文档介绍:张胜国
经济学院金融系0802班
网页木马攻击原理及防范方法
摘要:此文章主要介绍网页攻击的原理及防范方法。写此文章的主要原因是一是:近期小耗子木马案让我很吃惊,竟有那么多肉鸡;二是我国的木马产业已经达到百亿元(最近腾讯网上每天都会有此报告),太让人吃惊了;第三,更重的是我在校网站工作,做一名网站程序员,这要求我在以后工作中实施防范注意。
网页木马的攻击
一、网页木马的攻击原理()
首先明确,网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了浏览器的漏洞,让IE6浏览器在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。
有朋友会说,打开一个网页,浏览器真的能自动下载程序和运行程序吗?如果浏览器真的能肆无忌惮地任意下载和运行程序,那天下还不大乱。实际上,为了安全,浏览器是禁止自动下载程序特别是运行程序的,但是,浏览器存在着一些已知和未知的漏洞,网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。下面我举浏览器早期的一个漏洞来分别说明这两个问题。
⒈自动下载程序
小提示:代码说明
a. 代码中“src”的属性为程序的网络地址,本例中“http://go163go./”为我放置在自己Web服务器上的灰鸽子服务端安装程序,这段代码能让网页下载该程序到浏览它的电脑上。
b. 也可以把木马程序上传到免费的主页空间上去,但免费空间出于安全的考虑,多数不允许上传exe文件,,这样他们就可以把这些程序上传到服务器上了。
把这段代码插入到网页源代码的…之间(如图1),然后用没打补丁的IE6打开,接下来,打开IE的临时目录,你会发现,在该文件夹中有一个“”文件,这也就是说,该网页已自动下载了我放置在Web服务器上的灰鸽子木马。
图1 网页木马示例
小提示:灰鸽子木马
为什么一定要用灰鸽子木马呢?因为灰鸽子是反弹型木马,该木马能绕过天网等大多数防火墙的拦截,中马后,服务端即被控端能主动连接控制端(客户端),也就是说,,在控制端那里,被控端就会“自动上线”(如图2)。
图2 灰鸽子控制短示例(汗!又一大毒枭:))
⒉自动运行程序
var shell=new ActiveXObject(""); ("c:\\Windows\\").items().item("").invokeverb();
把这段代码插入到网页源代码的…之间,然后用浏览器打开该网页,你会发现,这段代码可以在没有打相关补丁的IE6中自动打开记事本。
,该控件能使网页获得执行权限,替换代码中的“”(记事本)程序,可以用它自动运行本地电脑上的任意程序。
通过以上的代码我们可以看出,利用IE的漏洞,也就是说在网页中插入适当的代码,IE完全可以自动下载和运行程序,不过,IE