㈠ 网页病毒及网页挂马原理
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。下面是我跟大家分享的是网页病毒及网页挂马原理,欢迎大家来阅读学习。
网页病毒及网页挂马原理
工具/原料
web服务器
方法/步骤
实验环境如图5-68所示。
㈡ 网页挂马的执行方式
1.利用页面元素渲染过程中的格式溢出执行shellcode进一步执行下载的木马
2.利用脚本运行的漏洞执行木马
3.伪装成缺失组件的安装包被浏览器自动执行
4.通过脚本调用com组件利用其漏洞执行木马。
5.利用页面元素渲染过程中的格式溢出直接执行木马。
6.利用com组件与外部其他程序通讯,通过其他程序启动木马(例如:realplayer10.5存在的播放列表溢出漏洞)
在与网马斗争的过程中,为了躲避杀毒软件的检测,一些网马还具有了以下行为:
1.修改系统时间,使杀毒软件失效
2.摘除杀毒软件的HOOK挂钩,使杀毒软件检测失效
3.修改杀毒软件病毒库,使之检测不到恶意代码。
4.通过溢出漏洞不直接执行恶意代码,而是执行一段调用脚本,以躲避杀毒软件对父进程的检测。
基本步骤入侵,拿WEBSHELL,提权,挂马,拿站不是想象中的简单的,会利用一些工具也差不多也能拿个小站,工具阿D注入,明小子基本的网站漏洞扫描工具,不会的可以去网上搜索有关资料,想学黑客知识搜索引擎是最好的老师!不过奉劝楼主学黑客只是正强自己的安全意思,切记不要干坏事,如果想入侵别的最好去拿日本网站或者国外的