㈠ 網頁病毒及網頁掛馬原理
所謂的掛馬,就是黑客通過各種手段,包括SQL注入,網站敏感文件掃描,伺服器漏洞,網站程序0day, 等各種方法獲得網站管理員賬號,然後登陸網站後台,通過資料庫 備份/恢復 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容,向頁面中加入惡意轉向代碼。下面是我跟大家分享的是網頁病毒及網頁掛馬原理,歡迎大家來閱讀學習。
網頁病毒及網頁掛馬原理
工具/原料
web伺服器
方法/步驟
實驗環境如圖5-68所示。
㈡ 網頁掛馬的執行方式
1.利用頁面元素渲染過程中的格式溢出執行shellcode進一步執行下載的木馬
2.利用腳本運行的漏洞執行木馬
3.偽裝成缺失組件的安裝包被瀏覽器自動執行
4.通過腳本調用com組件利用其漏洞執行木馬。
5.利用頁面元素渲染過程中的格式溢出直接執行木馬。
6.利用com組件與外部其他程序通訊,通過其他程序啟動木馬(例如:realplayer10.5存在的播放列表溢出漏洞)
在與網馬斗爭的過程中,為了躲避殺毒軟體的檢測,一些網馬還具有了以下行為:
1.修改系統時間,使殺毒軟體失效
2.摘除殺毒軟體的HOOK掛鉤,使殺毒軟體檢測失效
3.修改殺毒軟體病毒庫,使之檢測不到惡意代碼。
4.通過溢出漏洞不直接執行惡意代碼,而是執行一段調用腳本,以躲避殺毒軟體對父進程的檢測。
基本步驟入侵,拿WEBSHELL,提權,掛馬,拿站不是想像中的簡單的,會利用一些工具也差不多也能拿個小站,工具阿D注入,明小子基本的網站漏洞掃描工具,不會的可以去網上搜索有關資料,想學黑客知識搜索引擎是最好的老師!不過奉勸樓主學黑客只是正強自己的安全意思,切記不要干壞事,如果想入侵別的最好去拿日本網站或者國外的