上游充通大学 SHANGHAI JLAO TONG UNIVERSITY 木马的关键技术 —植入技术 信息安全工程学院
信息安全工程学院 木马的关键技术 ——植入技术
上游充通大学 植入技术 SHANGHAI JLAO TONG UNIVERSITY 升级植入:打补丁是目前内核及功能升级重要途 径。由于升级包发布途径不严格且非常复杂,因 此,这将成为传播木马的一个有效途径。 网站(网页)植入:网站挂马是传播木马的最佳 途径之一。把木马连接潜入到网站上,当用户访 问该网站时,把木马自动种植到用户的计算机上 在辅助以附加手段的前提下,该方法也可以实现 定点植入。 漏洞植入:木马通过操作系统的漏洞直接传播给 计算机,其中间桥梁是诸如局域网、Internet、. WiFi、蓝牙、红外等网络连接 信息安全工程学院
信息安全工程学院 植入技术 升级植入:打补丁是目前内核及功能升级重要途 径。由于升级包发布途径不严格且非常复杂,因 此,这将成为传播木马的一个有效途径。 网站(网页)植入:网站挂马是传播木马的最佳 途径之一。把木马连接潜入到网站上,当用户访 问该网站时,把木马自动种植到用户的计算机上。 在辅助以附加手段的前提下,该方法也可以实现 定点植入。 漏洞植入:木马通过操作系统的漏洞直接传播给 计算机,其中间桥梁是诸如局域网、Internet、 WiFi、蓝牙、红外等网络连接
上游充通大学 SHANGHAI JLAO TONG UNIVERSITY U盘植入:木马先寄宿在计算机或U盘上。当U盘 和计算机连接时,相互传播。该方法利用了U盘 介质的移动性 程序绑定:传播木马的最佳途径之一。把木马和 常用的共享软件绑定在一起,当用户下载了免费 共享软件并安装或使用时,木马就种植到其计算 机上。 信息安全工程学院
信息安全工程学院 U盘植入:木马先寄宿在计算机或U盘上。当U盘 和计算机连接时,相互传播。该方法利用了U盘 介质的移动性。 程序绑定:传播木马的最佳途径之一。把木马和 常用的共享软件绑定在一起,当用户下载了免费 共享软件并安装或使用时,木马就种植到其计算 机上
上游充通大学 网站挂马 SHANGHAI JLAO TONG UNIVERSITY 网页挂马就是攻击者通过在正常的页面中(通常 是网站的主页)插入一段代码。浏览者在打开该 页面的时候,这段代码被执行,然后下载并运行 某木马的服务器端程序,进而控制浏览者的主机。 存在两种网页挂马方式:传统的直接挂马和新的 间接挂马方式。 信息安全工程学院
信息安全工程学院 网站挂马 网页挂马就是攻击者通过在正常的页面中(通常 是网站的主页)插入一段代码。浏览者在打开该 页面的时候,这段代码被执行,然后下载并运行 某木马的服务器端程序,进而控制浏览者的主机。 存在两种网页挂马方式: 传统的直接挂马和新的 间接挂马方式
上游充通大学 传统方式 SHANGHAI JLAO TONG UNIVERSITY 黑客直接在被 传统的网页挂马方式 入侵网站上挂 马。影响群体 入侵并挂马 为直接访问这 黑客 被挂马的网站 个网站的用户。 浏览 浏览 浏览 浏览被挂马网站的计算机可被感染多种病毒或木马 信息安全工程学院
信息安全工程学院 传统方式 黑客直接在被 入侵网站上挂 马。影响群体 为直接访问这 个网站的用户