《网页木马制作全过程》由会员分享,可在线阅读,更多相关《网页木马制作全过程(9页珍藏版)》请在金锄头文库上搜索。
1、如果你访问XX网站(国内某门户网站),你就会中灰鸽子木马。这是我一黑客朋友给我说的一句说。打开该网站的首页,经检查,我确实中了灰鸽子。怎么实现的呢?他说,他侵入了该网站的服务器并在网站主页上挂了网页木马;一些安全专家常说,不要打开陌生人发来的网址,为什么?因为该网址很有可能就是一些不怀好意者精心制作的网页木马。以上只是网页木马的两种形式,实际上网页木马还可以挂在多媒体文件(、VBMM)sh电子邮件、论坛等多种文件和场合上。很可怕吧,那么用户如何防范网页木马呢?下面我们就先从网页木马的攻击原理说起。一、网页木马的攻击原理首先明确,网页木马实际上是一个网页,与其它网页不同的是该网页是黑客精心制作的
2、,用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了浏览器的漏洞,让在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。有朋友会说,打开一个网页,如果真的能肆无忌惮地任意下载和运彳了安全,浏览器是禁止自动下载程序特别是运行浏览器真的能自动下载程序和运行程序吗?,那天下还不大乱。实际上,为的,但是,浏览器存在着一些已知和未知的漏洞,网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。下面我举浏览器早期的一个漏洞来分别说明这两个问题。自动下载程序icyfoxlovelacesrchttp:/
