论文部分内容阅读
什么是网页挂马
要了解网页挂马,可以先从我们身边的实际遇到的情况入手:不少用户都碰到过这样的现象:打开一个网站,结果页面还没显示,杀毒软件就开始报警,提示检测到木马病毒。有经验的朋友会知道这是网页恶意代码,这就是典型的网页挂马现象。
但很多朋友会疑惑:自己打开的明明是正规网站,没有哪家正规网站会将病毒放在自己的网页上吧?怎么也会遭遇网页挂马呢?那么是什么原因导致了这种现象的发生呢?其中最有可能的一个原因就是:这个网站被其他黑客或者不法分子挂马了。
网页挂马就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网页木马传播开去,以达到自己不可告人的目的。例如很多游戏网站被挂马,黑客的目的就是盗取浏览该网站玩家的游戏账号,而那些大型网站被挂马,则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉,丢失大量客户,也会让这些普通上网用户陷入黑客设下的陷阱,沦为黑客的肉鸡。
网页挂马常用手段
了解了什么是网页挂马,那么网页挂马是如何实现的呢?黑客常使用哪些手段挂马呢?下面为大家逐一分析。
1.利用各种漏洞
新奇指数:★★★★
中招指数:★★★★
由于目前流行的各种热门网站、客户端软件和浏览器,都存在着众多漏洞和安全薄弱点,使得用户遭到攻击的渠道暴增;而且,随着黑客-病毒产业链臻于完善,支撑互联网发展的多种商业模式都遭到了盗号木马、木马点击器的侵袭,使得用户对于网络购物、网络支付、网游产业的安全信心遭到打击。
现在的木马病毒绝大多数通过漏洞传播,而且多数木马病毒运行时没有明显的异常特征,用户很难及时发现自己已经中毒。
只要用户电脑上的漏洞存在,访问挂马网站中毒的风险就一直存在。即使安装了杀毒软件,也只能在病毒入侵时拦截,风险比弥补漏洞之后会高许多倍。
2.针对合法网站挂马
新奇指数:★★★
中招指数:★★★★★
门户网站、Web2.0以及搜索类网站代表了当前网站的典型形式,同时也成为黑客们关注的焦点。借助这些网站庞大的数据库、良好的信誉和对Web2.0应用的有力支持,这些网站拥有高可信赖度和良好的信誉,为那些恶意程序的制造者创造了大量的机会。传统上,网民们有如下错误观念:只有不良网站才会带毒、才会被挂马,只要坚持良好的浏览习惯,就可以躲避盗号木马的侵袭。统计数据表明,这样的观念已经过时,那些所谓的“正常网站、大中型网站”正在整个木马链条中发挥着越来越重要的作用。
瑞星公司的抽样统计显示,每天约有30%的网民上网时会遇到挂马网站。这些挂马网站中80%以上属于管理不严的正规网站,其中包括新闻网站、网络论坛、博客网站等。多个主流门户网站首页悬挂的广告中被植入木马病毒,用户访问这些网站就会中毒。显而易见,越来越多的恶意攻击源自合法可信赖的网站。
3.利用“肉鸡”牟利
新奇指数:★★★
中招指数:★★★★★
黑客利用“肉鸡”一般有以下几种方式:
(1)黑客一旦控制了“肉鸡”,就可以很方便地从该电脑中盗取用户的隐私信息。如网银、网游、聊天工具等软件的账号密码,以及私人文档、照片等;
(2)控制摄像头进行偷拍。很多游戏玩家和下载狂人的电脑经常是24小时开机,如果摄像头没有拔掉,就会被黑客偷拍,进行网上公布、甚至敲诈勒索;
(3)帮助某些流氓厂商提高安装量或点击率。黑客可以在“肉鸡”中安装大量的插件或流氓软件,疯狂点击或弹出广告,从广告主那里收获广告费;
(4)将“肉鸡”直接出卖给从事盗号或其他非法目的的人;
(5)黑客控制了一定数量的“肉鸡”,同时自动刷新访问某个网站,提升该网站的访问量、造成网站瘫痪(DDos攻击),或者使某个网站服务器、防火墙瘫痪,国内很多游戏厂家曾经就受到过这种攻击,并被勒索。
网页挂马技术解析
要深入了解网页挂马,则需要先知道网页设计技术的分类。网站设计可以分为两大类,即:静态网页和动态网页。目前,网页挂马技术显得多样化,无论是静态网页还是动态网页都可以挂马。
