国内资深黑客详谈网页木马(9)

最新推荐文章于 2023-09-21 16:08:38 发布
最新推荐文章于 2023-09-21 16:08:38 发布
阅读量699 收藏
点赞数
分类专栏: 木马 文章标签: microsoft windows service internet 脚本 java
本文提供了几种有效的网页木马预防措施,包括禁用ActiveX插件、禁用远程注册表服务、升级浏览器及安装最新补丁、下载Microsoft Windows Script、安装反病毒软件及防火墙,并启用网页监控和脚本监控。
摘要由CSDN通过智能技术生成

 八、网页木马的预防

1. 避免浏览包含不健康内容的网页;

2.  由于网页木马是含有害代码的ActiveX网页文件,因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止。
具体方法是:在IE窗口中点击"工具→Internet选项,在弹出的对话框中选择"安全"标签,再点击"自定义级别"按钮,就会弹出"安全设置"对话框,把其中所有ActiveX插件和控件以及Java相关全部选择"禁用"即可。不过,这样在网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。

3.对Windows 2000和WINDOWS XP用户,还可以通过在服务里,禁用远程注册表操作服务"Remote Registry Service",来对付该类网页。具体方法是:点击"管理工具→服务→Remote Registry Service(允许远程注册表操作)",禁用即可。

4.升级浏览器到IE6.0并及时安装升级补丁。

5.下载微软最新的Microsoft Windows Script

6. 安装反病毒软件以及防火墙,打开网页监控和脚本监控.

 

