国内资深黑客详谈网页木马(5)
2009-08-25 22:44
429 查看
四、网页木马的基本用法
理解了网页木马攻击的原理,以及常用的漏洞,就可以写出相关的利用代码。制作出网页木马,然后就是传播网页木马,目前网页木马的主要传播途径是:
1.通过IM及时聊天软件传播
将包含网页木马的地址(网址)通过QQ等聊天软件在网络中分发,一旦有用户访问了该网页,该网页就会在系统中自动下载并运行放置在网络上的木马。
2.攻击知名网站,获得Webshell权限后,在网站中填加恶意代码,如:
(1)iframe
注:'">http://www.xxx.com/muma.htm/">';
利用在知名门户网站,填加恶意脚本的攻击行为很多,例如,安天实验室在06年8月份就发现了针对KFC肯德基,雪花啤酒,迈拓硬盘等知名网站的攻击行为。所采用的都是此种方式。
3.利用美丽的网页名称及内容,诱惑用户访问。
很多恶意网页或是站点的制作者,对浏览者的心理进行了分析,对域名的选择和利用非常精明。很多网民对一些黄色信息比较感兴趣,成为了他们利用的渠道。他们会构建名www.love.com,或是http://bangbus.year.net等具有诱惑性的名称诱惑用户点击。
4.利用电子邮件等传播。
攻击者,利用电子邮件群发工具,发送包含诱惑性信息的主题邮件,诱惑用户点击其中包含的网页
理解了网页木马攻击的原理,以及常用的漏洞,就可以写出相关的利用代码。制作出网页木马,然后就是传播网页木马,目前网页木马的主要传播途径是:
1.通过IM及时聊天软件传播
将包含网页木马的地址(网址)通过QQ等聊天软件在网络中分发,一旦有用户访问了该网页,该网页就会在系统中自动下载并运行放置在网络上的木马。
2.攻击知名网站,获得Webshell权限后,在网站中填加恶意代码,如:
(1)iframe
注:'">http://www.xxx.com/muma.htm/">';
利用在知名门户网站,填加恶意脚本的攻击行为很多,例如,安天实验室在06年8月份就发现了针对KFC肯德基,雪花啤酒,迈拓硬盘等知名网站的攻击行为。所采用的都是此种方式。
3.利用美丽的网页名称及内容,诱惑用户访问。
很多恶意网页或是站点的制作者,对浏览者的心理进行了分析,对域名的选择和利用非常精明。很多网民对一些黄色信息比较感兴趣,成为了他们利用的渠道。他们会构建名www.love.com,或是http://bangbus.year.net等具有诱惑性的名称诱惑用户点击。
4.利用电子邮件等传播。
攻击者,利用电子邮件群发工具,发送包含诱惑性信息的主题邮件,诱惑用户点击其中包含的网页
相关文章推荐
- 国内资深黑客详谈网页木马(8)
- 国内资深黑客详谈网页木马(9)
- 国内资深黑客详谈网页木马(1)
- 国内资深黑客详谈网页木马(2)
- 国内资深黑客详谈网页木马(3)
- 国内资深黑客详谈网页木马(4)
- 国内资深黑客详谈网页木马(6)
- 国内资深黑客详谈网页木马(7)
- 国内资深安全专家详谈网页***
- 国内资深安全专家详谈Trojan-PSW盗号***
- 详谈CSS网页布局中容易发生的错误编码
- 黑客知识系列之木马程序隐身的技术
- 黑客知识系列之木马程序隐身的技术
- 如何检查电脑有没被黑客木马入侵
- [转载] 黑客知识系列之木马程序隐身的技术
- 黑客知识系列之木马程序隐身的技术
- (最新整理)国内网页设计网站网址大全(转)
- vbscript函数分析黑客网页挂马如何自动化的小窍门
- 防范黑客从点滴做起 六招防御网页挂马[摘]
- C#、ASP.NET、黑客技术、网页设计、教程下载大全