学习记录03(网页挂马)
网页挂马
将木马程序上传到网站,使用木马生成器生成一个网马,放到网页空间,在添加代码使木马在网页打开时运行
1.常见的几种方式
- 将木马伪装成页面元素,木马被浏览器自动加载到本地
- 利用脚本运行的漏洞下载木马
- 利用脚本运行的漏洞释放隐含在网页脚本中的木马
- 将木马伪装成缺失的组件。或和缺失的组件绑在一起(flash播放插件等)
- 通过脚本运行调用某些com组件,利用其漏洞下载木马
- 在渲染页面内容的过程中利用格式溢出释放木马(ani格式溢出漏洞等)
- 在渲染页面内容的过程中利用格式溢出下载木马(flash9.0.115的播放漏洞等)
资料摘自:https://baike.baidu.com/item/%E7%BD%91%E9%A1%B5%E6%8C%82%E9%A9%AC/2368054?fr=aladdin
2.检测方法
- 特征匹配:将网页挂马的脚本按脚本病毒进行检测,但是网页脚本变形方式、加密方式比起传统的PE格式病毒更为多样,检测起来也更加困难。
- 主动防御:主动避免下载某些可能含有网马的插件,软件
- 检查父进程是否为浏览器,这种方法很容易被躲过且会对很多插件造成误报。
资料摘自:https://baike.baidu.com/item/%E7%BD%91%E9%A1%B5%E6%8C%82%E9%A9%AC/2368054?fr=aladdin
3.常见的几种网页挂马方法
- HTML挂马
- 需要利用
<iframe>
标签 <iframe src="地址" width="0" height="0"></iframe>
- 随便找一个html文件来举个例子,通常情况下将2中代码放到任何位置都可
学习记录03(网页挂马)相关推荐
- Web安全-检测-网页挂马
网马 网马的本质是一个特定的网页,这个网页包含了攻击者精心构造的恶意代码,这些恶意代码通过利用浏览器(包括控件.插件)的漏洞,加载并执行攻击者指定的恶意软件(通常是木马). 网站挂马是黑客植入木马的一 ...
- Linux 网页挂马实验,网页挂马详细教程
网页挂马详细教程 网页挂马详细教程 其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了.. 下面我介绍5种方法 ...
- 网页挂码方式html css,CSS代码 解决网页挂马问题
CSS代码 解决网页挂马问题 发布时间:2009-10-01 02:13:24 作者:佚名 我要评论 两行CSS来解决网页挂马问题,共5种方案. 两行CSS来解决,共5种方案 一. ifram ...
- 网络攻防之dns劫持与网页挂马(实测)
dns劫持与网页挂马 前提工作 --搭建CS(CobaltStrike) CobaltStrike简介 CobaltStrike是一款内网渗透测试神器,常被业界人称为CS. Cobalt Strike ...
- 网页挂马防护市场探索
据调查表明百分之九十以上的病毒传播途径都是以网页***为主,其实网页***就是将***和网页结合在一起,打开网页的同时也会运行***.最初的网页***原理是利用IE 浏览器的ActiveX控件,运行网 ...
- 瑞星4月2日安全综述:网页挂马攻击严重
4月2日安全综述: 据瑞星"云安全"系统统计,4月2日共有2,501,573人次的网民遭到网页挂马攻击,瑞星共截获了794,761个挂马网址,比昨日多出5万挂马网址. 当日被挂马网 ...
- 网页挂马的原理和实现方式
网页挂马 一.网页挂马介绍 (1).挂马与网马
- 金山毒霸四月安全趋势 继续关注网页挂马
根据三月所观察与收集到的数据,金山毒霸反病毒工程师对4月份的安全形式做出以下估计与提示: 提防木马下载器的再度爆发 整个3月份,病毒团伙的精力都放在制造网页挂马上,猫癣.死牛等传统的木马下载器几乎停止 ...
- 如何预防和检测网页挂马?
在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.本文主要介绍网页挂马的种类.如何检测网页是否被挂马.如何清除网页 ...
最新文章
- Windows Azure HandBook (5) Azure混合云解决方案
- 强行分类提取特征自编码网络例4
- linux yum nginx 安装,Linux下 yum 安装 nginx 以及运维
- 记一次WiFi芯片W600上串口只能回显的问题
- 央视是否需要cntv.com域名?
- 小场景带来大提升:“AI之眼”加持工厂品控流水线,质检质量提升80%
- 判断是否是完全二叉树_【数据结构】二叉树高频考试题目【代码模板】!
- 我的内核学习笔记11:linux leds-gpio驱动应用实例
- 学会java要多久_多长时间可以学会Java?
- Jira中的BUG导出
- python中mod运算符_自定义 Python 类中的运算符和函数重载(上)
- mysql时间日期函数
- 数据中心监控软件 - ManageEngine OpManager
- recycle view设置item下划线
- 2015证监会——李彦宏演讲
- 解决Win10更新后无法开启移动热点的问题
- Fancy3D特效缺少
- xcode14 Command Swift Driver Compilation Requirements emitted errors but did not ret
- 如何甄别有价值的数据
- “寒冬”下的金三银四跳槽季来了,帮你客观分析一下局面 1
热门文章
- GO语言学习笔记之channel
- SPEC CPU2006 Benchmark Descriptions
- 北京邮电大学计算机视觉博士,北京邮电大学团队蝉联计算机视觉领域COCO挑战赛冠军...
- 2019中国(北京)国际智慧建筑装备展览会
- protobuf初识
- 《老码识途》读书笔记:第一章(上)
- 处理Easyu的Datagrid无法及时刷新问题
- 机器人感知与控制关键技术及其智能制造应用
- 产融结合的七个进阶形态(上)
- 【趣解Bug】解决‘WebDriver‘ object has no attribute ‘find_element_by_xpath‘问题
- Web安全-检测-网页挂马