金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

91手機維修論壇

標題: 專(zhuān)家:網(wǎng)頁(yè)掛馬手段全解析 防范黑客有妙招 [打印本頁(yè)]
作者: 一個(gè)神話(huà)    時(shí)間: 2012-11-8 11:01
標題: 專(zhuān)家:網(wǎng)頁(yè)掛馬手段全解析 防范黑客有妙招

網(wǎng)頁(yè)掛馬是近幾年來(lái)黑客的主流攻擊方式之一,在2008年到2010年間,網(wǎng)頁(yè)掛馬攻擊更是成為了黑客最主要的攻擊手段。根據瑞星“云安全”系統監測,2008年到2010年間,客戶(hù)端受到惡意網(wǎng)馬的年攻擊次數達到千萬(wàn)級別。雖然近兩年來(lái),網(wǎng)絡(luò )釣魚(yú)攻擊已經(jīng)在數量上超越了網(wǎng)頁(yè)掛馬攻擊,但是網(wǎng)頁(yè)掛馬攻擊所帶來(lái)的危害依然巨大,不僅對網(wǎng)站的安全運行造成威脅,對客戶(hù)端用戶(hù)來(lái)說(shuō),網(wǎng)馬攻擊將直接造成游戲賬號密碼及銀行賬號密碼被竊取、敏感信息泄露等嚴重影響。
  常見(jiàn)掛馬方式解析
  網(wǎng)頁(yè)掛馬攻擊指黑客在入侵網(wǎng)站成功獲取網(wǎng)站權限以后,在網(wǎng)站的頁(yè)面中插入一些代碼,當瀏覽者訪(fǎng)問(wèn)到這些包含有惡意代碼的網(wǎng)頁(yè)時(shí),就會(huì )在不知不覺(jué)中執行相應的漏洞利用程序。這些程序可以在瀏覽者的電腦上下載并執行木馬程序,導致瀏覽者的電腦成為黑客的肉雞。掛馬操作可以有多種方式實(shí)現,以下是比較常見(jiàn)的幾種掛馬攻擊手段。
  1.框架掛馬框架掛馬是指在網(wǎng)頁(yè)中創(chuàng )建一個(gè)寬度和高度都為0的框架,在訪(fǎng)問(wèn)網(wǎng)頁(yè)時(shí),從網(wǎng)頁(yè)表面是無(wú)法通過(guò)肉眼看到這個(gè)框架的,只能通過(guò)網(wǎng)頁(yè)源碼分析或抓包的方式查看到相應的數據信息。
  2. JS文件掛馬JS文件掛馬是指黑客插入JS代碼到網(wǎng)頁(yè)中,同時(shí)惡意篡改網(wǎng)站文件中的JS文件代。一般來(lái)講,那些被全站引用的JS代碼最容易被黑客掛馬。
  3. JS變形加密JS變形加密一般是使用某種加密方式對JS文件掛馬代碼進(jìn)行加密處理,黑客通過(guò)加密代碼的方式隱藏了該信息。
  4. body掛馬body掛馬是通過(guò)向body標簽插入惡意代碼實(shí)現的,當用戶(hù)訪(fǎng)問(wèn)掛有以上代碼的網(wǎng)頁(yè)時(shí),頁(yè)面就會(huì )自動(dòng)跳轉去執行黑客指定的惡意頁(yè)面,從而導致掛在惡意頁(yè)面的木馬在本地被執行。
  5.隱蔽掛馬黑客將一段Javascript代碼放在一些比較隱蔽的位置,當頁(yè)面執行時(shí),會(huì )通過(guò)DOM操作的方式創(chuàng )建框架訪(fǎng)問(wèn)黑客指定的掛馬頁(yè)面,從而實(shí)現惡意代碼的執行。
  6. css中掛馬黑客可以利用CSS代碼來(lái)實(shí)現掛馬,當網(wǎng)頁(yè)代碼執行到body部分時(shí),會(huì )根據CSS定義的背景圖片地址進(jìn)行訪(fǎng)問(wèn),而訪(fǎng)問(wèn)的內容是通過(guò)javascript偽協(xié)議的方式執行相應的惡意代碼。
  網(wǎng)頁(yè)掛馬的防范
  據瑞星安全專(zhuān)家介紹,對于普通用戶(hù)來(lái)說(shuō),防范網(wǎng)頁(yè)掛馬攻擊可以從以下幾方面做起。
  1.使用較安全的操作系統版本及瀏覽器。Windows7的安全性和兼容性較vista及先前版本有很大的提高,而且Windows7下IE8默認開(kāi)啟了數據執行保護(DEP),可以在一定程度上保護客戶(hù)端系統免受惡意代碼的攻擊。同樣類(lèi)似,firefox、chrome瀏覽器也有一定的惡意網(wǎng)址和代碼攔截的功能。
  2.安裝安全防護軟件。網(wǎng)頁(yè)掛馬已經(jīng)流行多年,隨著(zhù)安全服務(wù)廠(chǎng)商對網(wǎng)頁(yè)掛馬攻擊方式研究的不斷深入,目前大多數的安全防護軟件都具備惡意網(wǎng)址攔截和網(wǎng)馬攻擊攔截的功能,用戶(hù)只需要在客戶(hù)端環(huán)境中安裝安全防護軟件就可以對惡意網(wǎng)頁(yè)掛馬攻擊行為進(jìn)行攔截。


作者: 一個(gè)神話(huà)    時(shí)間: 2012-11-8 14:39
怎么都沒(méi)有人關(guān)注啊,網(wǎng)絡(luò )安全很重要哦~
作者: 寶貴的你    時(shí)間: 2012-11-8 16:00
不管怎么樣 先好好的去了解這幾招
作者: 市地方打    時(shí)間: 2012-11-8 17:40
大家都來(lái)學(xué)習一下吧,這些知識對我們還真的是很有幫助呢
作者: liangyi2789    時(shí)間: 2013-1-9 11:08
路過(guò)看看了
、、
作者: 15721191541    時(shí)間: 2013-1-9 22:13
講的真好。。。
作者: opel    時(shí)間: 2013-1-13 17:14
防不勝防啊
作者: 91xiaosheng    時(shí)間: 2013-1-14 13:32
硬件問(wèn)題很容易解決,但是軟件卻沒(méi)那么簡(jiǎn)單的




歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/) Powered by Discuz! X3.4
蒙城县| 垫江县| 新邵县| 临西县| 宜都市| 德惠市| 嘉兴市| 隆安县| 兴义市| 香河县| 浦东新区| 平和县| 上虞市| 肇州县| 大同县| 石林| 澄城县| 兴国县| 军事| 万安县| 旬阳县| 惠安县| 民勤县| 封丘县| 枣强县| 万安县| 利津县| 长岛县| 龙南县| 常山县| 原平市| 同德县| 株洲市| 广德县| 蛟河市| 班玛县| 高安市| 荣成市| 固镇县| 迁安市| 江油市|