学习记录03(网页挂马)

已于 2022-01-21 10:24:44 修改
阅读量1.7k 收藏 13
点赞数
文章标签: 安全 web安全
于 2020-05-24 20:08:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/B_roin/article/details/105258520
版权

网页挂马

将木马程序上传到网站,使用木马生成器生成一个网马,放到网页空间,在添加代码使木马在网页打开时运行

1.常见的几种方式
  • 将木马伪装成页面元素,木马被浏览器自动加载到本地
  • 利用脚本运行的漏洞下载木马
  • 利用脚本运行的漏洞释放隐含在网页脚本中的木马
  • 将木马伪装成缺失的组件。或和缺失的组件绑在一起(flash播放插件等)
  • 通过脚本运行调用某些com组件,利用其漏洞下载木马
  • 在渲染页面内容的过程中利用格式溢出释放木马(ani格式溢出漏洞等)
  • 在渲染页面内容的过程中利用格式溢出下载木马(flash9.0.115的播放漏洞等)

资料摘自:https://baike.baidu.com/item/%E7%BD%91%E9%A1%B5%E6%8C%82%E9%A9%AC/2368054?fr=aladdin

2.检测方法
  • 特征匹配:将网页挂马的脚本按脚本病毒进行检测,但是网页脚本变形方式、加密方式比起传统的PE格式病毒更为多样,检测起来也更加困难。
  • 主动防御:主动避免下载某些可能含有网马的插件,软件
  • 检查父进程是否为浏览器,这种方法很容易被躲过且会对很多插件造成误报。

资料摘自:https://baike.baidu.com/item/%E7%BD%91%E9%A1%B5%E6%8C%82%E9%A9%AC/2368054?fr=aladdin

