网马简单的说下,就是网页木马。
当别人访问一个网页就可能从这个网页自动下载木马,并且在你后台悄悄运行。
这就是网马。
简单的这么理解,当然我们学黑客知识的肯定对这些东西不能简单理解了事了。
但是,我们只是入门的小菜鸟,所以再深入了解一点点就行了。
深入说下。
什么是网马?网马就是利用网页代码操作win的漏洞。
首先,我们得明白什么是网页。
为什么我们打开一个网站,这个网站会显示出这些图片。
就如你现在看的这篇帖子,为什么背景是这个颜色,为什么字体有大有小,为什么网页各处的颜色不同。
然后构成了这样一个网页。
怎么构成的?难道就是简简单单的几张图片就构成了我们现在看到的这个网页页面?错了。
是图片+文字+代码。
这是一个网页构成的基本元素。
但是,代码是必须要的。
这里提到了代码。
例如一段网页由设计者设计,图片应该放这里,文字应该按照这样排列。
这些设计,规划,就是代码来操作的。
当设计者把网页代码编写好了。
然后放在服务器上(一般来说是IIS服务器.IIS简单的说下,就是网页服务器.)进行服务器的解析。
然后当你访问这个网站。
那么就得到了你现在所看到的网页了。
这里提到了代码。
是的。
不光服务器要分析代码。
你的电脑也要解析分析代码。
你的电脑分析了代码才能显示出这样的页面。
所以大家可以在网页空白处,右键单击 查看源文件 就会看到代码了。
当然,这个只是你单方面的代码,核心代码还是在服务器上。
你这样看到的只是显示的页面解析的静态的页面代码。
也就是说是HTM的代码。
所以,你在浏览器上点,文件---另存为 保存网页的时候都是HTM格式!
上面说到了代码。
下面说下漏洞。
WIN这个操作系统有很多漏洞。
我相信大家都知道,清楚。
例如:MS06-04O这样的ms开头的漏洞名字。
这些漏洞是怎么形成的呢。
就是代码操作形成的。
有些朋友就问了,代码怎么会出现漏洞呢。
一时半会讲不清楚。
举例吧,简单通俗的例子。
例如x=取文本 y=取X前三个数字 这么一段代码。
如果实际操作的时候,这个文本如果取出来时1234567 那么X就等于1234567 那么Y取的是X文本前三个数字那么Y就等于123.这么一段代码看是没问题。
但是如果取不到文本呢.或者取到的文本数字就1个呢?比如X=1 就一个数字。
那么Y怎么取出前三个数字呢?遇到特殊情况,那么就有可能造成代码出错。
当然,我这里是举例,为了大家简单,就用最最最通俗的例子给大家举例。
具体代码不可能这么乱七八糟的。
如果我们这段代码加个判断。
如果X取到的数字小于3.那么Y就不取前三个数字,或者Y就等于0。
那么是不是什么事情都没了呢?但是,程序员一不小心,没注意,或者没看到这个代码的弊端。
那么就有可能造成代码出错。
造成了漏洞。
以小画大,那么WIN的操作漏洞大多数也是类似的。
由于程序代码的问题。
被黑客发现了。
那么就利用这段代码的漏洞,构造成别有用心的代码造成对电脑的破坏。
当然,不局限于WIN系统。
也可以是例如迅雷,暴风影音照样的第三方软件!
Virtono是一家成立于2014年的国外VPS主机商,提供VPS和服务器租用等产品,商家支持PayPal、信用卡、支付宝等国内外付款方式,可选数据中心共7个:罗马尼亚2个,美国3个(圣何塞、达拉斯、迈阿密),英国和德国各1个。目前,商家针对美国圣何塞机房VPS提供75折优惠码,同时,下单后在LET回复订单号还能获得双倍内存的升级。下面以圣何塞为例,分享几款VPS主机配置信息。Cloud VPSC...
CloudCone 商家在以前的篇幅中也有多次介绍到,这个商家也蛮有意思的。以前一直只有洛杉矶MC机房,而且在功能上和Linode、DO、Vultr一样可以随时删除采用按时计费模式。但是,他们没有学到人家的精华部分,要这样的小时计费,一定要机房多才有优势,否则压根没有多大用途。这不最近CloudCone商家有点小变化,有新人洛杉矶优化线路,具体是什么优化的等会我测试看看线路。内存CPU硬盘流量价格...
在上个月的时候也有记录到 NameCheap 域名注册商有发布域名转入促销活动的,那时候我也有帮助自己和公司的客户通过域名转入到NC服务商这样可以实现省钱续费的目的。上个月续费转入的时候是选择9月和10月份到期的域名,这不还有几个域名年底到期的,正好看到NameCheap商家再次发布转入优惠,所以打算把剩下的还有几个看看一并转入进来。活动截止到9月20日,如果我们需要转入域名的话可以准备起来。 N...