| zgzx1 |
|
|
| 等級:論壇騎士(三級) |
| 積分:2408分 |
| 注冊:2009-5-20 |
| 發表:723(419主題貼) |
| 登錄:1142 |
|
|
| 了解IFRAME框架掛馬\相應的防范解決方法 |
了解IFRAME框架掛馬\相應的防范解決方法
注:最近自己網站被iframe框架掛馬在找解決辦法�����,找的這樣一篇文章:
當前網絡安全最大的危險是什么?很多人都會說是網頁掛馬。沒錯!為了大規模盜號,掛馬的網頁在去年數以千萬計的增長�。普通網民知道怎么在電腦中防范網頁掛馬就可以了����,從事和想從事與網絡安全相關工作的朋友就要多掌握一些知識����,知道網頁掛馬到底是怎么進行的,有哪幾種方式。知己知彼,就會更好地維護網吧�����、網站等�,就會增加自己的安全技能,逐漸成長為一名安全工程師����。
一名優秀的安全工程師�,要能獨立負責網站安全����、局域網安全、服務器安全等��,要了解網頁掛馬有IFRAME框架掛馬�����、JS文件掛馬�、偽裝掛馬��、CSS掛馬���、ActiveX組件掛馬等方式��,這樣才可以有針對性地進行防范��,避免網站和服務器等安全威脅����。下面�����,我們來邁出成長為安全工程師的第一步����,掌握IFRAME框架掛馬的底細以及相應的防范方法��。
什么是IFRAME框架掛馬
網頁掛馬到如今已經發展出許多方法與應用手段�,其中IFRAME網頁框架掛馬是最典型的掛馬方式�����,也是最基本的掛馬方式���,可以說沒有IFRAME��,網頁木馬中有一多半就無法很好地隱藏,讓用戶在不察覺中受到攻擊��。
什么是IFRAME?IFRAME是一個非常普通的HTML語言標記���,它主要用來在一個網頁界面中,劃分出左右或者上下的框架��,就如同我們電視機的畫中畫效果一樣���。圖2中的山寨搜索引擎的界面就是典型的IFRAME的引用�����。
但是IFRAME功能也被黑客巧妙地利用了,黑客在一些看似正常的網頁中�,使用長寬為0的隱藏框架���,讓用戶在不知不覺中打開含有漏洞溢出內容的網頁木馬��,這種手法就如同在畫中畫電視中打開了一個收費頻道,但是由于收費頻道的畫面尺寸被惡意修改成了0��,所以看電視的人并不知道自己已經打開了收費頻道���,雖然他并沒有看到���,但是事實上收費頻道卻的確在播放����,而且會收取用戶的使用費。
IFRAME框架掛馬實戰
下面我們來做個演示���,看看IFRAME框架掛馬到底是怎么做的。
第一步:準備一款得心應手的木馬��,例如PCShare����,這款軟件在設置上非常簡單,易于操作上手�����。設置好相關服務��,最后生成木馬所用的服務控制端。
第二步:使用FTP將木馬上傳到自己的網站空間中,并用記事本記錄下木馬的網絡路徑�����。然后再用《MS08-078網頁木馬生成器》��,生成一個帶有MS08-078漏洞的惡意網頁����。找一個正常的新年賀卡網頁�����,將該網頁保存到自己指定的目錄中��,然后使用Web Designer或Dreamweaver網頁編輯軟件對保存的網頁進行調整修改,然后上傳到自己的網站空間中,看圖片等內容是否能夠正常顯示�����。
第三步:再一次打開修改好的賀卡網頁���,使用IFRAME標記語句�,將生成好的MS08-078網頁嵌入到賀卡網頁中,嵌入掛馬代碼如下:
將這段代碼插入到賀卡網頁之中后,就完成了我們的網頁掛馬操作。瀏覽賀卡網頁的用戶,在看到賀卡頁面之后�,也隨之運行了保存在指定位置“http://www.hrweek.cn/ms08078.html”的漏洞溢出頁面����,但是由于它的長和寬都為“0”�����,觀看賀卡網站的用戶不會看到溢出頁面��。
提示:對于IFRAME標記這種利用正常HTML語言功能實現隱藏的掛馬方式�����,目前并沒有好的防范方法�,因為它是正常的網頁功能。大家只能夠寄希望于殺毒軟件和防掛馬軟件阻止利用IFRAME標記內嵌的溢出病毒網頁����。我們建議在安裝殺毒軟件之后�����,能夠安裝第三方防掛馬軟件作為補充,例如銳甲、360等。
|
|