所谓“静态网页”,是指用HTML(HyperText Markup Language,超文本标记语言)语言编写的文档等,这些网页在所有网民的IE浏览器中显示的内容都是一样的。用HTML编写的超文本文件称为HTML文件,后缀名为.htm或.html。HTML文件其实就是在文本文件(后缀名为.txt)的基础上,通过添加一系列的标识符号将其描述成网页文件,如图1所示。
比方说,“中国人的笔耕生活 ”的“”标识,其作用就是把“中国人的笔耕生活”这行文字在网民的浏览器标题栏上显示出来。网页挂马就是利用了网页中这样或是那样的标识实现的。
动态网页是指使用ASP、ASP.net、JSP、PHP、PERL、CFML等语言编写的Web文档,其中,最常使用的语言有ASP、ASP.net和PHP。当静态网页中有了JAVAScript和VBScript语言编写的脚本后,客户端在打开网页时,将会执行这些脚本语言,进而实现很多动态的页面效果,如动态显示时间、文本等。动态网页技术不仅可以为服务器、客户端和网站之间提供极好的互动功能,还可以充分发挥出网站数据库的效能——用户可以籍此对网站的内容进行全面的管理。如果充分利用FSO技术的话,则可以“升级”到能够对服务器进行数据管理,也正因为如此,才会涌现出大量的ASP木马,如图2所示。
网页挂马就是内嵌在静态或动态网页里的恶意代码,通过这个恶意代码可以将来访网民的浏览器访问网址转向到木马程序或恶意网址。相对于静态网页需要对每个网页进行挂马处理的麻烦,在动态网页中挂马成了黑客的最爱——由于动态网页都是通过事先设置好的模板自动、动态生成。所以,只要动态网页“模板”被黑客控制,那么整个网站就会自动、不断地出现木马,如图3所示。
举个例子,在数据库中有10篇文章。在动态网站中不会对这10篇文章制作10个网页,因为这样做实在太浪费空间和人力资源了。动态网页会这样做:先设计好一个网页显示模板,文章的标题放在哪里、内容放在哪里……都事先固定好。来访网民在文章列表页面无论单击哪篇文章,都会向网页显示模板传递一个ID参数,这个参数通常与文章在数据库里的“自动编号”字段相对应,以便准确识别要浏览的文章,如图4所示。
根据每次接收到的ID参数的值,网页显示模板会动态地调出并显示相应的文章内容。这样,看似网站有很多文章网页,实际上用于显示文章的网页只有一个,即模板。因此,只要在模板页面中添加网页木马调用语句,就能实现“全部”动态生成的网页都具有木马的目的。
如果网站是自己设计的,那么清除网马是很容易的,直接分析模板文件的代码并删除木马代码即可。如果是使用别人设计的网站,那么,很多站长都会束手无策——因为他对网站的结构一无所知。
如果网站被黑客挂马,那么通常会产生如下危害:网页显示的速度受影响。网站可能遭遇网民拒绝。网站可能被谷歌等加入黑名单。很多读者们都在谷歌中搜索内容时,看到搜索结果列表中有如图5所示的提示。
服务器可能会受到影响。网站数据库可能遭遇严重的损失。网站可能存在大量的木马程序、色情内容链接等非法内容,而遭到空间商的封杀。网站挂马影响最大其实是网站站长,有的网站甚至会因此一撅不振。其次,来访网民也会受到一定的影响。如果是安装杀毒软件的话还好一点儿——通常会给出相应的拦截报告,如图6所示。
如果没有安装杀毒软件的话,IE浏览器一般会僵死几秒后就会恢复“正常”,实际上,此时系统已经中招。中招的迹象一般表现在如下几个方面:
系统变慢;打开IE后自动访问木马指定的网站;.exe或其他指定扩展名的文件全部被感染;.gho之类的重要文件全部被删除密码被窃取;每隔一段时间弹出一个网页窗口;出现大量莫名其妙的文件……
网页挂马实战演练
网页是如何被黑客挂上木马的?网马都是怎样炼成的?它是如何激活的?无数的问题都在困扰着初次接触网马的新手们。下面,就让我们通过两个实例,为读者们揭开网马的神秘面纱!
