admin管理员组

文章数量:1536780

2024年5月11日发(作者:)

---------------------------------------------------------------最新资料推荐------------------------------------------------------

网页挂马手段全解析

网页挂马是近几年来黑客的主流攻击方式之一, 在 2008 年到 2010 年间, 网页

挂马攻击更是成为了黑客最主要的攻击手段。

根据瑞星云安全 系统监测, 2008 年到 2010 年间, 客户端受到恶意网马的年攻

击次数达到千万级别。

虽然近两年来, 网络钓鱼攻击已经在数量上超越了网页挂马攻击, 但是网页挂马攻

击所带来的危害依然巨大, 不仅对网站的安全运行造成威胁, 对客户端用户来说, 网马

攻击将直接造成游戏账号密码及银行账号密码被窃取、 敏感信息泄露等严重影响。

常见挂马方式解析 网页挂马攻击指黑客在入侵网站成功获取网站权限以后, 在网

站的页面中插入一些代码, 当浏览者访问到这些包含有恶意代码的网页时,就会在不知不

觉中执行相应的漏洞利用程序。

这些程序可以在浏览者的电脑上下载并执行木马程序, 导致浏览者的电脑成为黑客

的肉鸡。

挂马操作可以有多种方式实现, 以下是比较常见的几种挂马攻击手段。

1. 框架挂马 框架挂马是指在网页中创建一个宽度和高度都为 0 的框架, 在访问

网页时, 从网页表面是无法通过肉眼看到这个框架的, 只能通过网页源码分析或抓包的

方式查看到相应的数据信息。

1 / 2

2. JS 文件挂马 JS 文件挂马是指黑客插入 JS 代码到网页中, 同时恶意篡改网站

文件中的 JS 文件代。

一般来讲, 那些被全站引用的 JS 代码最容易被黑客挂马。

3. JS 变形加密 JS 变形加密一般是使用某种加密方式对 JS 文件挂马代码进行加

密处理, 黑客通过加密代码的方式隐藏了该信息。

4. body 挂马 body 挂马是通过向 body 标签插入恶意代码实现的, 当用户访问

挂有以上代码的网页时, 页面就会自动跳转去执行黑客指定的恶意页面,从而导致挂在恶

意页面的木马在本地被执行。

5. 隐蔽挂马 黑客将一段 Javascript 代码放在一些比较隐蔽的位置, 当页面执行

时, 会通过 DOM 操作的方式创建框架访问黑客指定的挂马页面, 从而实现恶意代码的

执行。

6. css 中挂马 黑客可以利用 CSS 代码来实现挂马, 当网页代码执行到 body 部

分时,会根据 CSS 定义的背景图片地址进行访问, 而访问的内容是通过javascript 伪协

议的方式执行相应的恶意代码。

本文标签: 网页方式访问执行

版权声明:本文标题:网页挂马手段全解析 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1715382022a449309.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。