超级会员免费看
1、网马简介
网马是“网页木马”的简称,它利用浏览器或插件漏洞取得用户计算机的控制权。2006年前后的网马爆发期,浏览器保护技术尚不完善,网马又经常使用堆喷射,在攻击后使浏览器内存占用飙升,以至于整个系统的卡顿表现相当明显。稍有经验的人可能立马会反应到被攻击了。
到2015年时,随着硬件性能的提高,即使触发漏洞时内存突升几百兆,卡顿表现也不会太明显。而且新漏洞中尚有一些影响广泛且不需要大量内存操作就可触发的漏洞。可以说,现在攻击者几乎是真正在用户没有察觉的情况下就发起了攻击。
为了保护用户的安全,杀毒软件也逐渐介入了防御恶意网页的领域,并发展出了较为成熟的网页防护和网马查杀技术,例如基于内存写入扫描、动态脚本执行扫描等。“网马”的作者只好在浏览器中和杀毒软件开展起了拉锯战。
拉锯战的重点是“混淆”。它包含许多方面,例如域名的随机化、加载方式的变化、网马文件名的随机化以及脚本的编码、加密、分散存放等,这些都是目前常见且成熟的躲避杀软检测的方式。
不少浏览器以及安全防护软件都采用黑名单机制过滤有害内容。黑名单对攻击者来说是一个杀伤力巨大的武器。试想,如果攻击者的网站被加入了黑名单,那么无论他有多么新、多么冷门、加密多么复杂的漏洞利用代码,都不能进行有效的攻击。
为了和黑名单做对抗,许多攻击者会优先考虑注册新域名。许多域名在首年注册时,注册费用都非常低,对挂马者来说,固定的域名本身就不是
订阅专栏 解锁全文
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
