學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > 網(wǎng)頁病毒及網(wǎng)頁掛馬原理

網(wǎng)頁病毒及網(wǎng)頁掛馬原理

時(shí)間: 林澤1002 分享

網(wǎng)頁病毒及網(wǎng)頁掛馬原理

  所謂的掛馬,就是黑客通過各種手段,包括SQL注入,網(wǎng)站敏感文件掃描,服務(wù)器漏洞,網(wǎng)站程序0day, 等各種方法獲得網(wǎng)站管理員賬號(hào),然后登陸網(wǎng)站后臺(tái),通過數(shù)據(jù)庫 備份/恢復(fù) 或者上傳漏洞獲得一個(gè)webshell。利用獲得的webshell修改網(wǎng)站頁面的內(nèi)容,向頁面中加入惡意轉(zhuǎn)向代碼。下面是學(xué)習(xí)啦小編跟大家分享的是網(wǎng)頁病毒及網(wǎng)頁掛馬原理,歡迎大家來閱讀學(xué)習(xí)。

  網(wǎng)頁病毒及網(wǎng)頁掛馬原理

  工具/原料

  web服務(wù)器

  方法/步驟

  實(shí)驗(yàn)環(huán)境如圖5-68所示。

  實(shí)驗(yàn)過程

  第1步:設(shè)置IP地址。在Windows2003上,對(duì)本臺(tái)電腦的網(wǎng)卡設(shè)置兩個(gè)IP地址,如圖5-69所示,目的是要在本臺(tái)電腦上架設(shè)基于IP地址(218.198.18.93、218.198.18.95)的兩個(gè)網(wǎng)站。

  第2步:打開【Internet信息服務(wù)(IIS)管理器】。在Windows2003上,打開【Internet信息服務(wù)(IIS)管理器】,如圖5-70所示,右鍵單擊【默認(rèn)網(wǎng)站】選擇右鍵菜單中的【屬性】,如圖5-71所示,為本網(wǎng)站選擇的IP地址是218.198.18.93。

  第3步:創(chuàng)建www_muma網(wǎng)站的主目錄。在Windows 2003上,在Inetpub文件夾中創(chuàng)建www_muma子文件夾,該文件夾是第4步新建網(wǎng)站的主目錄。wwwroot是默認(rèn)網(wǎng)站的主目錄。

  第4步:創(chuàng)建網(wǎng)站。在圖5-70,右鍵單擊【網(wǎng)站】,依次選擇【新建】/【網(wǎng)站】菜單命令,如圖5-72所示,開始創(chuàng)建網(wǎng)站,創(chuàng)建過程如圖5-73~圖5-76所示。

  第5步:復(fù)制網(wǎng)站文件。在Windows 2003上,讀者可以將兩個(gè)簡單的網(wǎng)站文件(index.htm)分別復(fù)制到wwwroot和www_muma文件夾中。

  編輯wwwroot文件夾中的index.htm文件,在該文件源代碼的…之間插入如圖5-77所示的被圈部分代碼。

  第6步:打開瀏覽器。在Windows XP上,打開Firefox瀏覽器,地址欄輸入218.198.18.93,結(jié)果如圖5-78所示。

  代碼:其實(shí)就是大家時(shí)常所說的網(wǎng)頁病毒、網(wǎng)頁掛馬的一種方式,不過在本測(cè)試中,僅僅是在原網(wǎng)站的首頁中嵌入了另外一個(gè)網(wǎng)頁,如果把width、height和frameborder都設(shè)置為0,那么在原網(wǎng)站的首頁不會(huì)發(fā)生任何變化,但是,嵌入的網(wǎng)頁(218.198.18.95/index.htm,該index.htm文件稱為網(wǎng)頁病毒或網(wǎng)頁木馬)實(shí)際上已經(jīng)打開了,如果218.198.18.95/index.htm中包含惡意代碼,那么瀏覽者就會(huì)受到不同程度的攻擊。如果218.198.18.95/index.htm是網(wǎng)頁木馬,那么所有訪問該網(wǎng)站首頁的人都會(huì)中木馬。網(wǎng)頁上的下載木馬和運(yùn)行木馬的腳本還是會(huì)隨著門戶首頁的打開而執(zhí)行的。

  第7步:編輯wwwroot中的index.htm文件。在Windows 2003上,編輯C:\Inetpub\wwwroot\index.htm文件,插入如圖5-79所示的被圈部分代碼。

  第8步:打開瀏覽器。在Windows XP上,打開瀏覽器(IE或者Firefox),地址欄輸入218.198.18.93,結(jié)果如圖5-80所示。

網(wǎng)頁病毒及網(wǎng)頁掛馬原理

  如果把width、height都設(shè)置為1(如果設(shè)置為0,訪問218.198.18.93的網(wǎng)站時(shí)彈出的木馬網(wǎng)頁是全屏),那么在原網(wǎng)站的首頁基本不會(huì)發(fā)生什么變化,但是,嵌入的網(wǎng)頁(218.198.18.95/index.htm,該index.htm文件稱為網(wǎng)頁病毒或網(wǎng)頁木馬)實(shí)際上已經(jīng)打開了。

  第9步:編輯www_muma文件夾中的index.htm文件。在Windows 2003上,編輯C:\Inetpub\www_muma\index.htm文件,插入如圖5-81所示的被圈部分代碼。www_muma文件夾中index.htm文件的代碼說明見表5-29。

  第10步:在Windows XP上,打開IE瀏覽器,依次選擇【工具】/【Internet選項(xiàng)】,打開【Internet選項(xiàng)】對(duì)話框,選擇【安全】選項(xiàng)卡。單擊【自定義級(jí)別】按鈕,出現(xiàn)【安全設(shè)置】對(duì)話框,在“重置為”下拉框中選擇【安全級(jí)-低】,單擊【重置】按鈕。具體過程請(qǐng)讀者參考4.3.3小節(jié)。

  在IE瀏覽器地址欄輸入218.198.18.93,此時(shí),網(wǎng)頁木馬已經(jīng)在自己的電腦中創(chuàng)建了兩個(gè)文件,如圖5-82所示。

2651220