网页木马网页木马原理详解

网页木马如何入侵系统的

无论是主动攻击，还是被动攻击，Web网页木马都是利用浏览器及操作系统的漏洞而传播的。

为此，防范Web网页木马的入侵，应该从封堵系统漏洞做起。

1、及时安装系统安全补丁：微软操作系统本身有很多系统漏洞，IE浏览器也会有一些安全漏洞。

使用过程中，用户必须及时关注微软的安全通报，及时安装微软公布的各种安全补丁就可以了。

由于大部分Web网页木马是根据系统漏洞来入侵的，安装系统补丁可以最大限度的防范Web网页木马的入侵，但并不能完全遏制。

2、安装防毒能力强的杀毒软件：杀毒软件可以查杀Web网页木马，但并不是所有的杀毒软件都可以查杀Web网页木马。

为此，用户需要购买一些防毒能力强的杀毒软件，尤其在防范Web网页木马方面有特效的杀毒软件。

在使用中，要及时更新杀毒软件的病毒库，这样才能让杀毒软件能够具有防范最新Web网页木马的能力。

3、使用第三方浏览器：由于目前互联网上常见的网页木马所使用的是针对IE浏览器及其ActiveX控件的漏洞，因此，使用Firefox/Opera等非IE内核的第三方浏览器可以从源头上堵住网页木马的攻击。

4、良好的上网习惯：在上网过程中，不要点击网友通过QQ或MSN发来的链接，也不要随意接收网友发给自己的文件。

对于一些不熟悉的网站，建议不要浏览，如果发现浏览时浏览器出现无响应的异常现象，立即强行中止浏览器进程，并进行安全检查。

良好的上网习惯，可以有效的防范Web网页木马的入侵。

谁晓得如何识别Web网页木马病毒？

网页木马是黑客通过挂马的方式把木马或病毒放在网页上,等浏览者打开时自动启动,进入用户的系统内部并隐藏起来,此时黑客可以发各种命令来控制木马,执行自己的口令,如电脑自动跳出各种网页等影响用户的恶意行为,此种木马的特点是使用户在不知不觉中就中招,影响系统的用行,占大量的内存资源,CPU高度用行,及容易造成系统崩溃,用户要高度重视,要安装杀毒软件,开启全部保护,就能防止这种事件的发生和少发生,防止对用户造成损害,此外还要及时更新杀毒软件和及时给漏洞打上补丁.我推荐你用卡巴斯基和360安全卫士,这样比较保险,并开启全部保护!! 希望这些你能满意!!!

网页木马是怎么一回事

“灰鸽子”网页木马从原理、制作到防范 1.网页木马的攻击原理- 2.为什么是灰鸽子- 3.网页木马的基本用法（1）- 4.网页木马的基本用法（2）- 5.网页木马的防范策略（1）- 6.网页木马的防范策略（2）- 编者按：事物都有两面性。

本文介绍的网页木马制作技巧，意在加强大家的防范意识，而不是想“荼毒生灵”。

希望能给大家带来一些帮助，营造一个安全的上网环境。

如果你访问××网站（国内某门户网站），你就会中灰鸽子木马。

这是我一黑客朋友给我说的一句说。

打开该网站的首页，经检查，我确实中了灰鸽子。

怎么实现的呢？他说，他侵入了该网站的服务器并在网站主页上挂了网页木马；一些安全专家常说，不要打开陌生人发来的网址，为什么？因为该网址很有可能就是一些不怀好意者精心制作的网页木马。

以上只是网页木马的两种形式，实际上网页木马还可以挂在多媒体文件（RM、RMVB、WMV、WMA、Flash）、电子邮件、论坛等多种文件和场合上。

很可怕吧，那么用户如何防范网页木马呢？下面我们就先从网页木马的攻击原理说起。

一、网页木马的攻击原理 首先明确，网页木马实际上是一个HTML网页，与其它网页不同的是该网页是黑客精心制作的，用户一旦访问了该网页就会中木马。

为什么说是黑客精心制作的呢？因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始。

有朋友会说，打开一个网页，IE浏览器真的能自动下载程序和运行程序吗？如果IE真的能肆无忌惮地任意下载和运行程序，那天下还不大乱。

实际上，为了安全，IE浏览器是禁止自动下载程序特别是运行程序的，但是，IE浏览器存在着一些已知和未知的漏洞，网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。

