网马检测
2016-04-14 13:21
225 查看
本文参考,网马是web安全中常见的情况。
什么是网马,我的理解就是个文件,这个文件一般为web代码。客户端或者服务器端的代码都可能。看攻击的方式。
网马攻击一般分三部分:(1)获得权限(2)编写网马(3)准备恶意软件。如何获得植入木马的权限?(1)入侵网站,拿到管理员权限。(2)ARP欺骗,在网络包中植入。
一般说来,网马和恶意软件都在恶意网站上,而不是目标网页。目标网页中包含的只是植入代码,而不是网马身。不过直接在目标网站上传网马页面本身应该也是很常见的。
如何检测?(1)静态检测,比如用v8引擎来执行,推荐phantomjs(2)动态检测。
什么是网马,我的理解就是个文件,这个文件一般为web代码。客户端或者服务器端的代码都可能。看攻击的方式。
网马攻击一般分三部分:(1)获得权限(2)编写网马(3)准备恶意软件。如何获得植入木马的权限?(1)入侵网站,拿到管理员权限。(2)ARP欺骗,在网络包中植入。
一般说来,网马和恶意软件都在恶意网站上,而不是目标网页。目标网页中包含的只是植入代码,而不是网马身。不过直接在目标网站上传网马页面本身应该也是很常见的。
如何检测?(1)静态检测,比如用v8引擎来执行,推荐phantomjs(2)动态检测。
相关文章推荐
- 微信朋友圈图片处理策略
- 快速幂
- MySQL单列索引和组合索引
- iOS 一套@3x图片兼容所有iOS设备和系统
- 快速幂
- Ubuntu相关命令
- 珍惜
- FZU 2087 统计树边【MST相关】
- 234. Palindrome Linked List
- Android Studio 环境配置优化
- android studio多渠道打包,且根据buildConfig属性判断为哪个渠道升级或者实现不同业务逻辑
- QtCreator:项目中文件按类别放入不同子文件夹
- linux模块导出符号 EXPORT_SYMBOL_GPL EXPORT_SYMBOL
- Android 代码动态改变View的属性
- JDK、Tomcat、ANT及Eclipse常用配置
- LVS Funnat 编译安装使用
- codeforces 660A
- MVC下拉框Html.DropDownList 和DropDownListFor 的常用方法
- 求助:提示错误:warning C206: 'dispay': missing function-prototype
- spring新线程中注入为空指针的问题