1.網頁木馬的攻擊原理- 2.為什麽是灰鴿子- 3.網頁木馬的基本用法(1)- 4.網頁木馬的基本用法(2)- 5.網頁木馬的防範策略(1)- 6.網頁木馬的防範策略(2)-
編者按:事物都有兩面性。本文介紹的網頁木馬制作技巧,意在加強大家的防範意識,而不是想“荼毒生靈”。希望能給大家帶來壹些幫助,營造壹個安全的上網環境。
如果妳訪問××網站(國內某門戶網站),妳就會中灰鴿子木馬。這是我壹黑客朋友給我說的壹句說。打開該網站的首頁,經檢查,我確實中了灰鴿子。怎麽實現的呢?他說,他侵入了該網站的服務器並在網站主頁上掛了網頁木馬;壹些安全專家常說,不要打開陌生人發來的網址,為什麽?因為該網址很有可能就是壹些不懷好意者精心制作的網頁木馬。
以上只是網頁木馬的兩種形式,實際上網頁木馬還可以掛在多媒體文件(RM、RMVB、WMV、WMA、Flash)、電子郵件、論壇等多種文件和場合上。很可怕吧,那麽用戶如何防範網頁木馬呢?下面我們就先從網頁木馬的攻擊原理說起。
壹、網頁木馬的攻擊原理
首先明確,網頁木馬實際上是壹個HTML網頁,與其它網頁不同的是該網頁是黑客精心制作的,用戶壹旦訪問了該網頁就會中木馬。為什麽說是黑客精心制作的呢?因為嵌入在這個網頁中的腳本恰如其分地利用了IE瀏覽器的漏洞,讓IE在後臺自動下載黑客放置在網絡上的木馬並運行(安裝)這個木馬,也就是說,這個網頁能下載木馬到本地並運行(安裝)下載到本地電腦上的木馬,整個過程都在後臺運行,用戶壹旦打開這個網頁,下載過程和運行(安裝)過程就自動開始。
有朋友會說,打開壹個網頁,IE瀏覽器真的能自動下載程序和運行程序嗎?如果IE真的能肆無忌憚地任意下載和運行程序,那天下還不大亂。實際上,為了安全,IE瀏覽器是禁止自動下載程序特別是運行程序的,但是,IE瀏覽器存在著壹些已知和未知的漏洞,網頁木馬就是利用這些漏洞獲得權限來下載程序和運行程序的。下面我舉IE瀏覽器早期的壹個漏洞來分別說明這兩個問題。
⒈自動下載程序
<SCRIPT LANGUAGE="icyfoxlovelace" src="/pcedu/soft/virus/hkgfz/0604/783762_2.html