@微光
3年前 提问
1个回答
网页木马利用的漏洞有哪几类
房乐
3年前
官方采纳
网页木马利用的漏洞主要分为以下两类。
任意下载API类漏洞:一些版本的浏览器插件在用来提供下载、更新等功能的API中未进行安全检查,网页木马可以直接利用这些API下载和执行任意代码。在一些复杂的攻击场景中,攻击者会将多个API组合,完成下载和执行任意文件的目的。
内在破坏类漏洞:网页木马经常利用JavaScript、VBScript脚本向浏览器的内存空间填充恶意可执行指令(ShellCode),导致错误或恶意代码被执行。内存破坏类漏洞是软件漏洞中最古老,也是最严重的漏洞之一。
网页木马的基本攻击方式是利用客户端Web浏览器及其插件的漏洞获得一定权限,达到下载并执行恶意程序的目的。其中,漏洞利用代码多用JavaScript、VBScript等脚本语言编写,这是因为浏览器提供了脚本语言与插件间进行交互的API。攻击脚本通过非正常调用不安全的API便可触发插件中的漏洞,同时攻击者也可以利用脚本的灵活性对攻击脚本进行一定的混淆处理来对抗反病毒引擎的安全检查。