预防网页挂马的方法总结


Posted in Javascript onNovember 03, 2016

预防网页挂马的方法总结:

在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。本文主要介绍网页挂马的工作原理及种类、常见方式、执行方式、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。

1:网页挂马工作原理的种类.

 (1)工作原理:

作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地

(2)种类:

目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。更详细的资料,请点击查看挂马代码大全。详见网页挂马方式和技巧大汇总

2:常见方式

 (1)将木马伪装为页面元素。木马则会被浏览器自动下载到本地。

(2)利用脚本运行的漏洞下载木马

 (3)利用脚本运行的漏洞释放隐含在网页脚本中的木马 

(4)将木马伪装为缺失的组件,或和缺失的组件捆绑在一起(例如:flash播放插件)。这样既达到了下载的目的,下载的组件又会被浏览器自动执行。

 (5)通过脚本运行调用某些com组件,利用其漏洞下载木马。 

(6)在渲染页面内容的过程中利用格式溢出释放木马(例如:ani格式溢出漏洞) 

(7)在渲染页面内容的过程中利用格式溢出下载木马(例如:flash9.0.115的播放漏洞) 

3:执行方式

(1)利用页面元素渲染过程中的格式溢出执行shellcode进一步执行下载的木马

(2)利用脚本运行的漏洞执行木马

(3)伪装成缺失组件的安装包被浏览器自动执行

(4)通过脚本调用com组件利用其漏洞执行木马。

(5)利用页面元素渲染过程中的格式溢出直接执行木马。

(6)利用com组件与外部其他程序通讯,通过其他程序启动木马(例如:realplayer10.5存在的播放列表溢出漏洞)

在与网马斗争的过程中,为了躲避杀毒软件的检测,一些网马还具有了以下行为:

--6.1 修改系统时间,使杀毒软件失效

--6.2 摘除杀毒软件的HOOK挂钩,使杀毒软件检测失效

--6.3 修改杀毒软件病毒库,使之检测不到恶意代码。

--6.4 通过溢出漏洞不直接执行恶意代码,而是执行一段调用脚本,以躲避杀毒软件对父进程的检测。

4:如何检测网页是否被挂马。

(1):专业检测工具,D盾 web查杀  点此进入

(2):google检测,或者可以利用Google搜索你的网站、博客进行检测。如果有网站有木马则google会在搜索列表的下方提示该网站有不安全因素。

(3):杀毒软件检测,常用的杀毒软件也可以检测出来。

(4):人工检测,打开你的网站、博客,点击右键查看源文件,根据网页挂马的种类也可以查看是否中了木马。

(5):使用McAfee SiteAdvisor安全浏览网页的插件。例:检测网站是否安全可点此查看。

预防网页挂马的方法总结

 5:如何清除网页木马。

一旦中了网页木马,就看那些文件是最近修改过的,主要查看这些新文件,(从FTP中可以查看文件最近修改时间。)然后进入源文件把相关的网页挂马种类的可疑代码删除。
如果你对你所使用的网站、博客程序不熟悉,建议删除所有文件(数据库、图片、文档、程序模板主题等文件夹可以保留)或者利用当初的备份网站文件进行全覆盖

6:如何防止网页被挂马。如果你的网站还没有被挂马,请从预防开始吧。

(1):对网友开放上传附件功能的网站一定要进行身份认证,并只允许信任的人使用上传程序。

(2):保证你所使用的程序及时的更新。

(3):不要在前台网页上加注后台管理程序登陆页面的链接。

(4):要时常备份数据库等重要文件,但不要把备份数据库放在程序默认的备份目录下。

(5):管理员的用户名和密码要有一定复杂性,不能过于简单。

(6):IIS中禁止写入和目录禁止执行的功能,二项功能组合,可以有效的防止ASP木马。

(7):可以在服务器、虚拟主机控制面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限。

(8):创建一个robots.txt上传到网站根目录。Robots能够有效的防范利用搜索引擎窃取信息的骇客。点此查看robots.txt使用方法。

拓展阅读

 (1)挂马要指标而且治本。治标用上面的方法就可以,结合挂马清理工具,清理挂马,或者用备份程序覆盖;

 (2)只修改IIS以及网站不够,必须强化服务器安全设置,包括服务器上的软件的安全,特别是MySQL和SQLServer,磁盘权限设置,网站独立权限设置(防止跨站),安装木马

 实时防御软件。这里,我给大家推荐 护卫神,他拥有一系列免费和收费软件和服务,包括主机管理系统,挂马清理软件,防入侵系统等。技术专业。

「网页挂马」又称为网页隐藏式恶意连结。简单来说,其攻击模式分成四个步骤:

