@秒灵儿
2年前 提问
1个回答

内存型木马原理是什么

GQQQy
2年前

内存型木马其原理就是先由客户端发起一个web请求,中间件的各个独立的组件如Listener、Filter、Servlet等组件会在请求过程中做监听、判断、过滤等操作,内存马利用请求过程在内存中修改已有的组件或者动态注册一个新的组件,插入恶意的shellcode达到持久化的控制服务器。如果在内存中执行死循环,使管理员无法删除木马文件这种被称为不死内存马。

针对不死内存木马的防御方法有以下这些:

  • 对开放上传附件功能的网站,一定要进行身份认证,并只允许信任的人使用上传程序;

  • 保证所使用的程序及时地更新;

  • 不要在前台网页加注后台管理程序登录页面的链接;

  • 时常备份数据库等文件,但是不要把备份数据放在程序默认的备份目录下;

  • 管理员的用户名和密码要有一定复杂性;

  • IIS中禁止目录的写入和执行功能,可以有效防止asp木马;

  • 在服务器、虚拟主机控制面板设置执行权限选项中,将有上传权限的目录取消asp的运行权限;

  • 创建一个robots.txt上传到网站根目录,Robots能够有效防范利用搜索引擎窃取信息的骇客;