返回
黑客秘笈之—网页攻防

黑客秘笈之—网页攻防

ID:37575725

大小:1.57 MB

页数:15页

时间:2019-05-25

黑客秘笈之—网页攻防_第1页
黑客秘笈之—网页攻防_第2页
黑客秘笈之—网页攻防_第3页
黑客秘笈之—网页攻防_第4页
黑客秘笈之—网页攻防_第5页
资源描述:

《黑客秘笈之—网页攻防》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CHAPTER 10 网页攻防网页的出现,虽然能让网络用户能够更方面、快捷地了解外面的世界,但是它也导致了恶意代码的出现,可能用户在打开或浏览某一网页时就会导致计算机遭受恶意代码的入侵,因此了解如何防范恶意代码攻击本地计算机将显得尤为重要。本章知识点:R认识恶意代码R利用漏洞攻击网页R防范恶意代码的攻击16210.1 认识恶意代码恶意代码又称为网页病毒、恶意软件,它的编写大多是出于商业或者探测资料的目的。例如宣传某个产品、提供网络收费服务或者对他人电脑直接进行有意破坏等。这类代码比较特殊。因此用户首先需要了解恶意代码的特征、传播方式以及遭受恶意代码攻击后的常用症状。00

2、1Q 恶意代码有哪些特征?A 恶意代码主要有3大特征:恶意的目的、本身是程序以及通过执行发生作用。当用户稍不留神打开一个含有恶意代码的网页时就可能被感染,轻者被篡改浏览器地址栏文字,定时弹出IE 浏览器窗口,重者将自动状态木马程序、计算机被禁用甚至自动格式化磁盘分区。总的来说,恶意代码主要有 3 个特征:恶意的目的、本身是程序以及通过执行发生作用。恶意代码的特征通过执行发恶意的目的本身是程序生作用恶意的目的恶意的目的是指黑客在编写恶意代码时是带着恶意的目的进行编写的,例如出于对破坏对方系统的成就感、出于经济利益等。目前Internet 中出现恶意代码的目的更多是为了经济

3、利益。某些广告类代码可以通过用户的上网习惯以提高广告点击率来获取经济利益。更直接的是通过窃取网上信用卡、银行代码等直接对用户进行经济侵犯。Internet 中出现了一类潜伏性的恶意代码,这类代码能够在攻击目标计算机时不被用户发现,用户可以通过窃取目标计算机上的账号密码来达到获取经济利益的目的。本身是程序恶意代码是一种程序,它可以在不被察觉的情况下镶嵌到另一个程序中。通过运行别的程序而使恶意代码运行,从而达到破坏被感染计算机数据、程序以及窃取用户隐私信息的目的。163通过执行发生作用恶意代码就像是地雷一样,只要有人触碰了它,它就会自动运行,或者破目标坏计算机中的数据,或者

4、收集目标计算机中的隐私信息,然后将其发送给攻击者。非过滤性病毒 在恶意代码中,有一类被称为非滤过性病毒,这类代码破坏性很大,它包括谍件、口令性破解软件、键盘输入记录软件、Zombies和逻辑时间炸弹等,攻击者经常利用这些软件来获取密码、侦察网络通信等。002Q 恶意代码的传播方式有哪些?A 恶意代码的传播方式主要有两种:利用软件漏洞传播和利用电子邮件传播。在Internet 中,有些恶意代码是自启动的蠕虫和嵌入脚本,它们本身是软件,这类恶意代码对人的活动没有要求。而有些恶意代码则像特洛伊木马、电子邮件蠕虫等,攻击者利用受害者的心理操纵他们执行不安全的代码;还有一些是哄骗

5、用户关闭保护措施来安装恶意代码。总的来说,恶意代码的传播方式主要有两种:利用软件漏洞传播和利用电子邮件传播。利用软件漏洞传播利用软件漏洞传播恶意代码最常见的是利用商业软件的漏洞进行传播。它们完全依赖商业软件产品的缺陷和弱点,例如溢出漏洞和可以在不适当的环境中执行任意代码。像没有打补丁的IIS软件就有输入缓冲区溢出方面的缺陷。利用Web 服务缺陷的攻击代码有Code Red、Nimda,Linux 和 Solaris上的蠕虫也利用了远程计算机的缺陷。利用电子邮件传播利用电子邮件传播恶意代码最常见的手法是把含有恶意代码的邮件伪装成其他恶意代码受害者的感染报警邮件,恶意代码受

6、害者往往是Outlook 地址簿中的用户或者是缓冲区中WEB 页的用户,这样做可以最大可能的吸引受害者的注意力。一些攻击者还表现了高度的心理操纵能力,LoveLetter就是一个突出的例子。一般用户对来自陌生人的邮件附件越来越警惕,而攻击者也设计一些诱饵吸引受害者的兴趣。附件的使用正在和必将受到网关过滤程序的限制和阻断,攻击者也会设法绕过网关过滤程序的检查。使用的手法可能包括采用模糊的文件类型,将公共的执行文件类型压缩成 zip文件等等。164 恶意代码的传播趋势 虽然恶意代码的特征和传播手段多种多样,但是其传播趋势却越来越明确,主要表现在以下个方面。u种类更模糊:恶意

7、代码的传播不单纯依赖软件漏洞或者社会工程中的某一种,而可能是它们的混合。比如蠕虫产生寄生的文件病毒,特洛伊程序,口令窃取程序,后门程序,进一步模糊了蠕虫、病毒和特洛伊的区别。u多平台攻击:有些恶意代码对不兼容的平台都能够有作用。来自Windows的蠕虫可以利用Apache的漏洞,而Linux蠕虫会派生exe格式的特洛伊。u同时攻击服务器和客户机:对于恶意代码来说,服务器和客户机的区别越来越模糊,客户计算机和服务器如果运行同样的应用程序,也将会同样受到恶意代码的攻击。像IIS服务是一个操作系统缺省的服务,因此该服务程序的缺陷是各台计算机共有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。