@邪恶贝壳
3年前 提问
1个回答
网页木马攻击流程是什么
GQQQy
3年前
官方采纳
网页木马攻击流程,主要步骤如下:
Web客户端访问位于网页木马宿主站点上的攻击页面(包括木马程序的Web页面),其中网页木马宿主站点上存放着攻击脚本或攻击页面(攻击程序所在的页面)。
服务器根据请求报文的要求,返回响应报文,将页面内容(包括有木马程序)返回给Web客户端。
Web浏览器加载和渲染接收到的页面内容。此时,页面中包含的攻击代码在浏览器中被执行,并尝试进行漏洞利用。
在不存在特定漏洞的浏览器中会正常显示页面信息,而在存在被利用漏洞的浏览器中将执行木马程序。
网页木马攻击成功后,被攻击的Web客户端根据攻击者事先编写程序中的地址,到提供恶意程序(计算机病毒、蠕虫等)的下载站点下载和安装恶意程序。
执行该恶意程序,实现最终的攻击目的。