扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一、总论
网页木马一直是国内网络流行的东西。(金州注释,据朋友说,这种东西在国外并不流行。)之所以比较流行金州觉得有如下原因:
1.网页木马在各种网络威胁中技术含量相对来说属于较低的类型。这就意味着他便于制作推广。
2.免费空间的增多和个人建站的流行,给网页木马客观附带的造就了很大的生存空间。
3.国内上网人数的奇迹般的递增,使网页木马的受众层增多。
4.国内上网人群目前普遍安全意识较低,很多人使用盗版系统,有时候无法更新补丁或及时更新补丁,(金州注释,国内网页木马大多是针对windows系统的ie的)使针对ie漏洞型的网页木马生存时间延长。
5.网页木马见效快,(金州注释,这个并不是证明网页木马效率高,而是因为受众多)
6.很多间接推动网络安全,擅长脚本技术的人很及时地推出了众多简便式的网页木马生成器或网页木马程式。此中icefox(冰狐浪子EST),LCX(haiyangtop.126.com)等对于国内网页木马的流行起到了奠基的作用。
以上jinzhou只是浅显说到网页木马之所以流行的原因。其中也可看到网页木马目前来说还是具有一定优点的,尤其是制作操作简单。和相对收效快的特点。下面简单说说网页木马的一些不足。
1.很多网页木马针对的是特有的ie漏洞。(金州注释,关于详细情形,以下论述)一旦漏洞补上,网页木马失效。ie的漏洞相对系统的核心漏洞来说,修补比较容易。(金州注释,何况有些人根本就不是用ie和ie内核浏览器)
2.网页木马的绝对命中率较低,一般来说10%就很不错了。(金州注释,这由多种原因造成,比如受众方做了其他限制,一些杀毒软件或监控软件的干扰和警示,对相关运行网页木马的一些控件的解除,比如更名或删除debug和wsh等会使一些网页木马无法成功,一些安全监视工具会提示异常运行等等)
3.网页木马没有固定目标。缺乏针对性,一定意义上,它只是等着别人来中,它不能主动地选择受众。
4.网页木马很难感染一些重要部门的重要机器而不被发现。网页木马常常无力顾及木马被下载后的深入隐藏。很容易被一些有基础安全知识的人查获。
5.因为网页木马一旦应用,即等于间接性的公开了脚本,具有时效性。几乎不可能有永远好使的网页木马,(金州注释,指的是网页木马的流程),而一些rootkit甚至能隐藏10年。网页木马类流行很少过年。
目前网页木马的主要危害,金州觉得主要是利用网页木马控制大量机器,间接形成僵尸网络进行利用tcp/ip协议漏洞的DOS/DDOS攻击。和一些其他的商业非法活动,例如投票,发布商业广告,作为跳板的一些渗透等。很多时候能造成极大的危害。也就是说网页木马的利用趋势已经由开始的恶作剧性的对某些机器的窥视变成了利用受众机器形成一种力量转做为攻击和谋求商业利益的武器。
二、网页木马的基本工作流程
网页木马的基本工作流程,大致是,
1.受众打开含有网页木马代码的网页;
2.网页木马利用ie漏洞或者一些脚本功能下载一个可执行文件或脚本。(金州注释,很多时候根据需要附带同时纪录用户ip)
如以下代码
|
|
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。