|
 2009-06-30, 03:15 下午
|
younger
 
职务: 超级管理员
等级: 教授
注册: 2006年12月15日
积分: 3,471
精华: 1
发贴: 2,405
V 币: 10.7
|
|
|
|
|
|
病毒,网络安全的杀手。病毒的传播方式很多,但是在一个Internet横飞的世界中,由于网络中毒占到了绝大多数。其实,中毒的幕后杀手就是网页挂马。通过javascript,vbscript等在网页中插入恶意代码,用户很容易就从网页中下载病毒并在电脑中发作。由于多数网民没有相应的网页知识,所以挂马成了黑客威胁网络安全的一大杀手。传统观念认为,只要上一些正规的网站就可以完全避免网马的威胁。在一定程度上这种观点是趋近于正确,但是由于挂马的不确定性和难以察觉,大型的知名网站也会受到挂马的威胁,比如前段时间,太平洋、苹果中国、千千静听等网站均被挂马。因此,如果杀毒软件被免杀,那么我们几乎就无异暴露在危险之下。 挂马的方法有很多,一般来说有以下几种:(感谢死性不改的blog 参考资料地址http://www.clxp.net.cn/article.asp?id=33)一:框架挂马(最为常见的) 二:js文件挂马 首先将以下代码document.write("");保存为xxx.js,则JS挂马代码为 三:js变形加密 四:body挂马 五:隐蔽挂马 六:css中挂马 七:JAJA挂马 八:图片伪装 九:伪装调用: 十:高级欺骗 十一: 超级网马—通过arp欺骗来直接挂马 原理:arp中间人攻击,实际上相当于做了一次代理。 正常时候: A---->B ,A是访问的正常客户,B是要攻击的服务器,C是被我们控制的主机 arp中间人攻击时候: A---->C---->B B---->C---->A 实际上,C在这里做了一次代理的作用 那么HTTP请求发过来的时候,C判断下是哪个客户端发过来的包,转发给B,然后B返回HTTP响应的时候,在HTTP响应包中,插入一段挂马的代码,再将修改过的包返回的正常的客户A,就起到了一个挂马的作用.在这个过程中,B是没有任何感觉的,直接攻击的是正常的客户A,如果A是管理员或者是目标单位,就直接挂上马了。 由此可见,挂马的方式十分多样化,这就需要我们应当注意了。一般来说,当访问带毒网页时,计算机会暂时出现停顿、很卡的现象。一旦出现就应当高度警惕(注:如果网页中使用了多个frame或页面较大时也可能造成此种情况,请注意区分。 对于网马,我们能做的只有被动防御。除了杀毒软件,最有效的方法是HIPS。当病毒文件下载到计算机中的时候,必定会运行可执行文件,这时HIPS就帮了你的大忙。但是由于HIPS的繁琐,一个好的杀毒软件就成了不可缺少的工具。总有人喜欢裸奔来展示自己的计算机技术,其实这个很危险的。 本栏目会定期发布挂马网页,请各位留意本站!
|
|
|
|
|
|
|
|
首页
搜索
用户列表
FAQ
注册
登录