3.常见的几种网页挂马方法
  • HTML挂马
  1. 需要利用<iframe> 标签
  2. <iframe src="地址" wid
最低0.47元/天 解锁文章
B_ronin
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网页挂马的原理和实现方式
weixin_33670786的博客
11-21 4859
网页挂马 一、网页挂马介绍 (1)、挂马与网马 1、挂马 Ø从“挂马”这个词中就知道,它和“木马”脱离不了关系,的确,挂马的目的就是将木马传播出去 Ø黑客入侵了一些网站之后,将自己编定的网页木马嵌入到其网站的页面(能常是在网站主页)中,利用该网站的流量将自己的网页木马传播出去从页达到自己的目的 2、网马 Ø网马,即“网页木马”,就是将木马和网页结合在一起...
网页木马挂马的实现与防范
qq_43678263的博客
12-10 2333
网页木马挂马的实现与防范
解析网页后门与网页挂马原理
ygyangguang的专栏
01-08 2304
网站被挂马,被植入后门,这是管理员们无论如何都无法忍受的。Web服务器被攻克不算,还“城门失火殃及池鱼”,网站的浏览者也不能幸免。这无论是对企业的信誉,还是对管理员的技术能力都是沉重的打击。下面笔者结合实例对网页后门及其网页挂马的技术进行解析,知己知彼,拒绝攻击。   一、前置知识  网页后门其实就是一段网页代码,主要以ASP和PHP代码为主。由于这些代码都运行在服务器端,攻击者通过这段精
网马的反挂马检测
magictong的专栏
08-02 6194
<!-- --> <!-- --> <!-- @font-face {font-family:宋体} @font-face {font-family:"Cambria Math"} @font-face {font-family:Calibri} @font-face {font-family:微软雅黑} @font-face {font-family
网页挂马详细教程
php|nginx|python|vue|redis|linux
04-30 3494
其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了。下面我介绍5种方法,我一个一个介绍方法一:这个就是最简单的了,只要你懂点html语言把下面这段代码插进网页中:我来插入,理论上来说插到任何地方都行,只是不要把html语言给弄乱了就行本来没有插进去的页面就是这样,不知道网易那里有没有弹出的
网页挂马方式整理及详细介绍
09-01
网页挂马是一种黑客攻击手段,通过在正常网页中嵌入恶意代码,使得用户在浏览网页时不知不觉地下载并执行恶意程序。这种攻击方式对网络安全构成了严重威胁,因为用户往往在毫不知情的情况下成为受害者。以下是对各种...
CSS代码 解决网页挂马问题
09-25
两行CSS来解决网页挂马问题,共5种方案。
预防网页挂马的方法总结
01-19
预防网页挂马的方法总结: 在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。本文主要介绍网页挂马的工作原理及种类、常见方式、...
Web安全-浅析网页暗链与挂马攻击
热门推荐
道阻且长,行则将至。
02-28 1万+
文章目录前言暗链现状暗链隐蔽性暗链产业链暗链的危害暗链的防御暗链实例暗链技术HTML隐藏型JS引入型暗链暗链检测思路 前言 近年来,随着国家相关部门对互联网安全事件的重视、部分软件开发厂商安全意识的提高,曾经红极一时的“挂马”攻击手段已经日趋减少,特别是 2009 年刑法明确“挂马”事件量刑标准之后,多个曾经猖狂一时的 ”挂马” 集团相继落网,“挂马”这种风险高且收益不稳定的攻击手段逐步为黑色产业链所抛弃。黑色产业链是否因为挂马的衰落而就此沉寂呢?答案是否定的,攻击手段日新月异,其中“暗链”是近年来较为严重
如何实现网页挂马
weixin_34146805的博客
04-09 358
意思是当你访问该网站的时候,你的计算机就自动中了***。当然***就可以控制你的电脑 步骤:WEB服务器配置1、web服务器IP 192.168.0.12、网卡类型VM2 ***天下计算机 网卡类型VM21、***计算机IP为192.168.0.2 配置灰鸽子服务器端程序,192.168.0.2 2、使用MS06014制作网页***,输入http://192.168....
网页挂马工作原理完全分析
01-09
网页挂马工作原理完全分析,希望识货的人过来赶快拿啊~~
网马制作很好啊.。。。。。。
11-25
很好的网马制作文件 。解释的很清楚,欢迎下载
网页马制作
10-16
网页木马
aspx超强木马查杀与防范(web网马)
10-26
下面代码是一个aspx超强木马,功能很多,大家在服务器上见到一定要小心
php pwuj 挂马,网站挂马原理及实战
weixin_39683025的博客
03-11 437
注:本文仅供学习参考网页挂马简介网页挂马指的是把一个木马程序上传到一个网站里面,然后用木马生成器生成一个网马,放到网页空间里面,再加代码使得木马在打开网页时运行。网页挂马工作原理作为网页挂马的散布者,其目的是将木马下载到用户本地并进一步执行,当木马得到执行后,就意味着会有更多的木马被下载,且进一步被执行。这样就进入一个恶性的循环,从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地。常...
网站被挂马实用怎么解决的办法之一
网站安全专家
06-11 9848
最近单位网站在百度搜索点击打开都是SQ电影的内容,而直接输入网址反而没问题,在百度搜索中被提示为网站被黑的可能,很多客户搜索我们网站都进入了SQ电影网站,给公司的形象造成了很大的影响,作为公司的网站技术人员,以前也算是搞了5年的老站长了,什么事没惊着,从头开始分析网站被黑的原因。
网站挂马检测及清除
发哥微课堂
12-11 1549
介绍 很多网站都被挂过马,挂马即在获取服务器的部分权限或所有权限后,向网页文件中插入一段恶意代码,即挂马。这些恶意代码可以是浏览器漏洞的利用代码,也可以是赚取流量的代码,或者是盗取账号的代码。 URL Snooper url snooper字面理解即url窥探,官方说明是可以帮助用户发现音频和视频文件的url地址。下载地址是http://www.donationcoder.com/softw...
网页病毒挂马原理解析
bing_JavaScript的博客
05-05 4880
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自
简述网页挂马的攻击原理。
最新发布
05-26
网页挂马是一种黑客攻击,其攻击原理是通过在网页中注入恶意代码,当用户访问该网页时,恶意代码就会自动执行,从而实现对用户电脑的攻击。 具体来说,黑客会在网站的服务器或者网页中注入一段恶意代码,这段代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值