网页木马的防御与检测技术
【摘要】计算机网络技术不断发展现在计算机互联网已经被应用到人们生活工作的各个领域中。但是基于互联网使用特点其在为人们带来方便的同时也带来了一定的安全威胁其中网页木马是比较常见的一种问题。虽然现在大部分人都能够掌握计算机的基本操作但是受专业技术与安全意识影响经常会因为安全保护与日常操作不当而中毒影响计算机的正常使用。本文基于网页木马病毒的危害对其的防御与检测技术进行了分析。
【关键词】网页木马;防御;检测
计算机互联网使用具有开放性、脆弱性以及不安全性在计算机技术快速发展的背景下计算机安全问题也日益严重最为典型的就是用户受到大规模木马、计算机病毒攻击。在木马病毒中网页木马之多简单并且传播速度快、破坏力强、变种形式多等特点已经成为恶意程序传播的主要形式之一对人们使用互联网造成严重威胁。针对此必须要结合其特点加强对网页木马防御与检测技术的研究。
一、 网页木马简析
1.网页木马攻击原理
网页木马本质上为一个HTML网页 由网络攻击者制作一旦访问此网页就会中木马。此网页中的脚本主要是通过利用IE浏览器、软件以及系统的漏洞通过IE在后台自动下载放置在网络空间上的木马安装并运行。普通的网页在打开后并不会自动下载与运行程序主要因为IE浏览器禁止自动下载但是因为存在漏洞正好被网页木马所利用。 目前常见的网页木马主要是利用WSH、JS.Act iveX共同合作来完成对客户端计算机的控制。
2.网页木马攻击实现方法
1放置木马到制定目录
将木马程度放置到计算机内指定的目录内将其伪装成系统文件。 即调用Scripting.F ileS ystemObjet组件完成已下载木马程序的拷贝并将其放置在制定目录中完成相应文件夹与文件的重命名、移动以及删除等操作[1]。
2下载木马程序
使用Micro so ft.XMLHTTP对象与ADODB.Stream对象将网站上提前设置的木马文件下载到客户端计算机上其中Microso ft.XMLHTTP对象负责获取木马文件数据而ADODB.Stream对象而完成将木马文件保存在客户端计算机磁盘
[2]。
继阿里云服务商推出轻量服务器后,腾讯云这两年对于轻量服务器的推广力度还是比较大的。实际上对于我们大部分网友用户来说,轻量服务器对于我们网站和一般的业务来说是绝对够用的。反而有些时候轻量服务器的带宽比CVM云服务器够大,配置也够好,更有是价格也便宜,所以对于初期的网站业务来说轻量服务器是够用的。这几天UCLOUD优刻得香港服务器稳定性不佳,于是有网友也在考虑搬迁到腾讯云服务器商家,对于轻量服务器官方...
近日华纳云发布了最新的618返场优惠活动,主要针对旗下的免备案香港云服务器、香港独立服务器、香港高防御服务器等产品,月付6折优惠起,高防御服务器可提供20G DDOS防御,采用E5处理器V4CPU性能,10Mbps独享CN2 GIA高速优质带宽,有需要免备案香港服务器、香港云服务器、香港独立服务器、香港高防御服务器、香港物理服务器的朋友可以尝试一下。华纳云好不好?华纳云怎么样?华纳云服务器怎么样?...
paypal贝宝可撸$10的代金券!这两天paypal出了活动,本次并没有其他的限制,只要注册国区的paypal,使用国内的手机号和62开头的银联卡,就可以获得10美元的代金券,这个代金券购买产品需要大于10.1美元,站长给大家推荐几个方式,可以白嫖一年的VPS,有需要的朋友可以看看比较简单。PayPal送10美元活动:点击直达活动sfz与绑定卡的号码可以重复用 注册的邮箱,手机号与绑的银联卡必须...