网页挂马全解析
近年来,网页挂马是黑客最常流行的攻击方法之一,在2008-2010年期间,客户端受到恶意网马的年攻击达到了千万级别,虽然这两年网络钓鱼已经在数量上超过了网页挂马攻击,但是我们仍然不能掉以轻心,网页挂马危害仍然巨大,对网站的安全运行造成威胁,对客户端来说,会直接造成账号密码的泄露和窃取,严重影响人们的生活。
那么我们现在来分析下常见的挂马方式解析。
首先我们要理解,什么是网页挂马,网页挂马是指:把一个木马程序上传到一个网站里面然后用木马生成器生一个网马,再上到空间里面!再加代码使得木马在打开网页时运行!
挂马操作可以有多种方式实现,以下是比较常见的几种挂马攻击手段。
1.框架挂马
框架挂马是指在网页中创建一个宽度和高度都为0的框架,在访问网页时,从网页表面是无法通过肉眼看到这个框架的,只能通过网页源码分析或抓包的方式查看到相应的数据信息。
2. JS文件挂马
JS文件挂马是指黑客插入JS代码到网页中,同时恶意篡改网站文件中的JS文件代。一般来讲,那些被全站引用的JS代码最容易被黑客挂马。
3. JS变形加密
JS变形加密一般是使用某种加密方式对JS文件挂马代码进行加密处理,黑客通过加密代码的方式隐藏了该信息。
4. body挂马
body挂马是通过向body标签插入恶意代码实现的,当用户访问挂有以上代码的网页时,页面就会自动跳转去执行黑客指定的恶意页面,从而导致挂在恶意页面的木马在本地被执行。
5. 隐蔽挂马
黑客将一段Javascript代码放在一些比较隐蔽的位置,当页面执行时,会通过DOM操作的方式创建框架访问黑客指定的挂马页面,从而实现恶意代码的执行。
6. css中挂马
黑客可以利用CSS代码来实现挂马,当网页代码执行到body部分时,会根据CSS定义的背景图片地址进行访问,而访问的内容是通过javascript伪协议的方式执行相应的恶意代码。
那么如何防御网页挂马呢?
对于普通用户来说,防范网页挂马攻击可以从以下几方面做起。
1. 使用较安全的操作系统版本及浏览器。Windows7的安全性和兼容性较Vista及先前版本有很大的提高,而且Windows7下IE8默认开启了数据执行保护(DEP),可以在一定程度上保护客户端系统免受恶意代码的攻击。同样类似,firefox、chrome浏览器也有一定的恶意网址和代码拦截的功能。
2. 安装安全防护软件。网页挂马已经流行多年,随着安全服务厂商对网页挂马攻击方式研究的不断深入,目前大多数的安全防护软件都具备恶意网址拦截和网马攻击拦截的功能,用户只需要在客户端环境中安装安全防护软件就可以对恶意网页挂马攻击行为进行拦截。
还有就是:
1.首先,用杀毒软件扫描,或用站长工具检测,查出被挂马的位置,删除恶意代码。
2.如果你对网站代码比较熟悉的话,可以查看网站什么地方出现了新的代码,然后删除。网站挂马主要是商业利益,赚取流量,盗取游戏账号等目的,总之是有利可图。一般黑客会把恶意代码插入在网站首页,因为首页是流量最大的地方。登录网站后台,点击外观,进入index.phop,仔细排查代码,和数据库的源文件比对。
3.平时要养成做好网站数据库备份的习惯,当遇到网站被攻击,无法防护时,就可以直接还原数据库的资料。wodpress程序搭建的网站使用wp-db-backcp插件进行备份,并需要绑定邮箱接收网站数据库信息。
4.用FTP工具登录网站,通过查看网站目录修改时间,通过时间进行判断挂马文件。
5.如果以上3种方法都无法检测出来恶意代码,就只能用urlsnooper软件进行查杀。
6.普通的挂马还好处理,要是数据库挂马了就很头疼,即使你重新做一个网站还是没用的。
7.建议大家在购买网站空间的时候,尽量选择信誉、安全系数较高的供应商。
好了,以上就是网页挂马的全解析,还有一些方法,希望能给朋友们一些好的启发。