网页恶意代码通常用什么进行攻击
网页恶意代码通常用脚本语言(如JavaScript、VBScript等)和缓冲区溢出攻击进行攻击。
拓展:另外,网页恶意代码还可以用来实施恶意跳转、恶意弹窗、恶意访问等攻击,以及劫持浏览器、窃取数据等活动。此外,恶意代码还可以通过病毒和木马等形式植入网页,用来实施网络攻击。
我的网站上有木马,怎么杀?
其实是你的网页给挂马了
只要你把代码给删了就OK
如果还不会请到我的空间留言
进入一个挂马网站后浏览者是如何中毒的?
网页挂马指的是把一个木马程序上传到一个网站里面然后用木马生成器生一个网马,再上到空间里。网页挂马工作原理,作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地。面!再加代码使得木马在打开网页是运行。网页挂马常见的方式:
1:将木马伪装为页面元素。木马则会被浏览器自动下载到本地。
2:利用脚本运行的漏洞下载木马。
3:利用脚本运行的漏洞释放隐含在网页脚本中的木马。
4:将木马伪装为缺失的组件,或和缺失的组件捆绑在一起(例如:flash播放插件)。这样既达到了下载的目的,下载的组件又会被浏览器自动执行。
5:通过脚本运行调用某些com组件,利用其漏洞下载木马。
6:在渲染页面内容的过程中利用格式溢出释放木马(例如:ani格式溢出漏洞)。
7:在渲染页面内容的过程中利用格式溢出下载木马(例如:flash9.0.115的播放漏洞),在完成下载之后,执行木马的方式:
1:利用页面元素渲染过程中的格式溢出执行shellcode进一步执行下载的木马。
2:利用脚本运行的漏洞执行木马。
3:伪装成缺失组件的安装包被浏览器自动执行。
4:通过脚本调用com组件利用其漏洞执行木马。
5:利用页面元素渲染过程中的格式溢出直接执行木马。
6:利用com组件与外部其他程序通讯,通过其他程序启动木马(例如:realplayer10.5存在的播放列表溢出漏洞)。在与网马斗争的过程中,为了躲避杀毒软件的检测,一些网马还具有了以下行为:修改系统时间,使杀毒软件失效;摘除杀毒软件的HOOK挂钩,使杀毒软件检测失效;修改杀毒软件病毒库,使之检测不到恶意代码;通过溢出漏洞不直接执行恶意代码,而是执行一段调用脚本,以躲避杀毒软件对父进程的检测。
0条大神的评论