1.静态网页挂马术
静态网页有两种,一种是站长针对某些内容,手工创建出来的独立静态网页;另一种是在动态网站的后台添加文章等内容时,通过单击“生成静态html页面”按钮,自动生成的静态网页,也就是通过事先创建的模板衍生出来的网页。要在前者的静态网页中挂马,需要在每一个静态网页中添加恶意代码;要在后者的静态网页中挂马,只需要在事先创建的模板中添加恶意代码即可。
在静态网页中挂马,一般是使用“
要了解网页挂马,可以先从我们身边的实际遇到的情况入手:不少用户都碰到过这样的现象:打开一个网站,结果页面还没显示,杀毒软件就开始报警,提示检测到木马病毒。有经验的朋友会知道这是网页恶意代码,这就是典型的网页挂马现象。
但很多朋友会疑惑:自己打开的明明是正规网站,没有哪家正规网站会将病毒放在自己的网页上吧?怎么也会遭遇网页挂马呢?那么是什么原因导致了这种现象的发生呢?其中最有可能的一个原因就是:这个网站被其他黑客或者不法分子挂马了。
网页挂马就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网页木马传播开去,以达到自己不可告人的目的。例如很多游戏网站被挂马,黑客的目的就是盗取浏览该网站玩家的游戏账号,而那些大型网站被挂马,则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉,丢失大量客户,也会让这些普通上网用户陷入黑客设下的陷阱,沦为黑客的肉鸡。
网页挂马常用手段
了解了什么是网页挂马,那么网页挂马是如何实现的呢?黑客常使用哪些手段挂马呢?下面为大家逐一分析。
1.利用各种漏洞
新奇指数:★★★★
中招指数:★★★★
由于目前流行的各种热门网站、客户端软件和浏览器,都存在着众多漏洞和安全薄弱点,使得用户遭到攻击的渠道暴增;而且,随着黑客-病毒产业链臻于完善,支撑互联网发展的多种商业模式都遭到了盗号木马、木马点击器的侵袭,使得用户对于网络购物、网络支付、网游产业的安全信心遭到打击。
现在的木马病毒绝大多数通过漏洞传播,而且多数木马病毒运行时没有明显的异常特征,用户很难及时发现自己已经中毒。
只要用户电脑上的漏洞存在,访问挂马网站中毒的风险就一直存在。即使安装了杀毒软件,也只能在病毒入侵时拦截,风险比弥补漏洞之后会高许多倍。
2.针对合法网站挂马
新奇指数:★★★
中招指数:★★★★★
门户网站、Web2.0以及搜索类网站代表了当前网站的典型形式,同时也成为黑客们关注的焦点。借助这些网站庞大的数据库、良好的信誉和对Web2.0应用的有力支持,这些网站拥有高可信赖度和良好的信誉,为那些恶意程序的制造者创造了大量的机会。传统上,网民们有如下错误观念:只有不良网站才会带毒、才会被挂马,只要坚持良好的浏览习惯,就可以躲避盗号木马的侵袭。统计数据表明,这样的观念已经过时,那些所谓的“正常网站、大中型网站”正在整个木马链条中发挥着越来越重要的作用。
瑞星公司的抽样统计显示,每天约有30%的网民上网时会遇到挂马网站。这些挂马网站中80%以上属于管理不严的正规网站,其中包括新闻网站、网络论坛、博客网站等。多个主流门户网站首页悬挂的广告中被植入木马病毒,用户访问这些网站就会中毒。显而易见,越来越多的恶意攻击源自合法可信赖的网站。
3.利用“肉鸡”牟利
新奇指数:★★★
中招指数:★★★★★
黑客利用“肉鸡”一般有以下几种方式:
(1)黑客一旦控制了“肉鸡”,就可以很方便地从该电脑中盗取用户的隐私信息。如网银、网游、聊天工具等软件的账号密码,以及私人文档、照片等;
(2)控制摄像头进行偷拍。很多游戏玩家和下载狂人的电脑经常是24小时开机,如果摄像头没有拔掉,就会被黑客偷拍,进行网上公布、甚至敲诈勒索;
(3)帮助某些流氓厂商提高安装量或点击率。黑客可以在“肉鸡”中安装大量的插件或流氓软件,疯狂点击或弹出广告,从广告主那里收获广告费;
(4)将“肉鸡”直接出卖给从事盗号或其他非法目的的人;
(5)黑客控制了一定数量的“肉鸡”,同时自动刷新访问某个网站,提升该网站的访问量、造成网站瘫痪(DDos攻击),或者使某个网站服务器、防火墙瘫痪,国内很多游戏厂家曾经就受到过这种攻击,并被勒索。
网页挂马技术解析
