网页挂马范文

网页挂马范文（精选3篇）

网页挂马 第1篇

随着计算机网络技术的迅速发展, 人们在上网过程中, 发现各类恶意网站、广告网站、挂马网站越来越多。网页挂马就是黑客入侵了一些网站后, 将自己编写的网页木马嵌入被黑网站的主页中, 利用被黑网站的流量将自己的网页木马传播出去, 以达到不可告人的目的。网站挂马不仅让网站失去信誉, 失去大量客户, 也让许多普通上网用户陷入黑客设下的陷阱, 沦为黑客肉鸡。对于众多用户来说, 专门对木马程序的攻击手段和一些防范措施进行了解, 加强网络安全技术防范, 具有重要意义。

1 网页挂马常用手段

挂马网站不仅仅是那些不良网站, 大约有80%的挂马网站属于管理不严的正规网站, 其中包括新闻网站、网络论坛、博客网站等。用户即使安装了杀毒软件, 也只能在病毒入侵时拦截, 风险比弥补漏洞之后会高许多倍。网页挂马的主要手段有以下两种:

1.1 利用各种漏洞

目前流行的各种热门网站、客户端软件和浏览器, 都存在众多的漏洞和安全薄弱点, 使得用户遭受攻击的可能性大增, 只要互联网这种漏洞存在, 网页挂马的风险就一直存在。随着黑客-病毒产业链的日益完善, 支撑互联网发展的多种商业模式都遭到了盗号木马、木马点击器的侵袭, 使得用户对于网购、网银支付、网游产业的信心遭到打击。现在的木马病毒绝大多数通过漏洞传播, 而且多数木马病毒运行起来用户很难发现。

1.2 针对合法网站挂马

门户网站、Web2.0以及搜索类网站代表了当前网站的典型形式, 同时也是黑客关注的重点。这些网站巨大的数据库、良好的信誉, 为那些恶意程序的制造者创造了机会。网民一般认为只有那些不良网站才会有病毒, 才可能被挂马, 只要坚持良好的上网习惯, 就可以避免病毒的入侵。其实, 那些所谓的“正常网站、大中型网站”也存在非常大的风险, 越来越多的恶意攻击来自于可信赖的网站。网页挂马的具体方法有以下几种:

1.2.1 iframe式挂马

网页木马攻击者利用iframe语句, 加载到任意网页中都可执行的挂马形式, 是原始也是很有效的的一种网络挂马技术。通常的挂马代码为, 在打开插入该代码的网页后, 也就打开了http://www.xxx.com/muma.html页面, 非常具有隐蔽性。

1.2.2 js脚本挂马

js挂马是一种利用js脚本文件调用的原理进行的隐蔽挂马技术, 黑客先制作一个js文件, 然后利用js代码调用到挂马的网页。

1.2.3 利用图片挂马

黑客利用图片木马技术逃避杀毒监视, 将类似http://www.xxx.com/test.htm中的木马代码植入到test.gif图片文件中, 这些嵌入代码的图片都可以用工具生成, 攻击者只需输入相关的选项就可以了。

1.2.4 网络钓鱼式挂马

黑客利用人们的贪心、猎奇等心理, 首先构造一个链接或者一个网页, 然后利用社会工程学欺骗方法, 引诱点击, 当用户打开一个看似正常的页面时, 网页代码随之运行, 隐蔽性极高。

1.2.5 URL伪装挂马

黑客利用IE或者Fixfox浏览器的设计缺陷制造的一种高级欺骗技术, 当用户访问木马页面时地址栏显示www.sina.com或者security.ctocio.com.cn等用户信任地址, 其实却打开了被挂马的页面, 从而实现欺骗。

2 客户端网页挂马的表现

网页挂马影响最大的首先是网站站长, 有的网站甚至因此一蹶不振。其次, 来网站浏览的网民也会受到影响, 如果安装了杀毒软件的话还好一点, 软件会给与拦截报告, 如果没有安装杀毒软件, IE浏览器会出现几秒钟的僵死现象, 此时系统已经中招, 中招迹象一般有以下几个方面的表现:

