程中利用格式溢出下载木马(例如:flash9.0.115的播放漏洞)
网站挂马检查方法大集合
对于网站挂马的知识我们已经介绍了不少,已经认识了网站挂马类型及挂马的代码,但是我们应该如何对网站挂马情况进行检查呢?本文就整理了关于网站挂马的检查方法。
方法一:查看源文件
很多网站挂马情况都是在网页中加入一些关键词链接,而且一般都是做成细小链接、隐藏链接或者是透明链接,我们看网页时很难被发现。但是通过查看源文件就很容易发现这些挂马代码了。
这是目前我最最常用的一种检查挂马的.方法,也是检查出挂马情况最多的方法,一般我所操作的每一个网站我都会制订挂马检查周期表,固定的去检查挂马情况。
方法二:通过搜索引擎获取
这种方法也是我经常使用的方法,而且平时我们也需要在搜索引擎中查看网站的收录情况,在查看收录情况的同时我们就可以顺便看一下挂马情况。
这种方法一般能够检查出网站中被加入页面的情况,一般向网站中加入的页面都不会在正常的网页中做链接指向的,所以要发现它们比较难。但是这些页面只要一被搜索引擎检索收录就立马能够通过搜索引擎来了解到。
当然我们还是希望能够在被搜索引擎发现之前就检查出来进行处理,这样风险会少一些。不过万一有漏掉的怎么办,所以这种情况方式还是必要的。
方法三:使用软件查询
一般的挂马都会有链接指向,我们可以通过一些链接扫描软件,如扫死链工具等就可以查到所有的指向链接,只要发现不是我们自己添加的就有可能是被挂马的,就需要谨慎一些。
另外如果网站出现挂马情况谷歌管理员后台中也会给出相应的提示,可以通过它给出的提示进行处理。
以上的三种方式是我最常用的检查挂马的方法,千万不要觉得网站很安全就忽略了检查。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)