要深入了解网页挂马,则需要先知道网页设计技术的分类。网站设计可以分为两大类,即:静态网页和动态网页。目前,网页挂马技术显得多样化,无论是静态网页还是动态网页都可以挂马。
所谓“静态网页”,是指用HTML(HyperText Markup Language,超文本标记语言)语言编写的文档等,这些网页在所有网民的IE浏览器中显示的内容都是一样的。用HTML编写的超文本文件称为HTML文件,后缀名为.htm或.html。HTML文件其实就是在文本文件(后缀名为.txt)的基础上,通过添加一系列的标识符号将其描述成网页文件,如图1所示。
比方说,“
动态网页是指使用ASP、ASP.net、JSP、PHP、PERL、CFML等语言编写的Web文档,其中,最常使用的语言有ASP、ASP.net和PHP。当静态网页中有了JAVAScript和VBScript语言编写的脚本后,客户端在打开网页时,将会执行这些脚本语言,进而实现很多动态的页面效果,如动态显示时间、文本等。动态网页技术不仅可以为服务器、客户端和网站之间提供极好的互动功能,还可以充分发挥出网站数据库的效能——用户可以籍此对网站的内容进行全面的管理。如果充分利用FSO技术的话,则可以“升级”到能够对服务器进行数据管理,也正因为如此,才会涌现出大量的ASP木马,如图2所示。
网页挂马就是内嵌在静态或动态网页里的恶意代码,通过这个恶意代码可以将来访网民的浏览器访问网址转向到木马程序或恶意网址。相对于静态网页需要对每个网页进行挂马处理的麻烦,在动态网页中挂马成了黑客的最爱——由于动态网页都是通过事先设置好的模板自动、动态生成。所以,只要动态网页“模板”被黑客控制,那么整个网站就会自动、不断地出现木马,如图3所示。
举个例子,在数据库中有10篇文章。在动态网站中不会对这10篇文章制作10个网页,因为这样做实在太浪费空间和人力资源了。动态网页会这样做:先设计好一个网页显示模板,文章的标题放在哪里、内容放在哪里……都事先固定好。来访网民在文章列表页面无论单击哪篇文章,都会向网页显示模板传递一个ID参数,这个参数通常与文章在数据库里的“自动编号”字段相对应,以便准确识别要浏览的文章,如图4所示。
根据每次接收到的ID参数的值,网页显示模板会动态地调出并显示相应的文章内容。这样,看似网站有很多文章网页,实际上用于显示文章的网页只有一个,即模板。因此,只要在模板页面中添加网页木马调用语句,就能实现“全部”动态生成的网页都具有木马的目的。
如果网站是自己设计的,那么清除网马是很容易的,直接分析模板文件的代码并删除木马代码即可。如果是使用别人设计的网站,那么,很多站长都会束手无策——因为他对网站的结构一无所知。
如果网站被黑客挂马,那么通常会产生如下危害:网页显示的速度受影响。网站可能遭遇网民拒绝。网站可能被谷歌等加入黑名单。很多读者们都在谷歌中搜索内容时,看到搜索结果列表中有如图5所示的提示。
服务器可能会受到影响。网站数据库可能遭遇严重的损失。网站可能存在大量的木马程序、色情内容链接等非法内容,而遭到空间商的封杀。网站挂马影响最大其实是网站站长,有的网站甚至会因此一撅不振。其次,来访网民也会受到一定的影响。如果是安装杀毒软件的话还好一点儿——通常会给出相应的拦截报告,如图6所示。
如果没有安装杀毒软件的话,IE浏览器一般会僵死几秒后就会恢复“正常”,实际上,此时系统已经中招。中招的迹象一般表现在如下几个方面:
系统变慢;打开IE后自动访问木马指定的网站;.exe或其他指定扩展名的文件全部被感染;.gho之类的重要文件全部被删除密码被窃取;每隔一段时间弹出一个网页窗口;出现大量莫名其妙的文件……
网页挂马实战演练
网页是如何被黑客挂上木马的?网马都是怎样炼成的?它是如何激活的?无数的问题都在困扰着初次接触网马的新手们。下面,就让我们通过两个实例,为读者们揭开网马的神秘面纱!
1.静态网页挂马术
静态网页有两种,一种是站长针对某些内容,手工创建出来的独立静态网页;另一种是在动态网站的后台添加文章等内容时,通过单击“生成静态html页面”按钮,自动生成的静态网页,也就是通过事先创建的模板衍生出来的网页。要在前者的静态网页中挂马,需要在每一个静态网页中添加恶意代码;要在后者的静态网页中挂马,只需要在事先创建的模板中添加恶意代码即可。
在静态网页中挂马,一般是使用“