下面我举IE浏览器早期的一个漏洞来分别说明这两个问题。

⒈自动下载程序 小提示：代码说明 a. 代码中“src”的属性为程序的网络地址，本例中“/1.exe”为我放置在自己Web服务器上的灰鸽子服务端安装程序，这段代码能让网页下载该程序到浏览它的电脑上。

b. 也可以把木马程序上传到免费的主页空间上去，但免费空间出于安全的考虑，多数不允许上传exe文件，黑客可能变通一下把扩展名exe改为，这样他们就可以把这些程序上传到服务器上了。

把这段代码插入到网页源代码的…之间（如图1），然后用没打补丁的IE6打开，接下来，打开IE的临时目录，你会发现，在该文件夹中有一个“1.exe”文件，这也就是说，该网页已自动下载了我放置在Web服务器上的灰鸽子木马。

二、网页木马的基本用法 理解了网页木马攻击的原理，我们可以制作自己的网页木马，但这需要你根据IE漏洞写出利用代码。

实际上，在网上有很多高手已写出了一些漏洞的利用代码，有的还把它写成了可视化的程序。

在搜索引擎输入“网页木马生成器”进行搜索，你会发现，在网上有很多利用IE的各种漏洞编写的网页木马生成器，它们大都为可视化的程序，只要你有一个木马（该木马必须把它放置到网络上），利用这些生成器你就可以立即生成一个网页，该网页就是网页木马，只要他人打开这个网页，该网页就可以自动完成下载木马并运行（安装）木马的过程。

在我的电脑上我已下载了一个网页木马生成器，下面我们来看怎么生成网页木马并让他人中木马。

第一步：启动该网页木马生成器，如图4所示，在文本框中输入木马的网络地址，最后单击“生成”。

图4 网页木马生成器 第二步：在网页木马生成器的安装文件夹会生成一个网页文件，该文件就是我们在上一步生成的网页木马。

上传该文件到自己的Web服务器或免费主面空间。

现在好了，把上述网页在服务器上的地址（网址）通过QQ发给自己的好友，一旦他访问了该网页，该网页就会在他的电脑上自动下载并运行你放置在网络上的木马。

现在你该明白安全专家劝告的“不要打开陌生人发来的网络地址”这句话的真谛了吧！实际上，即使人人都不打开陌生人发来的网址，也仍然有一些人“飞蛾补灯，自寻死路”，因为若大的，总会有一些人会有意或无意地访问这些网址，而且，有些网页木马，还挂在一些知名网站上（根据知名网站的访问量，你算算吧，每天有多少人中了木马！）。

小提示：你可能还没想到，看电影，在论坛查看或回复帖子也能中木马。

实际上，网页木马还可以挂在多媒体文件、电子邮件、论坛、CHM电子书上，这样，用户一旦观看电影、查看或预览邮件（主要是一些用电子邮件群发器发送的垃圾邮件）、参与帖子，打开电子书，用户就会中网页木马。

在下面我们只介绍黑客如何在知名网站上挂网页木马。

下面来看这一段代码：iframe src="/hk.htm" width="0" height="0" frameborder="0"> 参考资料上很详细！！！！！ 参考资料：/pcedu/soft/virus/hkgfz/0604/783762_2.html

请问网页木马如何做？

大概说一下思路把 不推荐你做 1.首先 你要确定木马的运行类型，是自动运行？还是你软件绑木马让客户下载后运行。

2。

你要设置一些吸引人的信息，现在流行空间挂马，你把吸引人的信息联接到木马的下载地址，这样就好了 3。

违法的事 尽量不要做 做木马 需要一定的编程基本功 所以 说 加油把兄弟``

网页木马的工作原理是什么？

【防木马于未然 揭秘网页（挂）木马工作原理】 通常，微软IE工作过程描述如下（图）所示： 网页（挂）木马的工作原理，即 木马通过Script、ActiveX及Asp.CGI交互脚本的方式植入，由于微软的浏览器在执行Senipt脚本存在一些漏洞。

