yun 发表于 2017-1-1 20:44:46

各种网页挂马方式原理揭密

以下<scr--ipt>和<ifra--me>,把"--"去掉即可

现在,网站经常被各种网页挂马,为了保障大家网站的安全和互联网用户的安全,有必要对网页挂马有所了解。查了一些资料,由于存在大量的黑客软件,一个菜鸟只需几分钟就可以编写一个木马网页,对别人的网站进行挂马了
下面介绍集中常见的网页挂马方式:
(1)iframe 框架挂马
在网页上增加一行挂马的程序,例如:
**** Hidden Message *****
这种嵌入是的挂马非常常见,在Google中搜索发现的可能还有木马的网页,一般都是被这种方式挂马。这行语句就是在网页打开的时候,同时打开另外一个网页,当然这个网页可能包含大量的木马,也可能仅仅是为了骗取流量。
如果我们的网页不使用iframe,我们可以屏蔽iframe属性,这样,即使网页被iframe挂马,也不会伤害到访问网站的用户。
【原理】:
IE5及其以后版本支持在CSS中使用expression,用来把CSS属性和JavaScript脚本关联起来,这里的CSS属性可以是元素固有的属性,也可以是自定义属性。
我们在网页中增加如下的代码即可屏蔽iframe属性:
**** Hidden Message *****
iframe 也可以采用加密的方式挂马,例如下面的代码:
**** Hidden Message *****

(2)script 挂马
通过script的调用来挂马,可以挂直接的html文件,也可以挂js文件,可以明文挂马,为了躲避追查,也有加密挂马的形式,形式各异,千差万别,主要方式如下:
**** Hidden Message *****
这是一个加密的挂马语句;

2.1 htm文件挂马:
通过上传一个木马文件(x.htm)挂马,代码如下:
**** Hidden Message *****

2.2 js文件挂马
通过上传一个木马文件(x.js)挂马,代码如下:
**** Hidden Message *****

JS挂马代码:
<scr--ipt language=javascript src=x.js></scr--ipt>
当然也可以挂互联网上任何一台机器的x.js文件;

2.3  js变形加密
**** Hidden Message *****

(3)图片伪装挂马
随着防毒技术的发展,图片木马技术逃避杀毒监视的新技术,攻击者将类似:http://www.xxx.com/x.htm中的木马代码植入到x.gif图片文
件中,这些嵌入代码的图片都可以用工具生成。图片木马生成后,再利用代码调用执行,是比较新颖的一种挂马隐蔽方法,实例代码如:
**** Hidden Message *****
当用户打开http://www.x.com/x.htm是,显示给用户的是http://www.x.com/x.jpg,而http://www.x.com/x.htm网页代码也随之运行。

(4)其它的挂马方式
4.1 body挂马
**** Hidden Message *****

4.2 隐蔽挂马
**** Hidden Message *****

4.3 java的open函数挂马
**** Hidden Message *****

4.4 伪装调用:
**** Hidden Message *****

形形色色的网页挂马,代码都十分简单,所以,互联网木马想要传播,就会不停的开发新的挂马方式,不停的加密隐藏自己,这样才能逃过各种安全软件的眼睛。其实,看看上文,很多语句都是编程常用的代码,只是使用的目的不一样罢了,了解了网页挂马的原理和方法,再防范网页挂马就容易多了。

带木马的网页主要包括两种类型:一种自己本身就是木马网站,所有的页面都有木马,另一种是正常的网站,由于管理不善,被挂马,成为木马网站的一个中转站,看看google中这样的网站何其多,可能很多站长现在还不知道,呵呵,多学习学习吧,站长可不是那么好当的。

不过,仅仅有了网络挂马的代码,也不一定一定能传播木马,只要我们加强防范,不让我们的网页被 挂马,甚至,即使被挂马了,打开了木马网页,我们的系统没有漏洞,木马网页也同样不能发挥作用的。所以,最重要的安全防范方式就是定期给系统打补丁,几乎 所有的木马网页都无法发挥作用了。


583558386 发表于 2017-1-1 20:52:48

我竟然看完了 真厉害写的

有一天 发表于 2017-1-2 09:54:14

学习一下

zte123 发表于 2017-1-4 14:40:52

仔细看看,学习学习。

xuexi33 发表于 2017-1-4 16:36:46

前来学习学习

kk6 发表于 2017-1-6 11:31:23

膜拜一下:victory:

linux 发表于 2017-1-7 00:23:44

学习了

VIP皇冠会员 发表于 2017-2-3 11:13:02

最好可以搞个 在线查

                   .-' _..`.
                  /  .'_.'.'
                 | .' (.)`.
                 ;'   ,_   `.
.--.__________.'    ;  `.;-'
|  ./               /
|  |               /
`..'`-._  _____, ..'
     / | |     | |\ \
    / /| |     | | \ \
   / / | |     | |  \ \
  /_/  |_|     |_|   \_\
|__\  |__\    |__\  |__\的工具

admin01 发表于 2017-2-10 16:57:25

综合类文章要看看

theobserver 发表于 2017-3-10 13:39:48

了解一下,谢谢分享

wsjb0011 发表于 2017-3-27 15:46:34

正在找这个方法

1716450184 发表于 2017-4-2 11:55:32

大神 膜拜:lol

zhr1985zhr 发表于 2017-4-13 16:15:37

:)

pangkee 发表于 2017-4-18 01:47:59

必须恶补下这知识点

大庆 发表于 2017-8-18 10:57:15

看看
我竟然看完了 真厉害写的

老董 发表于 2017-11-12 12:44:27

大神求教,详细学习学习。

zxc88 发表于 2018-7-3 14:13:57

谢谢分享。。
页: [1]
查看完整版本: 各种网页挂马方式原理揭密