2.1 系统运行速度越来越慢

系统近期没有新安装软件, 系统的运行速度却越来越慢, 杀毒软件也没有病毒入侵的警告, 这种情况, 客户端计算机很可能中了病毒。

2.2 自动访问一些网站

有些木马病毒在用户打开IE后, 会自动打开一些网站, 这种情况也说明系统很有可能被木马病毒入侵了。

2.3 浏览器设置以及其他部分软件被强行修改

病毒一旦入侵计算机成功, 它会在一些软件上提供相应的插件工具栏。如果日常使用的软件的工具栏被增加了一些项目或是某些设置被修改, 系统很可能感染了病毒。

2.4 自动弹出窗口

在正常使用计算机的过程中, 时常会自动弹出一些窗口, 关闭后, 隔一段时间又会出现, 当你频繁地看到自动弹出一些窗口时, 系统很可能感染了病毒。

2.5 其他表现

如果出现密码被盗取、exe或其他指定扩展名的文件全部被感染、出现大量莫名奇妙的文件等现象, 系统也很可能中了病毒。

3 网页木马防范

网页木马一般是利用系统漏洞来执行恶意代码, 如果能拦截掉恶意代码的下载、木马的执行的任意一步, 就可有效地防御网页木马。拦截恶意代码的执行可以通过为系统及应用软件打补丁或通过杀毒软件来实现;拦截指定木马的下载, 可以通过防火墙来实现。但无论是下载补丁还是防火墙都具有一定的局限性, 防火墙往往无法区分是正常下载还是恶意代码在下载, 补丁也只能填补已发现的漏洞, 但是综合措施的应用对网页挂马的预防还是有较好的效果。

3.1 修复IE浏览器漏洞

大部分网页木马会利用IE等浏览器的漏洞来进行攻击, IE浏览器虽然功能比较完善, 但是漏洞也比较多。以往的经验表明, IE浏览器功能越多, 其漏洞也越多。为此, 要有效地防范木马, 一个比较简单的方式就是及时下载更新IE浏览器的补丁。

3.2 设置浏览器拒绝挂马网站

网页木马的攻击主要是让浏览器的脚本文件执行恶意代码、执行病毒程序, 从而破坏浏览器, 甚至破坏系统。针对这种情况, 只要禁用浏览器ActiveX控件和插件脚本就可以在一定程度上减少被攻击的可能性。

3.3 用辅助工具检测恶意网站

McafeeSiteAdvisor是Mcafee推出的网络反钓鱼插件, 可以检测并识别恶意网站。针对恶意网站, 安全辅助工具可以检测其恶意程序、恶意代码、网络诈骗等网络安全问题, 网站不同的安全等级显示不同的颜色, 用户可以很容易地加以区分。另外, 安全辅助工具还可以深入检测站点的详细信息, 进一步增强浏览安全。

3.4 更改系统变量值

木马要运行就必须要借助于一定的平台, 我们可以将这些平台禁用掉, 那么即使用户访问的网页中有这些代码, 也不会对用户造成损害。我们可以在操作系统的环境变量中, 找到PATHEXT变量名, 将其中一些经常被网页木马利用的变量值删除, 如可以将木马经常使用的VBS、J等变量删掉, 使木马因缺少平台而无法运行。

3.5 禁用危险的端口与服务

一般情况下, 启用较多的IE浏览器端口可以方便用户的使用, 但同时也给用户带来安全隐患。很多木马就是通过这些途径来发起攻击。例如FTP、TFTP服务, 普通用户基本上不用, 而这些服务以及对应的端口却可能成为木马发动攻击的漏洞。为此在必要的情况下, 可以禁用FTP等服务于端口, 防止网页木马利用这些途径来发起攻击。

3.6 借助安全工具

除了从浏览器自身安全设置方面下手来解决恶意网页、挂马网页问题外, 其实还可以使用安全工具来解决。安全工具软件包括防火墙、杀毒软件、HIPS (Host Intrusion Prevent System) 以及其他一些专门用途的安全软件, 这些工具从网络到主机, 从Ring0到Ring3, 从防病毒到防流氓软件等不同的角度来保护计算机的安全。例如金山卫士、瑞星、江民等, 基本都具备查杀“挂马网页”的功能, 开启杀毒软件实时监控后, 一旦访问恶意网页, 将会弹出提示来警告用户, 从而消除安全隐患。

3.6.1 借助安全工具修复系统漏洞

安装并运行金山卫士、360杀毒软件等安全工具, 安全工具首先对电脑进行体检, 包括漏洞检测、恶意插件检测等数十项内容, 对于发现的不合格项目给予提示, 点击“立即修复”, 可以进行快速修复, 自动进行补丁的下载和安装。

3.6.2 利用安全工具查杀木马

特别是金山卫士, 采取了双引擎的木马查杀方式, 即通过云引擎和本地引擎来进行查杀。云引擎能查杀上亿已知木马, 独有的本地V10引擎可以全面清除感染型木马。

3.6.3 利用安全工具进行网页防护

网页挂马是将恶意代码嵌入到正常网页中, 让用户在浏览网页时就不知不觉中招, 具有很大的隐蔽性。对于这类问题, 金山卫士、360杀毒软件等安全工具的“网页防护”功能可以自动检测这些恶意网页。在安全工具软件的主界面点击“实时保护”进行设置, 开启包括漏洞防护、系统防护、进程防护、U盘防护等项目。开启实时保护后, 用户一旦浏览有问题的网站, 安全软件就会给出提示, 进而保护用户上网的安全。