1. 黑客攻击企业、政府或知名网站,仅植入一段恶意连结而不窜改网页外观;或设立恶意网站,透过各种宣传手法,吸引民众浏览。 

2. 使用者浏览该网站,由于黑客并未窜改网页外观,因此不会产生警觉。 

3. 使用者看不到这个连结,也无须点选恶意连结,只要浏览该网站,就会背景导向联机至黑客预先设计好的陷阱。

 4. 在不知情的状况下,使用者被植入间谍软件/木马程序。

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

Javascript 相关文章推荐
js 动态选中下拉框
Nov 26 Javascript
javascript Array数组对象的扩展函数代码
May 22 Javascript
javascript 数组操作详解
Jan 29 Javascript
JavaScript判断浏览器类型的方法
Feb 10 Javascript
JavaScript表单验证开发
Nov 23 Javascript
jQueryeasyui 中如何使用datetimebox 取两个日期间相隔的天数
Jun 13 jQuery
vue修改vue项目运行端口号的方法
Aug 04 Javascript
基于vue的短信验证码倒计时demo
Sep 13 Javascript
JS简单实现父子窗口传值功能示例【未使用iframe框架】
Sep 20 Javascript
javascript 中模板方法单例的实现方法
Oct 17 Javascript
JS实现的tab切换并显示相应内容模块功能示例
Aug 03 Javascript
Vue 实现输入框新增搜索历史记录功能
Oct 15 Javascript
网页挂马方式整理及详细介绍
Nov 03 #Javascript
AngularJS实现在ng-Options加上index的解决方法
Nov 03 #Javascript
AngularJS验证信息框架的封装插件用法【w5cValidator扩展插件】
Nov 03 #Javascript
基于vuejs+webpack的日期选择插件
May 21 #Javascript
Vue.js创建Calendar日历效果
Nov 03 #Javascript
AngularJS中transclude用法详解
Nov 03 #Javascript
基于Vue2的移动端开发环境搭建详解
Nov 03 #Javascript
You might like
判“新”函数:得到今天与明天的秒数
2006/10/09 PHP
深入理解:XML与对象的序列化与反序列化
2013/06/08 PHP
PHP中实现crontab代码分享
2015/03/26 PHP
一个很简单的jquery+xml+ajax的无刷新树结构(无css,后台是c#)
2010/06/02 Javascript
基于JQuery的Pager分页器实现代码
2010/07/17 Javascript
JavaScript XML和string相互转化实现代码
2011/07/04 Javascript
js 利用className得到对象的实现代码
2011/11/15 Javascript
javascript实现复选框超过限制即弹出警告框的方法
2015/02/25 Javascript
jquery zTree异步加载、模糊搜索简单实例分享
2016/03/24 Javascript
JavaScript中的原型prototype完全解析
2016/05/10 Javascript
微信小程序 配置文件详细介绍
2016/12/14 Javascript
基于jQuery实现左侧菜单栏可折叠功能
2016/12/27 Javascript
vue自定义指令实现仅支持输入数字和浮点型的示例
2019/10/30 Javascript
Vue 解决路由过渡动画抖动问题(实例详解)
2020/01/05 Javascript
[05:01]3.19DOTA2发布会 我们都是刀塔人
2014/03/25 DOTA
[03:44]2014DOTA2国际邀请赛 71专访:DK战队赛前讨论视频遭泄露
2014/07/13 DOTA
python函数局部变量用法实例分析
2015/08/04 Python
Python对数据库操作
2016/03/28 Python
Python模拟登陆淘宝并统计淘宝消费情况的代码实例分享
2016/07/04 Python
python3实现二叉树的遍历与递归算法解析(小结)
2019/07/03 Python
Python对接六大主流数据库(只需三步)
2019/07/31 Python
django认证系统实现自定义权限管理的方法
2019/08/28 Python
python实现将视频按帧读取到自定义目录
2019/12/10 Python
Django 用户登陆访问限制实例 @login_required
2020/05/13 Python
Keras自定义IOU方式
2020/06/10 Python
python如何爬取网页中的文字
2020/07/28 Python
软件测试企业面试试卷
2016/07/13 面试题
中专生的个人自我评价
2013/12/11 职场文书
药品采购员岗位职责
2014/02/08 职场文书
学习雷锋寄语大全
2014/04/11 职场文书
国旗下演讲稿
2014/05/08 职场文书
服务行业演讲稿
2014/09/02 职场文书
团员自我评价范文
2015/03/10 职场文书
详解Go与PHP的语法对比
2021/05/29 PHP
使用logback实现按自己的需求打印日志到自定义的文件里
2021/08/30 Java/Android
Redis Stream类型的使用详解
2021/11/11 Redis