返回
websense实时防御拦截潜伏型植入代码

websense实时防御拦截潜伏型植入代码

ID:34543099

大小:201.60 KB

页数:12页

时间:2019-03-07

websense实时防御拦截潜伏型植入代码_第1页
websense实时防御拦截潜伏型植入代码_第2页
websense实时防御拦截潜伏型植入代码_第3页
websense实时防御拦截潜伏型植入代码_第4页
websense实时防御拦截潜伏型植入代码_第5页
资源描述:

《websense实时防御拦截潜伏型植入代码》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Websense实时防御拦截潜伏型植入代码黑客一直在试图找到延长植入代码在站点上的存活期的方法。存活期是指从攻击者植入恶意代码到网站管理员发现并将其清除的这段时间。通常,管理员越早发现恶意代码,则存活期越短,反之则越长。显然,最简单的攻击方法就是先攻占挂载页面的Web服务器,然后在Web服务器上面安装流氓软件。这些流氓DD丨WWW.CDAFJK.COM丨成都安防监控丨1软件十分狡猾,可以很好的将自己隐藏在服务器系统中,避开站点管理员、安全研究人员或其他黑客的巡查。网络上有许多博客、文章及论坛都出现了售卖各类用于“渗透测试”黑客工具的相关信息。Websense的安

2、全专家监视了其中一些论坛,他们发现最近有一批Rootkits工具正在论坛上贩卖,这类Rootkits工具可在Web服务器架设的站点上植入和隐藏恶意代码。虽然不法组织只将这些工具出售给了极少数人,但研究人员、网站管理员和WebDD丨WWW.CDAFJK.COM丨成都安防监控丨2服务器管理员已经发现了它们,并开始在安全博客及论坛上展开相关讨论。其中,有几个论坛的帖子都提到了这样的现象:同一台服务器上所挂载的不同站点上时不时的会出现一些被植入的恶意iframes代码段,代码段中的URL字段会不断变化,而网站和Web服务器的管理员都查不到问题所在。据悉,不法分子只需花一

3、千美元就可以购买名为“Apache2”的流氓模块。不法分子在广告中展示了该模块DD丨WWW.CDAFJK.COM丨成都安防监控丨3的部分特性:可将代码植入php、htm或是js页面;只允许特定的IP地址访问;可周期性的更新URL链接等。先将生成的iframes代码段放一边,真正值得我们注意的是上面提到的这种流氓模块。因为这种流氓模块可以自动转为隐藏模式而难以被管理员发现,所以它有很长的存活期,它能搜集和记录系统管理员账号登录服务器所用的IP地址,一旦发现管理员登录,它就马上潜伏起来,不对管理员显示恶意iframes代码段。另外,像tcpdump这DD丨WWW.C

4、DAFJK.COM丨成都安防监控丨4样的检测进程也会激活流氓模块的隐藏模式。而一旦管理员下线或检测进程终止,恶意代码又会开始活跃起来,继续为害。流氓Apache模块软件的作者甚至在网上发布了该流氓软件配合各种漏洞攻击包的成功率。Websense将如何保护客户免受这种流氓软件生成的植入式恶意代码的威胁呢?当客户浏览被植入恶意代码的Web站点时,WebsenseDD丨WWW.CDAFJK.COM丨成都安防监控丨5的ACE专利技术可实时分析Web站点,防御任何加载过程中出现的恶意iframes代码段。这类流氓Apache模块根据不同的参数来决定是否显示植入的恶意内容,

5、如根据IP地址判断访问者是否是第一次来访,或是通过特定的反向链接而来等。这对没有实时监控功能的安全解决方案来说是巨大的挑战,而Websense提供的解决方案具有实时解析和动态分析的优势,可在发现植入的恶意代码后马上对页面进行拦截,以保障客户拥有安全的网络环境。DD丨WWW.CDAFJK.COM丨成都安防监控丨6黑客一直在試圖找到延長植入代碼在站點上的存活期的方法。存活期是指從攻擊者植入惡意代碼到網站管理員發現並將其清除的這段時間。通常,管理員越早發現惡意代碼,則存活期越短,反之則越長。顯然,最簡單的攻擊方法就是先攻占掛載頁面的Web服務器,然後在Web服務器上面

6、安裝流氓軟件。這些流氓軟件十分狡猾,可以很好的將自己隱藏在服務器系統中,避開站點管理員、安全研究人員或其他黑客的巡查。DD丨WWW.CDAFJK.COM丨成都安防监控丨7網絡上有許多博客、文章及論壇都出現瞭售賣各類用於“滲透測試”黑客工具的相關信息。Websense的安全專傢監視瞭其中一些論壇,他們發現最近有一批Rootkits工具正在論壇上販賣,這類Rootkits工具可在Web服務器架設的站點上植入和隱藏惡意代碼。雖然不法組織隻將這些工具出售給瞭極少數人,但研究人員、網站管理員和Web服務器管理員已經發現瞭它們,並開始在安全博客及論壇上展開相關討論。其中,有

7、幾個論壇的帖子都提到瞭這樣DD丨WWW.CDAFJK.COM丨成都安防监控丨8的現象:同一臺服務器上所掛載的不同站點上時不時的會出現一些被植入的惡意iframes代碼段,代碼段中的URL字段會不斷變化,而網站和Web服務器的管理員都查不到問題所在。據悉,不法分子隻需花一千美元就可以購買名為“Apache2”的流氓模塊。不法分子在廣告中展示瞭該模塊的部分特性:可將代碼植入php、htm或是js頁面;隻允許特定的IP地址訪問;可周期性的更新URL鏈接等。DD丨WWW.CDAFJK.COM丨成都安防监控丨9先將生成的iframes代碼段放一邊,真正值得我們註意的是上面

8、提到的這種流氓模塊。因為

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。