本文参考,网马是web安全中常见的情况。
什么是网马,我的理解就是个文件,这个文件一般为web代码。客户端或者服务器端的代码都可能。看攻击的方式。
网马攻击一般分三部分:(1)获得权限(2)编写网马(3)准备恶意软件。如何获得植入木马的权限?(1)入侵网站,拿到管理员权限。(2)ARP欺骗,在网络包中植入。
一般说来,网马和恶意软件都在恶意网站上,而不是目标网页。目标网页中包含的只是植入代码,而不是网马身。不过直接在目标网站上传网马页面本身应该也是很常见的。
如何检测?(1)静态检测,比如用v8引擎来执行,推荐phantomjs(2)动态检测。