论文部分内容阅读
摘 要:在网络技术的发展下,网页木马问题也日益严重,不仅导致用户的信息大量泄露,也给人们带来了财产方面的损失,关于网页木马的危害,已经得到了整个社会的关注。本文主要就网页木马的机理与预防措施进行分析。
关键词:网页木马;机理;预防措施
网络安全问题随着计算机网络技术的发展越来越受到人们的关注。其中网页木马是利用浏览器和插件中的一些漏洞在客户端隐蔽地下载并进行网络客户端攻击的恶意程序,网页木马的攻击模式具有被动性和隐蔽性已经成为恶意程序传播的一种重要方式。本文阐述了网页木马的机理和防御技术。
1 网页木马的机理
网页木马的攻击模式是被动和隐蔽的,首先攻击者不是像发送垃圾邮件那样主动推送给客户端而是利用浏览器和插件中的漏洞部署好攻击页面后,被动的等待客户端访问网页,这时服务器将网页内容返回给使用者,然后浏览器会加载,而网页中隐藏的攻击会尝试利用漏洞,最终导致存在漏洞的客户端被攻破,恶意程序会被下载、安装和执行。所以网页木马相比其他网络攻击更加隐蔽和有效,它的被动性能够有效逃避入侵检测、防火墙等安全检测。
1.1 网页木马的漏洞利用机理
网页木马攻击的主要途径是利用浏览器和插件中的一些漏洞将恶意程序植入客户端,其中网页木马的代码受浏览器不安全的API和代码本身灵活性(可以利用混淆处理反抗引擎的安全检查)影响而多使用JavaScript脚本语言进行编写。而网络木马的利用漏洞可分为两类:一类是没有安全检查的在浏览器插件中提供下载、更新功能的API,即API类漏洞;另一类是通过其触发执行流跳转到负责下载和执行恶意文件的ShellCode的内存破坏类漏洞。
1.2 网页木马的部署
网页木马是靠具有攻击性的脚本或畸形构造攻击主动访问该页面的客户端,这样攻击者想要大规模攻击客户端就必须使该页面拥有足够的访问量。随着网民安全意识的提高使得攻击者利用社会工程学方法自己搭建站点部署攻击页面骗取访问行不通了,这迫使攻击者寻找新的方法来增加访问量,其中最主要的方法就是网页挂马。
网页掛马是通过内嵌链接(一种特殊的超链接,当客户端通过浏览器访问网页时不需要点击,该链接的指向内容就会自动加载)将攻击脚本嵌到一个正规页面或对正规页面进行重定向机制。而且嵌入的标签属性一般会设置成0,所以被挂木马的正规网页不会出现视觉上的变化。
攻击者是利用网络服务器的不完善而获取一定权限对页面进行篡改、嵌入攻击脚本,所以安全防御到位的大型网站不会发生网络挂马的情况。网页挂马可以在动态网页的任何位置并随着动态视图的整体加载过程中被加载,而且常常会嵌入第三方流量统计和广告位等处。这些挂马目的始终是攻击客户端,即使攻击者对网站服务器中的网页进行了篡改。所以网络挂马因其隐蔽性和能获取高访问量而成为攻击者部署网页木马的主要手段。
1.3 网页木马的关键手段
攻击者针对网络木马代码被客户端加载后不一定会攻击成功的缺陷(客户端浏览环境具有多样性,操作系统防御措施在不断升级)采取了“环境监测+动态加载”模式,利用Heap Spary抵制系统防御。除此,攻击者还会利用混淆免杀、人机识别、动态域名解析等手段来增加网络木马的隐蔽性。
2 网页木马的防御技术
攻击者通过网页挂马手段进行的攻击破坏了正常的浏览环境,给人们的正常访问带来了诸多不便,还会导致一些机密信息泄露,因此,必须要采取一定的防御措施:一方面,网站管理员必须及时有效的发现并移除网页上的恶意内容。另一方面,需要通过对网络木马样本的研究,找出其手段和措施,做好防范。最后在网页木马部署的各个阶段,做好防范是防御工作中的重中之重。
而网页木马部署和攻击的实施涉及很多环节,所以可供选择的网页木马防范技术和手段也有很多种,一般情况下,可以根据网络木马的防治位置将其分为三类:网站服务器端的防挂马措施、基于代理的网页木马防范和客户端的网页木马防范。
3 网络木马的发展现状
网络木马不再是专业黑客的专享,越来越走进大众生活中,现在普通网民也可以通过编写攻击代码就可以攻击他人电脑而获取有用资讯,而且攻击目标扩展到了手机。为了保证信息的安全性,必须要针对网络木马的发展特点更新现有的防御措施。
4 总结
网页木马传播恶意程序的一种手段,因其隐蔽性和被动性一方面使得大量客户端被感染,导致人们的信息被泄露,引起了严重的损失,危害非常大;另一方面使得网页木马不同于普通的恶意代码,给安全研究人员在分析其机理、特性等方面造成来困难,所以说对网页木马的防御任重而道远。
参考文献:
[1] 杨明,王轶骏,薛质.高混淆网页木马的研究与检测实现[J].计算机工程与设计,2014(08).
[2] 郑云鹏.网页木马机理与防范对策[J].电子技术与软件工程,2014(12).
[3] 安晓瑞.ASP网站中asp一句话木马的安全性问题及防范措施的研究[J].首都师范大学学报(自然科学版),2014(01).
[4] 罗泽林,陈思亮,张贵洲,谢乔,庄小妹.网页木马的攻击与防范[J].电脑知识与技术,2014(05).
