@秒灵儿
2年前 提问
1个回答
反弹窗口型木马原理是什么
上官雨宝
2年前
反弹窗口型木马与一般木马不同,该木马存在服务端也就是被控制端和客户端也就是控制端,木马一旦植入成功后,木马可以定时检测控制端存在,一旦发现控制端在线,立即弹出窗口,主动连接控制端打开的被动端口。一般为了安全,控制端的端口一般放在80端口上,即使用户使用扫描软件检测自己的端口状态,也只会以为自己在访问网页从而疏忽此次攻击。这种木马因为会绕过防火墙所以成功率很高,所以深受攻击者喜爱。
预防木马的方法有以下这些:
企业尽量使用最新的web服务器版本,并且及时给web服务器更新系统版本和下载相应的漏洞补丁进行漏洞修补。
企业在存储图片时最好是存入oss或者图片上传目录注意不要给执行权限,或者将用户上传的图片进行同一编码存储,尽量不要直接存储。
开发者在编程过程中永远不要相信用户的输入,对用户输入的所有数据都要进行检测或者过滤。
企业可以在网络边界处部署防病毒网关或者在web服务器上安装waf来预防该类型病毒。
个人用户尽量不要点击有怀疑,来路不明的图片并且及时更新计算机上防火墙和防毒软件。
把那些常会看到图片的软件的相关漏洞都打上补丁,也不要轻易点击来路不明的图片,尤其不是正规格式的图片。至于绕过杀毒软件,最好还是开启系统自有的杀毒软件或者信得过的软件。