网页木马挂马的实现与防范

最新推荐文章于 2025-04-01 18:12:49 发布
最新推荐文章于 2025-04-01 18:12:49 发布
阅读量2.6k 收藏 21
点赞数 2
分类专栏: 网络攻防 文章标签: 网络 安全 网络安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43678263/article/details/128268303
版权

一、网页挂马是什么

不少用户都碰到过这样的现象:打开一个网站,结果页面还没显示,杀毒软件就开始报警,提示检测到木马病毒。有经验的朋友会知道这是网页恶意代码,这就是典型的网页挂马现象。那么是什么原因导致了这种现象的发生呢?其中最有可能的一个原因就是网页挂马的目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着用户的电脑已经遭到了攻击和控制。不过为达到目的,首先用户要将木马下载到本地,然后执行木马。

二、网页挂马的实现

(一)开启Apache服务

在这里插入图片描述

(二)设置工具灰鸽子的IP地址(即网站访问地址),生成服务端程序

在这里插入图片描述

(三)修改配置文件trojan.htm中本地网页地址

在这里插入图片描述
在这里插入图片描述

(四)添加长宽高都为0的木马页,目的是为了不让该页面显示出来

在这里插入图片描述

(五)查看一下网页服务开启状态

在这里插入图片描述

(六)在XP上访问被挂马的网站

在这里插入图片描述

(七)挂马成功,Win7上看到XP上线,可控制该肉鸡

在这里插入图片描述

三、网页挂马的防范

被挂马后,本地删除木马

(1)删除Internet临时文件夹中所有内容
在这里插入图片描述
(2)将显示隐藏文件及文件夹的按钮打开,打开后便可看到隐藏的木马执行程序
在这里插入图片描述
在这里插入图片描述
(3)右键该程序,将启动类型修改为已禁用
在这里插入图片描述
(4)在注册表中删除该程序
在这里插入图片描述
(5)在控制端看到木马已下线,代表彻底删除
在这里插入图片描述