攻击者可以利用这些漏洞传播病毒和木马，甚至直接对浏览者电脑进行文件操作等控制。

前不久献出现一个利用微软Scripts脚本漏洞对浏览者硬盘进行格式化的HTML页面。

如果攻击者有办法把木马执行文件下载到攻击主机的一个可执行WWW目录夹里面，他可以通过编制CGI程序在攻击主机上执行木马目录。

此外，木马还可以利用系统的一些漏洞进行植人，如微软著名的US服务器溢出漏洞，通过一个IISHACK攻击程序即可使IIS服务器崩溃，并且同时攻击服务器，执行远程木马执行文件。

当服务端程序在被感染的机器上成功运行以后，攻击者就可以使用客户端与服务端建立连接，并进一步控制被感染的机器。

在客户端和服务端通信协议的选择上，绝大多数木马使用的是TCP/IP协议，但是也有一些木马由于特殊的原因，使用UDP协议进行通讯。

当服务端在被感染机器上运行以后，它一方面尽量把自己隐藏在计算机的某个角落里面，以防被用户发现；同时监听某个特定的端口，等待客户端与其取得连接；另外为了下次重启计算机时仍然能正常工作。

木马程序一般会通过修改注册表或者其他的方法让自己成为自启动程序。

【综上所述】首先要明确的是，网页木马实际上是一个HTML网页，与其它网页不同的是该网页是黑客精心制作的，用户一旦访问了该网页就会中木马。

为什么说是黑客精心制作的呢？因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始。

实际上，为了安全，IE浏览器是禁止自动下载程序特别是运行程序的，但是，IE浏览器存在着一些已知和未知的漏洞，网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。

作为网页挂马的散布者，其目的是将木马下载到用户本地，并进一步执行，当木马获得执行之后，就意味着会有更多的木马被下载，进一步被执行，进入一个恶性的循环，从而使用户的电脑遭到攻击和控制。

为达到目的首先要将木马下载到本地。

根据上图的流程，常见的网页挂马方式有以下几种： 1. 将木马伪装为页面元素。

木马则会被浏览器自动下载到本地。

2. 利用脚本运行的漏洞下载木马 3. 利用脚本运行的漏洞释放隐含在网页脚本中的木马 4. 将木马伪装为缺失的组件，或和缺失的组件捆绑在一起(例如：flash播放插件)。

这样既达到了下载的目的，下载的组件又会被浏览器自动执行。

5. 通过脚本运行调用某组件，利用其漏洞下载木马。

6. 在渲染页面内容的过程中利用格式溢出释放木马(例如：ani格式溢出漏洞) 7. 在渲染页面内容的过程中利用格式溢出下载木马(例如：flash9.0.115的播放漏洞) 在完成下载之后，执行木马的方式有以下几种： 1. 利用页面元素渲染过程中的格式溢出执行shellcode进一步执行下载的木马 2. 利用脚本运行的漏洞执行木马 3. 伪装成缺失组件的安装包被浏览器自动执行 4. 通过脚本调组件利用其漏洞执行木马。

5. 利用页面元素渲染过程中的格式溢出直接执行木马。

6. 利组件与外部其他程序通讯，通过其他程序启动木马(例如：realplayer10.5存在的播放列表溢出漏洞) 在与网马斗争的过程中，为了躲避杀毒软件的检测，一些网马还具有了以下行为： 1. 修改系统时间，使杀毒软件失效 2. 摘除杀毒软件的HOOK挂钩，使杀毒软件检测失效 3. 修改杀毒软件病毒库，使之检测不到恶意代码。

4. 通过溢出漏洞不直接执行恶意代码，而是执行一段调用脚本，以躲避杀毒软件对父进程的检测。

网页木马原理详解

为什么大家说的都那么复杂啊？我简单说两句吧： 所谓网页木马，无疑就是利用IE本身或windows组件的漏洞（一般为缓冲区溢出）进行远程执行任意命令（网页木马即执行下载木马和隐藏执行命令），一般常见的漏洞多产生于IE，畸形文件（如畸形的ANI，word文档等，IE会自动调用默认关联打开，导致溢出），程序组件（用java调用带有漏洞的组件来执行命令）。

其实说白了网页木马就是溢出攻击的一部分。

至于网页木马过不了大概有如下几种可能： 1，漏洞过时 2，版本差异 3，对方有防漏措施（包括对注册表的修改、防火墙、杀毒软件等） 4，人家压根就不用IE或windows