上游充通大学 网络钓鱼挂马 SHANGHAI JLAO TONG UNIVERSITY 网络中最常见的欺骗手段,黑客们利用人们的猎 奇、贪心等心理伪装构造一个链接或者一个网页 利用社会工程学欺骗方法,引诱点击,当用户打 开一个看似正常的页面时,网页代码随之运行, 隐蔽性极高。 信息安全工程学院
信息安全工程学院 网络钓鱼挂马 网络中最常见的欺骗手段,黑客们利用人们的猎 奇、贪心等心理伪装构造一个链接或者一个网页, 利用社会工程学欺骗方法,引诱点击,当用户打 开一个看似正常的页面时,网页代码随之运行, 隐蔽性极高
上游充通大学 伪装挂马 SHANGHAI JLAO TONG UNIVERSITY 高级欺骗,黑客利用IE或者Firefoxi浏览器的设计 缺陷制造的一种高级欺骗技术,当用户访问木马 页面时地址栏显示wWw.sina.com或者 security..ctocio.com.cn等用户信任地址,其实却 打开了被挂马的页面,从而实现欺骗。 @代码如下(在貌似http:/safe.it168.com的链接上 点击却打开了http:/www.hacker.com.cn): 信息安全工程学院
信息安全工程学院 伪装挂马 高级欺骗,黑客利用IE或者Firefox浏览器的设计 缺陷制造的一种高级欺骗技术,当用户访问木马 页面时地址栏显示www.sina.com或者 security.ctocio.com.cn等用户信任地址,其实却 打开了被挂马的页面,从而实现欺骗。 代码如下(在貌似http://safe.it168.com的链接上 点击却打开了http://www.hacker.com.cn):
上游充通大学 SHANGHAI JLAO TONG UNIVERSITY ⊕ <p><a id="qipian"href="http://www.hacker.com.cn"></a></p> ⊕ <div> <a href="http://safe.it168.com"target="blank"> 国 <table> 国 <caption> 国 <label for="gipian"> © <u style="cursor;pointer;color;blue"> safe.it168.c0mlT168安全版块 国 <u> © </label> 国 </caption> 国 </table> </a> </div> 信息安全工程学院
信息安全工程学院 <p><a id="qipian" href="http://www.hacker.com.cn"></a></p> <div> <a href="http://safe.it168.com" target="_blank"> <table> <caption> <label for="qipian"> <u style="cursor;pointer;color;blue"> safe.it168.com IT168安全版块 </u> </label> </caption> </table> </a> </div>
上海文通大学 网页挂马实验(实验六) SHANGHAI JLAO TONG UNIVERSITY 该挂马方法利用了MS06-014漏洞。 该漏洞是Vindows的RDS.Dataspace ActiveX实 现上存在漏洞,远程攻击者可能利用此漏洞在获 取主机的控制。 在某些情况下,MDAC所捆绑的RDS.Dataspace ActiveX控件无法确保能够进行安全的交互,导 致远程代码执行漏洞,成功利用这个漏洞的攻击 者可以完全控制受影响的系统。 信息安全工程学院
信息安全工程学院 网页挂马实验(实验六) 该挂马方法利用了MS06-014漏洞。 该漏洞是Windows的RDS.Dataspace ActiveX实 现上存在漏洞,远程攻击者可能利用此漏洞在获 取主机的控制。 在某些情况下,MDAC所捆绑的RDS.Dataspace ActiveX控件无法确保能够进行安全的交互,导 致远程代码执行漏洞,成功利用这个漏洞的攻击 者可以完全控制受影响的系统
上游充通大学 SHANGHAI JLAO TONG UNIVERSITY [实验目的] 通过该实验掌握网站挂马的方法。 [实验环境] Windows 2000 Professional SP4 lIS 5.x 1E5.x [实验素材] 附书资源目录experimemt ms06014 信息安全工程学院
信息安全工程学院 [实验目的] 通过该实验掌握网站挂马的方法。 [实验环境] Windows 2000 Professional SP4 IIS 5.x IE 5.x [实验素材] 附书资源目录 experimemt\ms06014