网马简单的说下,就是网页木马。
当别人访问一个网页就可能从这个网页自动下载木马,并且在你后台悄悄运行。
这就是网马。
简单的这么理解,当然我们学黑客知识的肯定对这些东西不能简单理解了事了。
但是,我们只是入门的小菜鸟,所以再深入了解一点点就行了。
深入说下。
什么是网马?网马就是利用网页代码操作win的漏洞。
首先,我们得明白什么是网页。
为什么我们打开一个网站,这个网站会显示出这些图片。
就如你现在看的这篇帖子,为什么背景是这个颜色,为什么字体有大有小,为什么网页各处的颜色不同。
然后构成了这样一个网页。
怎么构成的?难道就是简简单单的几张图片就构成了我们现在看到的这个网页页面?错了。
是图片+文字+代码。
这是一个网页构成的基本元素。
但是,代码是必须要的。
这里提到了代码。
例如一段网页由设计者设计,图片应该放这里,文字应该按照这样排列。
这些设计,规划,就是代码来操作的。
当设计者把网页代码编写好了。
然后放在服务器上(一般来说是IIS服务器.IIS简单的说下,就是网页服务器.)进行服务器的解析。
然后当你访问这个网站。
那么就得到了你现在所看到的网页了。
这里提到了代码。
是的。
不光服务器要分析代码。
你的电脑也要解析分析代码。
你的电脑分析了代码才能显示出这样的页面。
所以大家可以在网页空白处,右键单击 查看源文件 就会看到代码了。
当然,这个只是你单方面的代码,核心代码还是在服务器上。
你这样看到的只是显示的页面解析的静态的页面代码。
也就是说是HTM的代码。
所以,你在浏览器上点,文件---另存为 保存网页的时候都是HTM格式!
上面说到了代码。
下面说下漏洞。
WIN这个操作系统有很多漏洞。
我相信大家都知道,清楚。
例如:MS06-04O这样的ms开头的漏洞名字。
这些漏洞是怎么形成的呢。
就是代码操作形成的。
有些朋友就问了,代码怎么会出现漏洞呢。
一时半会讲不清楚。
举例吧,简单通俗的例子。
例如x=取文本 y=取X前三个数字 这么一段代码。
如果实际操作的时候,这个文本如果取出来时1234567 那么X就等于1234567 那么Y取的是X文本前三个数字那么Y就等于123.这么一段代码看是没问题。
但是如果取不到文本呢.或者取到的文本数字就1个呢?比如X=1 就一个数字。
那么Y怎么取出前三个数字呢?遇到特殊情况,那么就有可能造成代码出错。
当然,我这里是举例,为了大家简单,就用最最最通俗的例子给大家举例。
具体代码不可能这么乱七八糟的。
如果我们这段代码加个判断。
如果X取到的数字小于3.那么Y就不取前三个数字,或者Y就等于0。
那么是不是什么事情都没了呢?但是,程序员一不小心,没注意,或者没看到这个代码的弊端。
那么就有可能造成代码出错。
造成了漏洞。
以小画大,那么WIN的操作漏洞大多数也是类似的。
由于程序代码的问题。
被黑客发现了。
那么就利用这段代码的漏洞,构造成别有用心的代码造成对电脑的破坏。
当然,不局限于WIN系统。
也可以是例如迅雷,暴风影音照样的第三方软件!
近日华纳云发布了最新的618返场优惠活动,主要针对旗下的免备案香港云服务器、香港独立服务器、香港高防御服务器等产品,月付6折优惠起,高防御服务器可提供20G DDOS防御,采用E5处理器V4CPU性能,10Mbps独享CN2 GIA高速优质带宽,有需要免备案香港服务器、香港云服务器、香港独立服务器、香港高防御服务器、香港物理服务器的朋友可以尝试一下。华纳云好不好?华纳云怎么样?华纳云服务器怎么样?...
ATCLOUD.NET怎么样?ATCLOUD.NET主要提供KVM架构的VPS产品、LXC容器化产品、权威DNS智能解析、域名注册、SSL证书等海外网站建设服务。 其大部分数据中心是由OVH机房提供,其节点包括美国(俄勒冈、弗吉尼亚)、加拿大、英国、法国、德国以及新加坡。 提供超过480Gbps的DDoS高防保护,杜绝DDoS攻击骚扰,比较适合海外建站等业务。官方网站:点击访问ATCLOUD官网活...
beervm是一家国人商家,主要提供国内KVM VPS,有河南移动、广州移动等。现在预售湖南长沙联通vds,性价比高。湖南长沙vps(长沙vds),1GB内存/7GB SSD空间/10TB流量/1Gbps端口/独立IP/KVM,350元/月,有需要的可以关注一下。Beervm长沙联通vps套餐:长沙联通1G青春版(预售)长沙联通3G标准版(预售)长沙联通3G(预售)vCPU:1vCPU:2vCPU...