大家好,又见面了,我是你们的朋友全栈君。
网页挂马 将木马程序上传到网站,使用木马生成器生成一个网马,放到网页空间,在添加代码使木马在网页打开时运行
1.常见的几种方式将木马伪装成页面元素,木马被浏览器自动加载到本地利用脚本运行的漏洞下载木马利用脚本运行的漏洞释放隐含在网页脚本中的木马将木马伪装成缺失的组件。或和缺失的组件绑在一起(flash播放插件等)通过脚本运行调用某些com组件,利用其漏洞下载木马在渲染页面内容的过程中利用格式溢出释放木马(ani格式溢出漏洞等)在渲染页面内容的过程中利用格式溢出下载木马(flash9.0.115的播放漏洞等)资料摘自:https://baike.baidu.com/item/%E7%BD%91%E9%A1%B5%E6%8C%82%E9%A9%AC/2368054?fr=aladdin
2.检测方法特征匹配:将网页挂马的脚本按脚本病毒进行检测,但是网页脚本变形方式、加密方式比起传统的PE格式病毒更为多样,检测起来也更加困难。主动防御:主动避免下载某些可能含有网马的插件,软件检查父进程是否为浏览器,这种方法很容易被躲过且会对很多插件造成误报。资料摘自:https://baike.baidu.com/item/%E7%BD%91%E9%A1%B5%E6%8C%82%E9%A9%AC/2368054?fr=aladdin
3.常见的几种网页挂马方法HTML挂马需要利用
:例如:当使用代码
:我们可以看到,在我们访问原网址时会出现我指的百度页面,但是这样太明显了
:所以最好使用
JS文件挂马需要利用到标签 和 document.write("
:在html文件的
标签里加入:转到horse.js文件,文件中添加document.write("
body挂马利用
标签CSS挂马可以写在css文件里也可以直接写在html文件