[5] 张慧琳,邹维,韩心慧.网页木马机理与防御技术[J].软件学报,2013(04).
关键词:网页木马;机理;预防措施
网络安全问题随着计算机网络技术的发展越来越受到人们的关注。其中网页木马是利用浏览器和插件中的一些漏洞在客户端隐蔽地下载并进行网络客户端攻击的恶意程序,网页木马的攻击模式具有被动性和隐蔽性已经成为恶意程序传播的一种重要方式。本文阐述了网页木马的机理和防御技术。
1 网页木马的机理
网页木马的攻击模式是被动和隐蔽的,首先攻击者不是像发送垃圾邮件那样主动推送给客户端而是利用浏览器和插件中的漏洞部署好攻击页面后,被动的等待客户端访问网页,这时服务器将网页内容返回给使用者,然后浏览器会加载,而网页中隐藏的攻击会尝试利用漏洞,最终导致存在漏洞的客户端被攻破,恶意程序会被下载、安装和执行。所以网页木马相比其他网络攻击更加隐蔽和有效,它的被动性能够有效逃避入侵检测、防火墙等安全检测。
1.1 网页木马的漏洞利用机理
网页木马攻击的主要途径是利用浏览器和插件中的一些漏洞将恶意程序植入客户端,其中网页木马的代码受浏览器不安全的API和代码本身灵活性(可以利用混淆处理反抗引擎的安全检查)影响而多使用JavaScript脚本语言进行编写。而网络木马的利用漏洞可分为两类:一类是没有安全检查的在浏览器插件中提供下载、更新功能的API,即API类漏洞;另一类是通过其触发执行流跳转到负责下载和执行恶意文件的ShellCode的内存破坏类漏洞。
1.2 网页木马的部署
网页木马是靠具有攻击性的脚本或畸形构造攻击主动访问该页面的客户端,这样攻击者想要大规模攻击客户端就必须使该页面拥有足够的访问量。随着网民安全意识的提高使得攻击者利用社会工程学方法自己搭建站点部署攻击页面骗取访问行不通了,这迫使攻击者寻找新的方法来增加访问量,其中最主要的方法就是网页挂马。
网页掛马是通过内嵌链接(一种特殊的超链接,当客户端通过浏览器访问网页时不需要点击,该链接的指向内容就会自动加载)将攻击脚本嵌到一个正规页面或对正规页面进行重定向机制。而且嵌入的标签属性一般会设置成0,所以被挂木马的正规网页不会出现视觉上的变化。
攻击者是利用网络服务器的不完善而获取一定权限对页面进行篡改、嵌入攻击脚本,所以安全防御到位的大型网站不会发生网络挂马的情况。网页挂马可以在动态网页的任何位置并随着动态视图的整体加载过程中被加载,而且常常会嵌入第三方流量统计和广告位等处。这些挂马目的始终是攻击客户端,即使攻击者对网站服务器中的网页进行了篡改。所以网络挂马因其隐蔽性和能获取高访问量而成为攻击者部署网页木马的主要手段。
1.3 网页木马的关键手段
攻击者针对网络木马代码被客户端加载后不一定会攻击成功的缺陷(客户端浏览环境具有多样性,操作系统防御措施在不断升级)采取了“环境监测+动态加载”模式,利用Heap Spary抵制系统防御。除此,攻击者还会利用混淆免杀、人机识别、动态域名解析等手段来增加网络木马的隐蔽性。
2 网页木马的防御技术
攻击者通过网页挂马手段进行的攻击破坏了正常的浏览环境,给人们的正常访问带来了诸多不便,还会导致一些机密信息泄露,因此,必须要采取一定的防御措施:一方面,网站管理员必须及时有效的发现并移除网页上的恶意内容。另一方面,需要通过对网络木马样本的研究,找出其手段和措施,做好防范。最后在网页木马部署的各个阶段,做好防范是防御工作中的重中之重。
而网页木马部署和攻击的实施涉及很多环节,所以可供选择的网页木马防范技术和手段也有很多种,一般情况下,可以根据网络木马的防治位置将其分为三类:网站服务器端的防挂马措施、基于代理的网页木马防范和客户端的网页木马防范。
3 网络木马的发展现状
网络木马不再是专业黑客的专享,越来越走进大众生活中,现在普通网民也可以通过编写攻击代码就可以攻击他人电脑而获取有用资讯,而且攻击目标扩展到了手机。为了保证信息的安全性,必须要针对网络木马的发展特点更新现有的防御措施。
4 总结
网页木马传播恶意程序的一种手段,因其隐蔽性和被动性一方面使得大量客户端被感染,导致人们的信息被泄露,引起了严重的损失,危害非常大;另一方面使得网页木马不同于普通的恶意代码,给安全研究人员在分析其机理、特性等方面造成来困难,所以说对网页木马的防御任重而道远。
参考文献:
[1] 杨明,王轶骏,薛质.高混淆网页木马的研究与检测实现[J].计算机工程与设计,2014(08).
[2] 郑云鹏.网页木马机理与防范对策[J].电子技术与软件工程,2014(12).
[3] 安晓瑞.ASP网站中asp一句话木马的安全性问题及防范措施的研究[J].首都师范大学学报(自然科学版),2014(01).
[4] 罗泽林,陈思亮,张贵洲,谢乔,庄小妹.网页木马的攻击与防范[J].电脑知识与技术,2014(05).
[5] 张慧琳,邹维,韩心慧.网页木马机理与防御技术[J].软件学报,2013(04).