网页挂马的原理和实现方式
weixin_33670786的博客
11-21 5014
网页挂马 一、网页挂马介绍 (1)、挂马网马 1、挂马 Ø从“挂马”这个词中就知道,它和“木马”脱离不了关系,的确,挂马的目的就是将木马传播出去 Ø黑客入侵了一些网站之后,将自己编定的网页木马嵌入到其网站的页面(能常是在网站主页)中,利用该网站的流量将自己的网页木马传播出去从页达到自己的目的 2、网马 Ø网马,即“网页木马”,就是将木马网页结合在一起...
网页木马
言出必行
05-16 3749
当今网络,反病毒软件日益增多,使用的反病毒技术越来越先进,查杀病毒的能力逐渐提高,但病毒制作者并不会罢休,反查杀手段不断升级,新的病毒层出不穷,形式也越来越多样化,为了躲避查杀,病毒自身的隐蔽性越来越高,针对反病毒软件对传统的病毒传播途径的监控能力提高,造成病毒传播困难的问题,越来越多的病毒,利用多数反病毒软件产品对恶意脚本监控能力的缺陷,开始利用网页木马这一危害面最广泛,传播效果最佳的方式来传播
网页挂马详细教程
php|nginx|python|vue|redis|linux
04-30 3701
其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了。下面我介绍5种方法,我一个一个介绍方法一:这个就是最简单的了,只要你懂点html语言把下面这段代码插进网页中:我来插入,理论上来说插到任何地方都行,只是不要把html语言给弄乱了就行本来没有插进去的页面就是这样,不知道网易那里有没有弹出的
网络安全警示:小心“银狐病毒”,近期多家医院外网电脑遭受远控木马攻击
最新发布
huoronganquan的博客
04-01 626
通过木马获取受害者设备的控制权限,利用受害者的社交软件(如微信、企业微信、Telegram)向其联系人群发恶意链接或文件,达到木马传播的目的。利用受害者使用的网站中常见的Nday漏洞(如Struts2、Log4j、WebLogic等)直接植入木马,入侵受害者系统。通过入侵第三方软件库,篡改其中的更新包或安装包,将木马伪装为合法软件的部分功能,借助供应链传播至受害者系统。创建高仿的应用下载页面,伪装为热门工具、游戏或办公软件,诱骗受害者下载含有木马的应用程序。
网站防挂马
04-11 2144
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。 有条件建议找专业做网站安全的sine安全来做安全维护。 一:挂马预防措施: 1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。 2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种
如何实现网页挂马
weixin_34146805的博客
04-09 394
意思是当你访问该网站的时候,你的计算机就自动中了***。当然***就可以控制你的电脑 步骤:WEB服务器配置1、web服务器IP 192.168.0.12、网卡类型VM2 ***天下计算机 网卡类型VM21、***计算机IP为192.168.0.2 配置灰鸽子服务器端程序,192.168.0.2 2、使用MS06014制作网页***,输入http://192.168....
网页挂马
山高人为峰!
02-26 879
<br />一.  网页挂马的概念:<br /><br />      网页挂马是指:在获取网站或者网站服务器的部分或者全部权限后,在网页文件中插入一段恶意代码,这些恶意代码主要是一些包括IE等漏洞利用代码,用户访问被挂马的页面时,如果系统没有更新恶意代码中利用的漏洞补丁,则会执行恶意代码程序,进行盗号等危险操作。<br /><br />二.常见的网页挂马方式:<br /><br /><br />1.框架挂马:<br />  <iframe src=http://www.xxx.com/muma.htm w
揭秘网页挂马eWEBEditor漏洞防范
文章首先介绍了网页挂马的概念,即攻击者如何通过获取Webshell(站点文件管理权限)来植入木马,常见如利用注入漏洞、跨站漏洞等入侵站点。 重点部分详细阐述了eWEBEditor在线HTML编辑器上传漏洞的实例。该编辑器...
html网页挂马,浏览器安全网页挂马实战 ——合天网安实验室学习笔记
weixin_29310605的博客
06-18 2893
实验连接网页挂马指的是把一个木马程序上传到网站里面,使得木马在打开网页时运行。网页挂马方式包括框架挂马、js文件挂马、body挂马、css挂马、图片假装等。经过实验了解网页挂马相关知识,学会使用框架挂马并进行相关利用。css实验简介实验所属系列: Web安全web实验对象: 本科/专科信息安全专业数据库相关课程及专业: 计算机基础、HTML、Linuxapache实验类别: 实践实验类vim预备知...
你知道吗?CSS样式表也能挂网页木马
12-09
他们发现,用来制作网页特效的CSS代码,也可以用来挂马。而比较讽刺的是,CSS挂马方式其实是从防范IFRAME挂马的CSS代码演变而来。  随着Web2.0的普及,各种网页特效用得越来越多,这也给黑客一个可乘之机。他们发现...
CSS代码 解决网页挂马问题
12-09
网页挂马通常通过IFRAME或嵌入的标签来实现,这些标签指向恶意的外部资源,当用户访问页面时,恶意代码会被加载并执行。CSS代码可以通过针对IFRAME和标签的特定选择器来干预其行为,从而阻止恶意脚本的执行。 第一...
一个网站挂马检测工具
10-19
一个小巧的工具,用来检查网站文件或者网络文件是否被添加了危险代码。
网站挂马工具类
04-25
文件操作,数据库操作,开进程执行 上传,转移位置,最后修改时间,执行程序,读写文件,SQL数据库操作 查看数据库结构 服务器上的操作基本都能实现
网页木马机理防御技术解析
文章《网页木马机理防御技术》深入探讨了网页挂马的工作原理,分析了其特点,并总结了当前防御技术的研究进展,同时对未来的发展趋势进行了展望。此研究对于理解网络安全威胁、提高网络防御能力具有重要意义。
打造终极网页木马,值得一读!
07-08 6753
打造终极网页木马,值得一读!    如果你打开此页看到了类似下面的这个程序窗口,那我就“恭喜”你有“洞洞”了^O^请注意:此文章发表于04年7月份,到目前为止,文章中所描述的木马已能被所有的杀毒软件成功杀除。而且微软也相继推出了各个OS版本下的针对此漏洞的补丁,所以此木马已基本失效,请各位网友不要再进行尝试。继续放在这里只是为了提供有兴趣的网友学习测试。    
网页挂马之实战详解
weixin_33709219的博客
03-24 449
  不论是那一种帮凶,***都希望能在被黑者不怀疑、杀毒软件抓不到的情况下,顺利将***保存到被黑电脑中然后运行,经过多年的演变发展,目前有经验的***最常使用的方法就是利用***网页…也就是说***会先针对某个漏洞 (通常是 Windows 或 IE 的漏洞) 设计出一个特殊的网页 (也就是***网页),当被黑者浏览这个网页,就会利用该漏洞无声无息的趁机将***下载到被黑...
打造完美的IE网页木马
zhcool(碳元素)的专栏
10-24 1577
(测试页面:http://www.godog.y365.com/runexe/icyfox.htm,此处所运行的程序不是木马!)   既然要打造完美的IE网页木马,首先就必须给我们的完美制定一个标准,我个人认为一个完美的IE网页木马至少应具备下列四项特征:   一:可以躲过杀毒软件的追杀;   二:可以避开网络防火墙的报警;   三:能够适用于多数的WINDOWS操作系统(主要包括WIN98、WI
挂马方法和技巧详解
北冥
03-28 1856
(1) HTML挂马法。   常规的HTML挂马方法一般是在网页中插入一条iframe语句,像。查看站点是否被挂,一般是查找一下关键词iframe。(2) 再隐藏一点的就是js挂马了。  像再原来的网页中写入 ,horse里的js写法一般为 document.write(’http:\/\/www.xxx.com\/horse.html’>;,或者专业一点的写法是 top.document.b
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

youhao108

行行好吧,揭不开锅了~QAQ

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值