@大麻哈
2年前 提问
1个回答

什么是图片木马病毒

GQQQy
2年前

图片木马病毒指将木马病毒通过二进制的方式追加到图片文件末尾,将木马文件和图片合并为另一个图片文件,合并后的图片包含木马程序并且不会影响该图片的正常显示,然后将图片上传到网站中,利用网站的漏洞,通常是文件包含漏洞,让网站把上传的图片当成脚本代码解析。从而达到运行恶意代码控制网站服务器的目的。也可以将图片木马上传后使用webshell管理工具来连接该木马以实现操控整个服务器获取服务器的权限。

预防图片木马的方法有以下这些:

  • 企业尽量使用最新的web服务器版本,并且及时给web服务器更新系统版本和下载相应的漏洞补丁进行漏洞修补。

  • 企业在存储图片时最好是存入oss或者图片上传目录注意不要给执行权限,或者将用户上传的图片进行同一编码存储,尽量不要直接存储。

  • 开发者在编程过程中永远不要相信用户的输入,对用户输入的所有数据都要进行检测或者过滤。

  • 企业可以在网络边界处部署防病毒网关或者在web服务器上安装waf来预防该类型病毒。

  • 个人用户尽量不要点击有怀疑,来路不明的图片并且及时更新计算机上防火墙和防毒软件。

  • 把那些常会看到图片的软件的相关漏洞都打上补丁,也不要轻易点击来路不明的图片,尤其不是正规格式的图片。至于绕过杀毒软件,最好还是开启系统自有的杀毒软件或者信得过的软件。