首页 | 新闻资讯 | 反病毒中心 | qq表情大全 | 软件下载 | 科技与教育 | 文秘与写作 | 电视剧 | 电影 | 实用查询 | 上网导航 | 技术论坛
 
天诺时空zolsky.com
 
技术论坛首页
Windows
安全
服务器
存储
数据库
开发平台
网络通信
Unix
Linux
技术论坛
您现在的位置:
天诺时空首页 > 技术论坛 > 安全
 
网页安全,直面网页木马危害!


病毒,网络安全的杀手。病毒的传播方式很多,但是在一个Internet横飞的世界中,由于网络中毒占到了绝大多数。其实,中毒的幕后杀手就是网页挂马。通过javascript,vbscript等在网页中插入恶意代码,用户很容易就从网页中下载病毒并在电脑中发作。由于多数网民没有相应的网页知识,所以挂马成了黑客威胁网络安全的一大杀手。传统观念认为,只要上一些正规的网站就可以完全避免网马的威胁。在一定程度上这种观点是趋近于正确,但是由于挂马的不确定性和难以察觉,大型的知名网站也会受到挂马的威胁,比如前段时间,太平洋、苹果中国、千千静听等网站均被挂马。因此,如果杀毒软件被免杀,那么我们几乎就无异暴露在危险之下。

挂马的方法有很多,一般来说有以下几种:
一:框架挂马(最为常见的)
二:js文件挂马 首先将以下代码document.write("");保存为xxx.js,则JS挂马代码为
三:js变形加密
四:body挂马
五:隐蔽挂马
六:css中挂马
七:JAJA挂马
八:图片伪装
九:伪装调用:
十:高级欺骗
十一: 超级网页木马—通过arp欺骗来直接挂马 原理:arp中间人攻击,实际上相当于做了一次代理。 正常时候: A---->B ,A是访问的正常客户,B是要攻击的服务器,C是被我们控制的主机 arp中间人攻击时候: A---->C---->B B---->C---->A 实际上,C在这里做了一次代理的作用 那么HTTP请求发过来的时候,C判断下是哪个客户端发过来的包,转发给B,然后B返回HTTP响应的时候,在HTTP响应包中,插入一段挂马的代码,再将修改过的包返回的正常的客户A,就起到了一个挂马的作用.在这个过程中,B是没有任何感觉的,直接攻击的是正常的客户A,如果A是管理员或者是目标单位,就直接挂上马了。

由此可见,挂马的方式十分多样化,这就需要我们应当注意了。一般来说,当访问带毒网页时,计算机会暂时出现停顿、很卡的现象。一旦出现就应当高度警惕(注:如果网页中使用了多个frame或页面较大时也可能造成此种情况,请注意区分。 对于网页木马,我们能做的只有被动防御。除了杀毒软件,最有效的方法是HIPS。当病毒文件下载到计算机中的时候,必定会运行可执行文件,这时HIPS就帮了你的大忙。但是由于HIPS的繁琐,一个好的杀毒软件就成了不可缺少的工具。总有人喜欢裸奔来展示自己的计算机技术,其实这个很危险的。




 
   
     
关于我们 | 广告业务 | 联系我们 | 收藏本站 | 设为首页
 

天诺时空 版权所有!未经授权禁止转载、摘编、复制或建立镜像,如有违反,追究法律责任。
Copyright © www.zolSky.Com All Rights Reserved