网页挂马有哪些?什么是htm文件挂马?
下面介绍集中常见的网页挂马方式:
(1)iframe 框架挂马
在网页上增加一行挂马的程序,例如:
这种嵌入是的挂马非常常见,在Google中搜索发现的可能还有木马的网页,一般都是被这种方式挂马。这行语句就是在网页打开的时候,同时打开另外一个网页,当然这个网页可能包含大量的木马,也可能仅仅是为了骗取流量。
如果我们的网页不使用iframe,我们可以屏蔽iframe属性,这样,即使网页被iframe挂马,也不会伤害到访问网站的用户。
【原理】:
IE5及其以后版本支持在CSS中使用expression,用来把CSS属性和JavaScript脚本关联起来,这里的CSS属性可以是元素固有的属性,也可以是自定义属性。
我们在网页中增加如下的代码即可屏蔽iframe属性:
iframe 也可以采用加密的方式挂马,例如下面的代码:
(2)script 挂马
通过script的调用来挂马,可以挂直接的html文件,也可以挂js文件,可以明文挂马,为了躲避追查,也有加密挂马的形式,形式各异,千差万别,主要方式如下:
这是一个加密的挂马语句;
2.1 htm文件挂马:
通过上传一个木马文件(x.htm)挂马,代码如下:
document.write(“
”)
document.write(“”)
document.write(“
”)
htm 挂马代码:
2.2 js文件挂马
通过上传一个木马文件(x.js)挂马,代码如下:
document.write(“”);
JS挂马代码:
当然也可以挂互联网上任何一台机器的x.js文件;
2.3 js变形加密
(3)图片伪装挂马
随着防毒技术的发展,图片木马技术逃避杀毒监视的新技术,攻击者将类似:http://www.xxx.com/x.htm中的木马代码植入到x.gif图片文
件中,这些嵌入代码的图片都可以用工具生成。图片木马生成后,再利用代码调用执行,是比较新颖的一种挂马隐蔽方法,实例代码如:
当用户打开http://www.x.com/x.htm是,显示给用户的是http://www.x.com/x.jpg,而http://www.x.com/x.htm网页代码也随之运行。
(4)其它的挂马方式
4.1 body挂马
也可以在css的body中挂马
body {
background-image: url(‘javascript:document.write(“
”)’)}
4.2 隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML +
‘\r\n’;
4.3 java的open函数挂马
直接调用:
欺骗调用:
4.4 伪装调用:
形形色色的网页挂马,代码都十分简单,所以,互联网木马想要传播,就会不停的开发新的挂马方式,不停的加密隐藏自己,这样才能逃过各种安全软件的眼睛。其实,看看上文,很多语句都是编程常用的代码,只是使用的目的不一样罢了,了解了网页挂马的原理和方法,再防范网页挂马就容易多了。
带木马的网页主要包括两种类型:一种自己本身就是木马网站,所有的页面都有木马,另一种是正常的网站,由于管理不善,被挂马,成为木马网站的一个中转站,看看google中这样的网站何其多,可能很多站长现在还不知道,呵呵,多学习学习吧,站长可不是那么好当的。
不过,仅仅有了网络挂马的代码,也不一定一定能传播木马,只要我们加强防范,不让我们的网页被 挂马,甚至,即使被挂马了,打开了木马网页,我们的系统没有漏洞,木马网页也同样不能发挥作用的。所以,最重要的安全防范方式就是定期给系统打补丁,几乎 所有的木马网页都无法发挥作用了。
adobe flash漏洞的后果 如何在metasploit编写该漏洞exp?
上个月爆了一个Adobe Flash的漏洞,影响Windows, Macintosh和Linux平台下的Adobe Flash Player 11 2 202 233和之前版本,Android 4 x下Adobe Flash Player 11 1 115 7及之前版本,Android 3 x和2 x下的
详情2018-01-30 20:33:19责编:llp 来源:驱动管家黑客软件很简单 不信就看看用delphi写的注入片段
下图只是对一个网站注入点的工具检测,当然看到了结果扫出来的密码为16位的md5加密码,但我们可以通过md5密码破解工具进行破解的。然后找到后台用所得的用户名和密码进行登录即可。对于黑客软件,其实并不是我们
详情2018-02-03 18:32:17责编:llp 来源:驱动管家探索用php来实现数据的劫持和转发
前几天刺在我们的maillist发了一个老外写的文章,大意是可以用php来实现数据的劫持和转发。我瞄了一下,确实可行,于是今天抽出了以前用来扯淡的时间,写了段代码验证了一下想法。其实关于这个的原理,我记得很早
详情2018-02-16 14:47:48责编:llp 来源:驱动管家什么是灰鸽子木马?灰鸽子木马怎么使用?