hack8
关注
专栏目录
常见的域名报毒解封方法
qq_40757542的博客
10-30 5954
1、301跳转破微信封域名,原来这个技术是:域名批量泛解析生成N个二级域名,域名无限替换跳转;并且网页入口、落地页、转发到朋友圈的域名都不同,举报也可以防一下,但是很快这个技术就死掉了。 2、仿举报页面,就是在网页上自己做一个举报的按钮,举报页面也是仿微信举报选项等,不过只能解决普通小白用户的举报。目前可恶的同行开发了,模拟人工举报的软件,走的微信举报流程,防不胜防。 3、租防封域名,这个域名
十七项网页恶意代码,别去害人啊!
domino的专栏
01-27 1万+
1、格式化硬盘 scr.Reset(); scr.Path="C://windows//Men?inicio//Programas//Inicio//automat.hta"; scr.Doc="wsh.Run(start /m format a: /q /autotest /u);alert(IMPORTANT : Windows is configuring the system. Pl
网页恶意代码全集大观
生活要精彩
02-23 2万+
大家上网时自己的IE有时不知怎么回事,首页、标题栏等各项都改成他们的宣传和广告,十分让人头疼,现在把他们的内幕提示出来!   其实这些都是利用了ACTIVE和JS做到的,我们来看这段危险代码。如果浏览了这个网页的话IE跟系统都会被修改得不象样,仅仅可以使用WINDOWS的基本程序。够狠的了。    下面的java程序究竟在搞什么鬼?我们来逐步分析它: //启动ActiveX,以便可以
网站恶意代码公开
殷高兴的专栏
03-19 3万+
A、死循环代码:『把下列代码加入到网页中,可达到如上效果』说明:当含有这段代码的网页被人点击,连接就会不断的打开IE浏览器,直到你的系统资源浪费到0%~只有重新启动才能正常使用!预防方法:禁用所有的ActiveX控件和插件!因为这是一个ActiveX教本程序~B、恐怖的大图片:『把下列代码加入到网页中,可达到如上效果』说明:当打开这样的网页,IE会不断的解释试图打开,但由于图片实在太大,超出了其处
25个最恶意的病毒网站 千万不要点击浏览!
热门推荐
生产与管理信息化
02-14 8万+
25个最恶意的病毒网站 千万不要点击浏览!         如今的恶意网站真是太多了,稍不小心就会中招,这里搜集了
网站被黑形式以及挂马病毒特征大全(附解决方案)
SEOer - 不二版本Eade的CSDN专栏
04-13 2955
如果下面的列表不包含您需要的判断,请使用Yandex 的通用说明对受感染的站点进行杀毒。 JS/AppndIfra-A 此判断意味着该页面包含混淆的 JavaScript 代码(变量和函数的名称可能因每个特定脚本而异)。执行后,此代码会从远程资源下载恶意 JavaScript 代码。该恶意代码通常包含在 body 元素的 onLoad 属性中。 按照我们的说明从服务器中删除恶意代码。 导致 JS/ApndIfra-A 判定的恶意代码示例: JS/DwnLdr-HOO 此判断意味着该页面包
基于变形方法的网页木马免杀相关技术分析.pdf
04-07
木马导致的网络不安全性已经引起了社会各界的普遍关注,尤其是网络木马带来的盗号、流氓软件、拒服务供给等黑客行为给人们的工作和生活带来了较大的安全隐患,所以加强对基于变形方法网页木马免杀的研究力度具有非常...
网络雷达.查黑客木马必备软件
12-19
黑客木马必备软件 上网时,就怕黑客。下载软件时就怕木马黑客木马都要使用网络连接。点开这个软件,所有连接一目了然。如果怀疑有黑客,关掉所有软件,点开雷达查查;下载的新软件是否有木马,看看是否有网络...
你知道吗?CSS样式表也能挂网页木马
09-27
网页制作Webjx文章简介:随着Web2.0的普及,各种网页特效用得越来越多,这也给黑客一个可乘之机。他们发现,用来制作网页特效的CSS代码,也可以用来挂马。而比较讽刺的是,CSS挂马方式其实是从防范IFRAME挂马的CSS...
网络连接监控.rar查黑客木马必备软件
12-19
黑客木马必备软件 上网时,就怕黑客。下载软件时就怕木马黑客木马都要使用网络连接。点开这个软件,所有连接一目了然。如果怀疑有黑客,关掉所有软件,点开雷达查查;下载的新软件是否有木马,看看是否有网络...
某养生健康网站源码 v1.0
10-24
收集自网络。亲测完整无错。请保留本站链接http//你的域名/install/index.php 开始安要求安装!-->完成后进入后台后台是/admin 2. 然后点系统--数据库备份/还原--还原数据 -->还原完成后 -->修改管理员密码!(切记修改管理员密码!)3. 然后点击“系统”--》系统基本参数 --》点左下角确定 (这步一定要操作 不然首页会显示错乱!) 4. 然后就是依次生成首页 栏目页 文章页!--》安装就算完成!附:根据二00二年一月一日《计算机软件保护条例》规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!鉴于此,也希望大家按此说明研究软件!后台帐号密码地址:按你安装的登录密码进入 恢复数据后请切记修改管理员密码为你自己的!演示地址看图片 已经删除图片附件和生成的html文件整站模板非安装data/common.inc.php 修改配置文件数据库超过2M,需要修改上传大小
某养生健康网站源码 v1.0.zip
07-07
