安全工程師��,要能獨(dú)立負(fù)責(zé)網(wǎng)站安全�、局域網(wǎng)安全、服務(wù)器安全等�,要了解網(wǎng)頁掛馬有IFRAME框架掛馬、JS文件掛馬�、偽裝掛馬、CSS掛馬��、ActiveX組件掛馬等方式�,這樣才可以有針對(duì)性地進(jìn)行防范�����,避免網(wǎng)站和服務(wù)器等安全威脅����。下面,我們來邁出成長為安全工程師的第一步,掌握IFRAME框架掛馬的底細(xì)以及相應(yīng)的防范方法�����。
什么是IFRAME框架掛馬
網(wǎng)頁掛馬到如今已經(jīng)發(fā)展出許多方法與應(yīng)用手段��,其中IFRAME網(wǎng)頁框架掛馬是最典型的掛馬方式����,也是最基本的掛馬方式,可以說沒有IFRAME���,網(wǎng)頁木馬中有一多半就無法很好地隱藏����,讓用戶在不察覺中受到攻擊����。
什么是IFRAME?IFRAME是一個(gè)非常普通的HTML語言標(biāo)記,它主要用來在一個(gè)網(wǎng)頁界面中�����,劃分出左右或者上下的框架���,就如同我們電視機(jī)的畫中畫效果一樣����。圖2中的山寨搜索引擎的界面就是典型的IFRAME的引用。
但是IFRAME功能也被黑客巧妙地利用了�,黑客在一些看似正常的網(wǎng)頁中,使用長寬為0的隱藏框架��,讓用戶在不知不覺中打開含有漏洞溢出內(nèi)容的網(wǎng)頁木馬����,這種手法就如同在畫中畫電視中打開了一個(gè)收費(fèi)頻道,但是由于收費(fèi)頻道的畫面尺寸被惡意修改成了0�,所以看電視的人并不知道自己已經(jīng)打開了收費(fèi)頻道,雖然他并沒有看到�,但是事實(shí)上收費(fèi)頻道卻的確在播放,而且會(huì)收取用戶的使用費(fèi)�。
IFRAME框架掛馬實(shí)戰(zhàn)
下面我們來做個(gè)演示,看看IFRAME框架掛馬到底是怎么做的���。
第一步:準(zhǔn)備一款得心應(yīng)手的木馬,例如PCShare��,這款軟件在設(shè)置上非常簡單��,易于操作上手。設(shè)置好相關(guān)服務(wù)�,最后生成木馬所用的服務(wù)控制端。
第二步:使用FTP將木馬上傳到自己的網(wǎng)站空間中��,并用記事本記錄下木馬的網(wǎng)絡(luò)路徑�����。然后再用《MS08-078網(wǎng)頁木馬生成器》��,生成一個(gè)帶有MS08-078漏洞的惡意網(wǎng)頁�。找一個(gè)正常的新年賀卡網(wǎng)頁,將該網(wǎng)頁保存到自己指定的目錄中��,然后使用Web Designer或Dreamweaver網(wǎng)頁編輯軟件對(duì)保存的網(wǎng)頁進(jìn)行調(diào)整修改��,然后上傳到自己的網(wǎng)站空間中�����,看圖片等內(nèi)容是否能夠正常顯示����。
第三步:再一次打開修改好的賀卡網(wǎng)頁,使用IFRAME標(biāo)記語句�,將生成好的MS08-078網(wǎng)頁嵌入到賀卡網(wǎng)頁中��,嵌入掛馬代碼如下:
將這段代碼插入到賀卡網(wǎng)頁之中后�����,就完成了我們的網(wǎng)頁掛馬操作�����。瀏覽賀卡網(wǎng)頁的用戶����,在看到賀卡頁面之后����,也隨之運(yùn)行了保存在指定位置"http://www.hacker.com/ms08078.html"的漏洞溢出頁面,但是由于它的長和寬都為"0"����,觀看賀卡網(wǎng)站的用戶不會(huì)看到溢出頁面。
對(duì)于IFRAME標(biāo)記這種利用正常HTML語言功能實(shí)現(xiàn)隱藏的掛馬方式�����,目前并沒有好的防范方法�,因?yàn)樗钦5木W(wǎng)頁功能。大家只能夠寄希望于殺毒軟件和防掛馬軟件阻止利用IFRAME標(biāo)記內(nèi)嵌的溢出病毒網(wǎng)頁�。我們建議在安裝殺毒軟件之后,能夠安裝第三方防掛馬軟件作為補(bǔ)充����,例如銳甲、360等����。
關(guān)鍵詞標(biāo)簽:ASP.NET,框架掛馬
誅仙3飛升任務(wù)怎么做-誅仙3飛升任務(wù)流程最新2022
鐘離圣遺物推薦-原神鐘離圣遺物詞條