灰鸽子简介:灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初
详情2018-01-07 10:56:41责编:llp 来源:驱动管家缓冲区溢出教程 解密缓冲区溢出
如何执行 bin sh?在C中,spawn出一个shell的代码可能象这样:shell c : includevoid main(){char *shell[2];shell[0] = " bin sh ";shell[1] = NULL;execve(shell[0], shell, NULL);}[murat@victim mu
详情2018-01-26 14:10:28责编:llp 来源:驱动管家你知道极虎病毒的危害吗?中了极虎病毒怎么办?
极虎病毒是金山毒霸云安全实验室国内首家发现的一款集合了磁碟机、AV终结者、中华吸血鬼、猫癣下载器为一体的混合病毒,由于该病毒可利用IE极光ODAY漏洞进行传播,又是虎年的第一个重大恶性病毒,因此得名“极虎
详情2018-01-03 11:37:22责编:llp 来源:驱动管家什么是密码破解?密码破解的攻击方式有哪些?
密码与用户帐户的有效利用是网络安全性的最大问题之一。在本文中,Rob Shimonski将研究密码破解:如何以及为何进行密码破解。Rob将只说明渗透网络是多么简单,攻击者如何进入网络、他们使用的工具以及抗击它的方
详情2018-01-09 10:59:32责编:llp 来源:驱动管家ie7浏览器有哪些限制关系?怎么新建起不受限制的窗口来获取本地cookie?
我的测试环境是: IE 7 (7 0 5730 13)以下所有的内容全部经过我在IE7中测试,是真实有效的结果。Iframe的限制:因为iframe这个玩意比较特殊,所以浏览器对它一般都有一些限制。首先父窗口不能控制子窗口的js,
详情2018-02-17 11:07:34责编:llp 来源:驱动管家一种win9x下的入侵方法:先要取得对方ip地址
黑客已经成为一种文化,很多人想成为黑客,他们偶尔学到了几种小花招,总喜欢拿别人开玩笑,搞些恶作剧。其实黑客的最高境界在于防守,不在于进攻。所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要懂得比
详情2018-02-08 15:34:07责编:llp 来源:驱动管家- 详情2018-01-17 08:52:32责编:llp 来源:驱动管家
- WinPE系统怎么安装SATA驱动?看看这个方法
- 巧设密码保质期让文件自动加密解密无需反复的输入密码
- 压缩包如何进行加密?压缩包加密的具体方法
- 电脑的外置摄像头不能用是什么原因?怎么解决
- 镜头防抖和机身防抖之间有哪些区别
- 苹果美国官网上架了Apple Watch官翻版
- 越狱工具Electra推出正式版 兼容苹果iOS 11-11.1.2 且自带Cydia
- 空中WiFi进行全面加速 这只是刚刚开始
- gta5配置要求高不高?gta5配置要求推荐
- 关于使用pp助手修复闪退的功能介绍
- 一张图了解酷派改变者s1 酷派改变者s1有哪些亮点?
- 如何设置iphone勿扰模式?很简单!
- 电脑风扇声音大怎么办?台式机机箱风扇噪音大的解决方法
- 蓝牙音箱能搜索到但无法连接是怎么回事?怎么处理
- 万博企业管理系统memberlogin.asp文件存在注入漏洞
- 建立不死账户的方法 如何删除不死账户?
- 压缩分卷是如何进行解压的呢?压缩分卷解压的方法介绍
- rar解压缩时突然提示出错了是什么原因?怎么解决
- 关于数码摄像头像素常常会有哪些常见的误区
- 手机如何当pc摄像头?手机远程监控摄像头的方法