4 结语

随着互联网技术的发展, 网页挂马的手段也日新月异。网页挂马攻击成为当今互联网安全最大的威胁之一, 防范网站挂马已成当务之急。网页挂马的主要手段是利用系统与软件漏洞, 利用互联网技术的一些不足之处, 且花样不断翻新。为了有效防范网页挂马, 一方面网站要加强安全技术手段, 修补浏览器、系统的缺陷;另一方面用户也要加强防范意识, 增强用户防范技能。

摘要：在网络技术不断发展的今天, 网络上的各种攻击技术也越来越多, 网页挂马就是攻击者常用技术之一, 且大有愈演愈烈之势, 网页浏览成了病毒木马传播很重要的一种途径。用户为了维护自身网络的安全, 就要不断学习研究网页中挂马相关知识, 加强网页挂马技术防范, 进而降低网页浏览的风险。

关键词：网页挂马,技术防范

参考文献

[1]丁小光.剑指网马-护航网络安全[J].网友世界, 2009 (12) :56-58.

[2]赵楠.看我网页木马七十二变[J].网友世界, 2008 (17) :50-52.

[3]管莹.提防网页木马[J].网管员世界, 2008 (19) :99-101.

介绍几种常见网页挂马方法 第2篇

1、嵌入网页

2、PHP网页挂马

3、图片木马

4、邮件木马

5、flash木马

网页木马地址 插入木马地址width=10 height=10“, ”GET“ 宽度和高度，方式后面的照添，更改木马地址就可以了，

 

介绍几种常见网页挂马方法

 

，

6、做123.JS文件木马

document.write(”“)

再把这段代码写到 主页上!

7、不点出现连接的木马

页面要显示的内容

8、asp木马超级隐藏

copy C:Inetpubwwwrootmm11.htm .C:Inetpubwwwrootmmcom1.htm，利用邮箱传播木马

网页挂马 第3篇

网页挂马是一类不良木马程序的散播形式, 为了有效杜绝该挂马攻击的恶性循环, 行业人员进行了深入探析, 并制定了有效的解决方案。当前普遍应用的方案有, 在浏览器内部增设过滤功能、增设插件进行过滤以及发挥反病毒软件的木马过滤功能等。当前人们常用的浏览器例如ie7.0、火狐2.0、360浏览器及Opera浏览器等均内置了相应的针对挂马网页的过滤功能。其中火狐浏览器主体应用google搜索引擎提供的有价值反挂马数据, 而Opera则应用GeoTrust提供的相关数据进行检测防护。利用浏览器进行挂马网页的检测过滤包含一定的缺陷性, 即依赖浏览器实施网页过滤密切相关于操作系统, 且无法对计算机中安装的他类浏览器或软件实施必要保护。同时浏览器在检测中需将用户相关访问页面的具体地址发送于服务器中实施比对, 这一环节令网络消耗带宽不良增加、导致页面处理出现延迟并极有可能造成用户隐私的泄露。利用浏览器插件实施网页挂马过滤中, 其同时还包含了针对搜索引擎相关搜索结果的安全性标注, 可合理帮助用户对搜索结果网页的安全性进行甄别。与前者相比, 该方式具有更强级别的安全防护效能, 同时插件的安装同样依赖于浏览器, 可供安装的浏览器种类有限且需要联网对用户访问的内容进行检查。当前反病毒软件越来越多的引入了反挂马过滤功能, 其做法与针对网页内含的恶意代码查杀做法较为相近, 通过对网页URL地址的过滤达到屏蔽挂马网页的目的。与前两类反挂马功能有所不同, 该反病毒软件同时适用于计算机中安装的不同软件且挂马数据库会在反病毒软件进行病毒定义更新时同时下载, 令网址检测过程不需进行连网, 只在本地便可完成。同时该类方法的实现需耗费较大系统资源, 且挂马网址数据库需要实施频繁的更新才能准确应对不断变化的网页挂马威胁。

