返回
浅谈网页木马.doc

浅谈网页木马.doc

ID:52215131

大小:64.00 KB

页数:3页

时间:2020-03-25

浅谈网页木马.doc_第1页
浅谈网页木马.doc_第2页
浅谈网页木马.doc_第3页
资源描述:

《浅谈网页木马.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈网页木马摘要由于利益驱动,网络犯罪者已频繁地在屮国万维网上构建木马网络,用于攻击普通因特网用户的客户端主机,窃取虚拟资产从而获得非法收入。本文对网页木马的攻击和防范策略进行-深入分析,从而深刻了解网页木马的危害。关键词网页木马;木马攻击;恶意脚本网页木马是指表而上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件屮,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞白动将配置好的木马的服务端下载到访问者的电脑上來白动执行01背景和根源网页木马这种安全威胁在屮国万维网上出现于2003年其至更早,在此之前,国内黑客补•区还主要由政治事

2、件、炫耀技术能力、追求社区威望等动机所驱动,但随着网络游戏和虚拟交易的日益流行,一些恶意攻击者寻找出通过攻击普通因特网用户从而快速获利的网络犯罪途径,并形成了分T明确,组织严密的地下经济链,而网页木马是其屮最为主要的方式之一。网页木马存在的技术基础?——安全漏洞。另一个使得网页木马安全威胁持续存在的根源是普通因特网用户用于访问万维网的浏览器和相关应用软件屮存在的•安全漏洞,这些安全漏洞为网页木马进入并感染受害主机提供了必要条件。2网页木马的实质网页木马的实质是利用漏洞向用户传播木马下载器。网页木马实际上是-•个HTML网页,与其它网页不同的是该网页

3、是黑客精心制作的,用户一旦访问了该网页就会屮木马。为什么说是黑客精心制作的呢。因为嵌入在这个网页屮的脚本恰如其分地利用了TE浏览器的漏洞,让TE在厉台白动下载黑客放宜在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,報个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。3对能被网页木马利川的漏洞3.1利用URL格式漏洞此类网页木马是利用URL格式漏洞來欺骗用户。构造一个看似JPG格式的文件诱惑用户下载,但事实上用户下载的却是一个EXE文件。此类攻击,具有相当的隐

4、蔽性,利用URL欺骗的方法有很多种,比如起个具有诱惑性的网站名称或使用易混的字母数字掉包进行银行网络钓鱼,还有漏洞白出的“%30%50”之类的Unicode编码等等。3.2通过ActiveX控件制作网页木马通过ActiveX把普通的软件转化为可以在主页直接执行的软件的网页木马,此类网页木马对所有的系统和TE版本都有效,缺点是浏览网页木马时会弹出对话框,询问是否安装此插件。病痔作者通常是伪造微软、新浪、Google等知名公司的签名,伪装成它们的插件来迷惑用户。3.3利用WSH的缺陷利用WSH修改注册表,使TE安全设直中“没有标记为安全的ActiveX

5、控件和插件”的默认设置改为启用,然后再利用一些可以在本地运行EXE程序的网页代码來运行病毒。它的危害在于,可以利用IE的安全漏洞提升权限达到本地运行任意程序的后果。4网络木马的攻击策略为了将挂马网站的访问流量重定向至网页木马宿主站点,攻击者通常使用如下四类策略n4.1内嵌HTML标签第一类策略使用内嵌HTML标签,如ifmme,frame筹,将网页木马链接嵌入到网站首页或其它页面屮。为了达到更好的隐蔽性和灵活性,攻击者还经常利用层次嵌套的内嵌标签,引入一•些中问的跳转站点并进行混淆,从而构建复杂且难以追溯的庞人网页木马网络。3.2恶意脚本第二类也是

6、很常用的重定向策略是利用script标签通过跨站脚本(XSS:Cross-SiteScripting)包含网页木马。跳转脚本通常使用document,write生成包含网页木马链接的iftame。内嵌标签,或者比较少见的windows,open两数弹出一个新的HTML窗口连接网页木马进行攻击。4.3内嵌对象第三类重定向策略基于调用第三方应用软件或浏览器帮助对象(BHO)的内嵌对彖。当攻击者发现这些第三方应用软件或BHO屮存在某些可利用的安全漏洞,他们会通过构造。相应的内嵌对彖,通过在挂马页而屮包含,从而在其被打开时攻击存有漏洞的软件,从而获得目标主

7、机的控制权。4.4ARP欺骗挂马第四类是攻击者使用一种危害度更高的网页挂马构惣策略——ARP欺骗挂马。这种方法不需要真正地攻陷IT标网站,在攻击安全防护严密的知名网站时非常有效,在同一以太网网段内,攻击者通过ARP欺骗方法就可以进行屮间人攻击,劫持所有目标网站出入的网络流量,并可在日标网站的HTML反馈包屮注入任意的恶意脚本,从而使其成为将网络访问流量重定向至木马宿主的挂马站点。5网页木马的防范策略网页木马的防范只靠杀毒软件和防火墙是远远不够的,因为一旦黑客使用了反弹端口的个人版木马,那么杀毒软件和防火墙就无可奈何,所以,网页木马的防范要从它的原理

8、入手,从根子上进行防范。主要采取的防范策略有:1)及时安装安全补丁;2)改名或卸载最不安全的ActiveXObject(I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。