网页木马的防御与检测技术
【摘要】计算机网络技术不断发展现在计算机互联网已经被应用到人们生活工作的各个领域中。但是基于互联网使用特点其在为人们带来方便的同时也带来了一定的安全威胁其中网页木马是比较常见的一种问题。虽然现在大部分人都能够掌握计算机的基本操作但是受专业技术与安全意识影响经常会因为安全保护与日常操作不当而中毒影响计算机的正常使用。本文基于网页木马病毒的危害对其的防御与检测技术进行了分析。
【关键词】网页木马;防御;检测
计算机互联网使用具有开放性、脆弱性以及不安全性在计算机技术快速发展的背景下计算机安全问题也日益严重最为典型的就是用户受到大规模木马、计算机病毒攻击。在木马病毒中网页木马之多简单并且传播速度快、破坏力强、变种形式多等特点已经成为恶意程序传播的主要形式之一对人们使用互联网造成严重威胁。针对此必须要结合其特点加强对网页木马防御与检测技术的研究。
一、 网页木马简析
1.网页木马攻击原理
网页木马本质上为一个HTML网页 由网络攻击者制作一旦访问此网页就会中木马。此网页中的脚本主要是通过利用IE浏览器、软件以及系统的漏洞通过IE在后台自动下载放置在网络空间上的木马安装并运行。普通的网页在打开后并不会自动下载与运行程序主要因为IE浏览器禁止自动下载但是因为存在漏洞正好被网页木马所利用。 目前常见的网页木马主要是利用WSH、JS.Act iveX共同合作来完成对客户端计算机的控制。
2.网页木马攻击实现方法
1放置木马到制定目录
将木马程度放置到计算机内指定的目录内将其伪装成系统文件。 即调用Scripting.F ileS ystemObjet组件完成已下载木马程序的拷贝并将其放置在制定目录中完成相应文件夹与文件的重命名、移动以及删除等操作[1]。
2下载木马程序
使用Micro so ft.XMLHTTP对象与ADODB.Stream对象将网站上提前设置的木马文件下载到客户端计算机上其中Microso ft.XMLHTTP对象负责获取木马文件数据而ADODB.Stream对象而完成将木马文件保存在客户端计算机磁盘
[2]。
Virtono最近推出了夏季促销活动,为月付、季付、半年付等提供9折优惠码,年付已直接5折,而且下单后在LET回复订单号还能获得双倍内存,不限制付款周期。这是一家成立于2014年的国外VPS主机商,提供VPS和服务器租用等产品,商家支持PayPal、信用卡、支付宝等国内外付款方式,可选数据中心包括罗马尼亚、美国洛杉矶、达拉斯、迈阿密、英国和德国等。下面列出几款VPS主机配置信息,请留意,下列配置中...
月神科技怎么样?月神科技是由江西月神科技有限公司运营的一家自营云产品的IDC服务商,提供香港安畅、香港沙田、美国CERA、华中电信等机房资源,月神科技有自己的用户群和拥有创宇认证,并且也有电商企业将业务架设在月神科技的平台上。目前,香港CN2云服务器、洛杉矶CN2云主机、华中电信高防vps,月付20元起。点击进入:月神科技官方网站地址月神科技vps优惠信息:香港安畅CN2-GIA低至20元核心:2...
tmhhost为2021年暑假开启了全场大促销,全部都是高端线路的VPS,速度快有保障。美国洛杉矶CN2 GIA+200G高防、洛杉矶三网CN2 GIA、洛杉矶CERA机房CN2 GIA,日本软银(100M带宽)、香港BGP直连200M带宽、香港三网CN2 GIA、韩国双向CN2。本次活动结束于8月31日。官方网站:https://www.tmhhost.com8折优惠码:TMH-SUMMER日本...