2 基于云计算与多扫描引擎技术构建DNS网页挂马过滤系统

以上反挂马过滤解决方案虽具有各自的优势, 但同时也包含一定的缺陷性与弊端, 综合网页挂马攻击特征构建基于DNS (域名系统) 的网页挂马过滤系统则能更好的预防不安全因素、解决网页挂马问题。每一位用户在访问网页过程中都必须经历域名解析过程, 通过DNS服务器实现网页挂马的过滤并不会对用户的网络访问进程产生任何附加影响或增加额外步骤。同时DNS适应众多接入网络及计算机系统设备, 因而与运行客户端操作系统及浏览器没有一定的关联性, 无需在系统中安装任何插件或客户端程序, 具有广泛的适用性及便捷性。网页挂马的主体识别任务统一由DNS服务器履行, 担负降低客户端消耗资源压力的重要职能。同时我们配合周密的云计算技术, 便可令客户在不需保存或下载任何挂马网页数据的前提下通过DNS端完成所有数据的更新过程, 省略了客户端进行数据库的下载及更新步骤, 也避免了在客户端对数据库的更新操作不及时给整体系统带来不良安全隐患。再者DNS中合理融入多扫描引擎的查杀技术, 可为客户端提供实时的反挂马保护, 针对时下最新的网页、系统威胁提供最完善的保护措施。由此不难看出, 相比于前文所述的三类反挂马技术方案, 显然基于DNS实现的网页挂马过滤系统具有综合优势, 不仅包含其他三类反挂马方案的保护能力与性能优势, 同时还兼具无需资源开销、采用多引擎扫描、保护能力高, 抛开客户系统过分依赖于客户端的不良弊端, 维护及部署便利、高效等特征。

在众多网络安全维护解决方案中, 我们无法仅用单一的杀毒引擎快捷、高效的识别更新多变的木马威胁, 倘若用多引擎病毒扫描技术则可有效降低网络系统感染病毒的机率。众多研发的扫描引擎中, 其核心技术均各不相同, 同时又有各自的优势及劣势。防毒软件一般会采用混合技术对病毒进行检测并击败, 其中最显著的方法为特征文件、沙箱以及启发式检测。每一类技术方式均能有效检测到系统病毒, 然而却不能保证百分之百的成功, 因而一些反病毒新型产品集合了多重检测技术方式, 这其中最有效的高级别病毒防护技术便是采用多层深度防御模式的多扫描引擎技术。其应用并非一个叠加过程, 而是为我们提供了多次准确、规范应对各类网络威胁的机遇, 网络会通过多道安检程序, 每一道安检方式或内容均会有所区别, 在反挂马网页的检测系统中我们引入该类多扫描引擎防病毒技术便可令系统反挂马可靠性切实增加。

3 系统分析与设计

用户访问网站进程中均会发送域名查询至DNS服务器, 当然发送内容仅包含网址域名部分, 基于只有网站的部分网页存在挂马或欺骗信息, 因而仅对域名进行过滤的系统机制常常产生误报现象, 令网站中包含的正常内容也会访问受限。为有效解决该类问题我们基于DNS服务器、Web、HTTP代理服务器及相关数据库群设计挂马过滤系统的架构, 从而合理创设基于域名及URL两类过滤方式。同时我们将BIND服务器反挂马模块作为挂马过滤系统的核心基础, 相关挂马网页的记录以哈希表链式结构储存于内存从而提升了用户查询的效率, 反挂马的模块则提供了数据文件的读入、域名查询、重新载入数据等接口函数。系统会对所查询的函数做出返回三类结果的处理, 即被查询域名对象非挂马网页、域名被拦截以及需进一步对域名进行针对URL的过滤。系统通过提供数据转换及整合程序, 可令来源不同的挂马网站相关数据转化为便于代理服务器以及DNS服务器快捷读取的统一格式数据, 同时我们可采用相关病毒扫描接口提供必要的数据过滤服务。其中数据的整合程序应由五类模块构成, 即数据文件的写入模块、哈希表模块、读取存储文本格式的数据模块、连接读取模块、处理、解析数据模块等。该整合程序可通过方便定义配置文件并对数据来源进行添加。系统中对挂马网页内容的过滤警告页面则由Web服务器进行提供, 同时网页中含有的不同文件类型我们可通过mod_rewrite依据路径文件包含的后缀重写URL。

4 结语

总之, 基于云计算与多扫描引擎技术构建DNS网页挂马过滤系统为用户提供了针对挂马网页、包含恶意代码及各类有害信息的综合防护, 倘若用户在无意中访问了该类网站, 则系统可通过有效的禁止, 保护用户各项利益的安全。因此我们应继续深入研发, 拓展更新, 完善系统的研发设计从而为营造良好、安全的网络运营环境做出必要贡献。

摘要：网络应用需求的多样化发展令各类网页的交互性及开放性日益突出, 随之而来的安全问题也逐步显现并呈现持续上升势头。面对这一发展现状, 本文依据云安全模式基于DNS网页的挂马检测科学模式展开了深入探析研究, 对构建安全、有序的网络运营环境, 提升网页检测系统安全防御能力有积极有效的推进作用。

关键词：云安全,DNS,网页检测

参考文献

[1]胡双双.搜索引擎技术及其发展趋势[J].福建电脑, 2008 (3) .