某养生健康网站源码收集自网络。亲测完整无错。   网站安装教程: 1. 将数据上传至空间!浏览器输入 http://你的域名/install/index.php 开始安要求安装!-->完成后进入后台 后台是/admin 2. 然后点系统--数据库备份/还原--还原数据 -->还原完成后 -->修改管理员密码!(切记修改管理员密码!) 3. 然后点击“系统”--》系统基本参数 --》点左下角确定 (这步一定要操作 不然首页会显示错乱!) 4. 然后就是依次生成首页 栏目页 文章页!--》安装就算完成!   附: 根据二00二年一月一日《计算机软件保护条例》规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方 式使用软件的,可以不经软件著作权人许可,不向其支付报酬!鉴于此,也希望大家按此说明研究软件! 后台帐号密码地址:按你安装的登录密码进入 恢复数据后请切记修改管理员密码为你自己的! 演示地址看图片 已经删除图片附件和生成的html文件 整站模板非安装 data/common.inc.php 修改配置文件 数据库超过2M,需要修改上传大小
夭折了的健康网站项目源代码和资料.part01.rar
03-03
health.rar 前台代码<br>lib.rar 前台代码运行<br>health后台代码.rar<br>保健网站MyHealth.rar 项目的资料和sql文件,.mmap文件使用一个软件打开 具体名字忘了baidu下<br>ps:垃圾项目->垃圾代码->当垃圾看就行了
夭折了的健康网站项目源代码和资料.part08.rar
03-03
health.rar 前台代码<br>lib.rar 前台代码运行<br>health后台代码.rar<br>保健网站MyHealth.rar 项目的资料和sql文件,.mmap文件使用一个软件打开 具体名字忘了baidu下<br>ps:垃圾项目->垃圾代码->当垃圾看就行了
网站服务器中病毒该如何处理,网站被中了木马无法删除怎么办? 解决网站中病毒的办法...
weixin_36374105的博客
07-31 993
紧急预警“XXCMS整站系统(XXCMS)”官方安装包被植入后门这是我们 前几天在站长网上公布的紧急预警! 但是还是有人中招了,服务器中了马,导致网站被挂了黑链,我们外星人源码安全小姐紧急响应,马上为其清除木马后门,查杀病毒,没什么太大的算是,服务器没 有被提权,只是被挂了黑链了!应该是试用工具批量挂的!先不管这些了,我们先来看看要怎么样解决问题!首先要找到木马!我们使用D盾扫描了一下:这样就发现...
44.深度解密四十四:网络营销推广之百度网址报毒解决办法整体解密
互联网技术客
02-15 431
网络营销推广技术、技巧深度解密(四十四)指南: 1.本文档适合零基础以及互联网营销推广工作者,主要讲解关于百度网址报毒处理的问题。 2.原创版权文档,任何抄袭或者全部、部分模仿都是侵权行为。 3.敬畏法律,尊重原创版权,请勿进行任何形式的转载、售卖。 4.本文档字数约为2300字。 5.本文档语言和内容都是根据经验“直白性”呈现,简单易懂。 6.原创作者为“互联网技术客”。 7.本篇原创文档已获得文字、音频、视频、演讲等全部知识产权,并且已在北京市国信公证处进行了电子数据指纹保管,请大家勿修改、转载、售卖等
Google访问网站危险处理
m0_37642477的博客
03-05 3872
近期通过Google浏览器访问网站时,谷歌浏览器提示危险的错误(该域下的所有网站均不能正常访问,已部署了https),如下图: 处理过程 1、需要翻墙,到google浏览器中搜索google站长,或者直接访问https://search.google.com/search-console/welcome?hl=zh-CN该链接,出现以下界面: 输入需要检测的域名 点击继续,会给个html页面,下载该静态页面并将该页面放入到访问站点的主目录下。 点击验证,会提示具体哪个站点存在问题 查找该站点的源码
html文件都被感染,virus.html.cloud.1是什么病毒?网站备份被感染如何处理
weixin_42392689的博客
06-16 5449
virus.html.cloud.1是什么病毒?类型:virus.html.cloud.1描述:恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。前两天,对网站数据进行备份下载时,360杀毒查询到网站备份文件有virus.html.cloud.1病毒,后来在逐个盘查就是找不到病毒的位置,没其他的办法,只要把网站文件一个个进行查杀。最后居然在缓存文件里找到该...
网页脚本病毒理解与防护
最新发布
qq_61141142的博客
09-21 2155
一、脚本病毒的背景知识介绍 脚本病毒是指利用.asp、.htm、.html、.vbs、.js类型的文件进行传播的基于VB Script和Java Script脚本语言并由Windows Scripting Host解释执行的这类病毒。 脚本语言的功能非常强大,它们利用Windows系统具有开放性的特点,通过调用一些现成的Windows对象和组件,可以直接对文件系统、注册表等进行控制。脚本病毒正是利用脚本语言的这些特点,通过ActiveX进行网页传播,通过OE的自动发送邮件功能进行邮件传
揭秘Web应用中的网页木马(SPY)威胁与防护策略
本篇文章主要讨论的是Web应用安全攻防中的一个重要议题——网页木马(SPY),这是一种恶意软件,通常以伪装的形式潜入用户的计算机系统。网页木马可以通过以下几种方式运作: 1. **伪装的网页文件**:这种木马会混入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值