网页挂马

将木马程序上传到网站,使用木马生成器生成一个网马,放到网页空间,在添加代码使木马在网页打开时运行

1.常见的几种方式

  • 将木马伪装成页面元素,木马被浏览器自动加载到本地
  • 利用脚本运行的漏洞下载木马
  • 利用脚本运行的漏洞释放隐含在网页脚本中的木马
  • 将木马伪装成缺失的组件。或和缺失的组件绑在一起(flash播放插件等)
  • 通过脚本运行调用某些com组件,利用其漏洞下载木马
  • 在渲染页面内容的过程中利用格式溢出释放木马(ani格式溢出漏洞等)
  • 在渲染页面内容的过程中利用格式溢出下载木马(flash9.0.115的播放漏洞等)

资料摘自:https://baike.baidu.com/item/%E7%BD%91%E9%A1%B5%E6%8C%82%E9%A9%AC/2368054?fr=aladdin

2.检测方法

  • 特征匹配:将网页挂马的脚本按脚本病毒进行检测,但是网页脚本变形方式、加密方式比起传统的PE格式病毒更为多样,检测起来也更加困难。
  • 主动防御:主动避免下载某些可能含有网马的插件,软件
  • 检查父进程是否为浏览器,这种方法很容易被躲过且会对很多插件造成误报。

资料摘自:https://baike.baidu.com/item/%E7%BD%91%E9%A1%B5%E6%8C%82%E9%A9%AC/2368054?fr=aladdin

3.常见的几种网页挂马方法

  • HTML挂马
  1. 需要利用<iframe> 标签
  2. <iframe src="地址" width="0" height="0"></iframe>
  3. 随便找一个html文件来举个例子,通常情况下将2中代码放到任何位置都可

    学习记录03(网页挂马)相关推荐

    1. Web安全-检测-网页挂马

      网马 网马的本质是一个特定的网页,这个网页包含了攻击者精心构造的恶意代码,这些恶意代码通过利用浏览器(包括控件.插件)的漏洞,加载并执行攻击者指定的恶意软件(通常是木马). 网站挂马是黑客植入木马的一 ...

    2. Linux 网页挂马实验,网页挂马详细教程

      网页挂马详细教程 网页挂马详细教程 其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了.. 下面我介绍5种方法 ...

    3. 网页挂码方式html css,CSS代码 解决网页挂马问题

      CSS代码 解决网页挂马问题 发布时间:2009-10-01 02:13:24   作者:佚名   我要评论 两行CSS来解决网页挂马问题,共5种方案. 两行CSS来解决,共5种方案 一. ifram ...

    4. 网络攻防之dns劫持与网页挂马(实测)

      dns劫持与网页挂马 前提工作 --搭建CS(CobaltStrike) CobaltStrike简介 CobaltStrike是一款内网渗透测试神器,常被业界人称为CS. Cobalt Strike ...

    5. 网页挂马防护市场探索

      据调查表明百分之九十以上的病毒传播途径都是以网页***为主,其实网页***就是将***和网页结合在一起,打开网页的同时也会运行***.最初的网页***原理是利用IE 浏览器的ActiveX控件,运行网 ...

    6. 瑞星4月2日安全综述:网页挂马攻击严重

      4月2日安全综述: 据瑞星"云安全"系统统计,4月2日共有2,501,573人次的网民遭到网页挂马攻击,瑞星共截获了794,761个挂马网址,比昨日多出5万挂马网址. 当日被挂马网 ...

    7. 网页挂马的原理和实现方式

      网页挂马 一.网页挂马介绍 (1).挂马与网马

    8. 金山毒霸四月安全趋势 继续关注网页挂马

      根据三月所观察与收集到的数据,金山毒霸反病毒工程师对4月份的安全形式做出以下估计与提示: 提防木马下载器的再度爆发 整个3月份,病毒团伙的精力都放在制造网页挂马上,猫癣.死牛等传统的木马下载器几乎停止 ...

    9. 如何预防和检测网页挂马?

      在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.本文主要介绍网页挂马的种类.如何检测网页是否被挂马.如何清除网页 ...

    最新文章

    1. Windows Azure HandBook (5) Azure混合云解决方案
    2. 强行分类提取特征自编码网络例4
    3. linux yum nginx 安装,Linux下 yum 安装 nginx 以及运维
    4. 记一次WiFi芯片W600上串口只能回显的问题
    5. 央视是否需要cntv.com域名?
    6. 小场景带来大提升:“AI之眼”加持工厂品控流水线,质检质量提升80%
    7. 判断是否是完全二叉树_【数据结构】二叉树高频考试题目【代码模板】!
    8. 我的内核学习笔记11:linux leds-gpio驱动应用实例
    9. 学会java要多久_多长时间可以学会Java?
    10. Jira中的BUG导出
    11. python中mod运算符_自定义 Python 类中的运算符和函数重载(上)
    12. mysql时间日期函数
    13. 数据中心监控软件 - ManageEngine OpManager
    14. recycle view设置item下划线
    15. 2015证监会——李彦宏演讲
    16. 解决Win10更新后无法开启移动热点的问题
    17. Fancy3D特效缺少
    18. xcode14 Command Swift Driver Compilation Requirements emitted errors but did not ret
    19. 如何甄别有价值的数据
    20. “寒冬”下的金三银四跳槽季来了,帮你客观分析一下局面 1

    热门文章

    1. GO语言学习笔记之channel
    2. SPEC CPU2006 Benchmark Descriptions
    3. 北京邮电大学计算机视觉博士,北京邮电大学团队蝉联计算机视觉领域COCO挑战赛冠军...
    4. 2019中国(北京)国际智慧建筑装备展览会
    5. protobuf初识
    6. 《老码识途》读书笔记:第一章(上)
    7. 处理Easyu的Datagrid无法及时刷新问题
    8. 机器人感知与控制关键技术及其智能制造应用
    9. 产融结合的七个进阶形态(上)
    10. 【趣解Bug】解决‘WebDriver‘ object has no attribute ‘find_element_by_xpath‘问题