巔峰培訓論壇 > 國家職(執)業資格認證論壇 >
你必須先進行登錄 才能發貼,注冊新會員請點這里.

主題數:77203 | 帖子總數:80218 | 會員總數:2538
欄目:考證 | 留學 | 案例 | 雜談 | 職場 | 培訓 | 師資 | 講座 | 課程
  
<strike id="quouo"></strike>
<ul id="quouo"><sup id="quouo"></sup></ul>
  •  
  • <strike id="quouo"><menu id="quouo"></menu></strike>
    

    <center id="quouo"><samp id="quouo"></samp></center>
    



    
  
     
     
    
    
    	
    
    您是本貼的第 8596 次閱讀者
    
        		
     
  
    

    

    
  
     
     
    
     
    
      
     了解IFRAME框架挂马\相应的防范解决方法
    
      發帖:zgzx1
      
| 2009/7/15 20:18:42  | 第 1    		
  
    

    

    
  
    
    
  
    

      


    
  
    
    
	    
    
        
    
	   
      
	   
    了解IFRAME框架挂马\相应的防范解决方法
    
	   
         了解IFRAME框架掛馬\相應的防范解決方法
        

        
注:最近自己網站被iframe框架掛馬在找解決辦法,找的這樣一篇文章:
        

        
當前網絡安全最大的危險是什么?很多人都會說是網頁掛馬。沒錯!為了大規模盜號,掛馬的網頁在去年數以千萬計的增長。普通網民知道怎么在電腦中防范網頁掛馬就可以了,從事和想從事與網絡安全相關工作的朋友就要多掌握一些知識,知道網頁掛馬到底是怎么進行的,有哪幾種方式。知己知彼,就會更好地維護網吧、網站等,就會增加自己的安全技能,逐漸成長為一名安全工程師。 
        
  一名優秀的安全工程師,要能獨立負責網站安全、局域網安全、服務器安全等,要了解網頁掛馬有IFRAME框架掛馬、JS文件掛馬、偽裝掛馬、CSS掛馬、ActiveX組件掛馬等方式,這樣才可以有針對性地進行防范,避免網站和服務器等安全威脅。下面,我們來邁出成長為安全工程師的第一步,掌握IFRAME框架掛馬的底細以及相應的防范方法。
        

        
  什么是IFRAME框架掛馬
        

        
  網頁掛馬到如今已經發展出許多方法與應用手段,其中IFRAME網頁框架掛馬是最典型的掛馬方式,也是最基本的掛馬方式,可以說沒有IFRAME,網頁木馬中有一多半就無法很好地隱藏,讓用戶在不察覺中受到攻擊。
        

        
  什么是IFRAME?IFRAME是一個非常普通的HTML語言標記,它主要用來在一個網頁界面中,劃分出左右或者上下的框架,就如同我們電視機的畫中畫效果一樣。圖2中的山寨搜索引擎的界面就是典型的IFRAME的引用。
        

        
  但是IFRAME功能也被黑客巧妙地利用了,黑客在一些看似正常的網頁中,使用長寬為0的隱藏框架,讓用戶在不知不覺中打開含有漏洞溢出內容的網頁木馬,這種手法就如同在畫中畫電視中打開了一個收費頻道,但是由于收費頻道的畫面尺寸被惡意修改成了0,所以看電視的人并不知道自己已經打開了收費頻道,雖然他并沒有看到,但是事實上收費頻道卻的確在播放,而且會收取用戶的使用費。
        

        
  IFRAME框架掛馬實戰
        

        
  下面我們來做個演示,看看IFRAME框架掛馬到底是怎么做的。
        

        
  第一步:準備一款得心應手的木馬,例如PCShare,這款軟件在設置上非常簡單,易于操作上手。設置好相關服務,最后生成木馬所用的服務控制端。
        

        
  第二步:使用FTP將木馬上傳到自己的網站空間中,并用記事本記錄下木馬的網絡路徑。然后再用《MS08-078網頁木馬生成器》,生成一個帶有MS08-078漏洞的惡意網頁。找一個正常的新年賀卡網頁,將該網頁保存到自己指定的目錄中,然后使用Web Designer或Dreamweaver網頁編輯軟件對保存的網頁進行調整修改,然后上傳到自己的網站空間中,看圖片等內容是否能夠正常顯示。
        

        
  第三步:再一次打開修改好的賀卡網頁,使用IFRAME標記語句,將生成好的MS08-078網頁嵌入到賀卡網頁中,嵌入掛馬代碼如下:
        


        
  將這段代碼插入到賀卡網頁之中后,就完成了我們的網頁掛馬操作。瀏覽賀卡網頁的用戶,在看到賀卡頁面之后,也隨之運行了保存在指定位置“http://www.hrweek.cn/ms08078.html”的漏洞溢出頁面,但是由于它的長和寬都為“0”,觀看賀卡網站的用戶不會看到溢出頁面。
        

        
  提示:對于IFRAME標記這種利用正常HTML語言功能實現隱藏的掛馬方式,目前并沒有好的防范方法,因為它是正常的網頁功能。大家只能夠寄希望于殺毒軟件和防掛馬軟件阻止利用IFRAME標記內嵌的溢出病毒網頁。我們建議在安裝殺毒軟件之后,能夠安裝第三方防掛馬軟件作為補充,例如銳甲、360等。
        

    
	  
     
	  
    
	    
      
            		
  
    
  
    
    
      編輯該貼  
      回復該貼      
  
        

    

  

    
  
     
    
      
    
        
     
          
        
    
      
    
      
    
        
     
          1/0 頁 每頁 15 貼 本主題貼數 0
          分頁: 
            
        
    
      
    
      
    
        
     
          
        
    
      
    
        		
  
    

    


    
  
     
    

       

    
  
    
    快速回復(必須登陸成功才能發表)
  
    

       


    

    
  
    
      帳 號:
       
     
    
      密 碼:
              		
  
    
  
    
     主 題:
      *
  
      
  
    
     回 帖:
      
	  
    
			 

    
     
          		
  
      

      

    

     
    
			  
	  
  
    


    

    
  
     
    
  
    
    近期課程推薦
    【回首頁】
  
    
  
    
    1、清華厚德《藝術鑒賞與投資管理》高級研修班
  
    
  
    
    2、中國新能源產業創新經營總裁班2025招生
  
    
  
    
    3、北京大學《低空經濟與區域經濟發展》高研班
  
    
  
    
    4、北京大學《數據資產與企業數字戰略》專題研修班
  
    
  
    
    5、中國礦業能源投融資高級研修班春季開課
  
    
  
    
    6、營銷總監班人力資源總監班財務總監班
  
    
  
    
     
  
    
  
    
    熱點資源下載
  
    
  
    
    1、考研考博類→全國500所院校專業課(真題+答案)匯總
  
    
  
    
    2、考研題庫【考研真題精選+章節題庫】真題詳解
  
    
  
    
    3、經典教材類→英語教材財會政治管理
  
    
  
    
    4、電子版教材、筆記和習題(考研真題)詳解
  
    
  
    
    5、職業考證考試類題庫
  
    
  
  
    
     
  
    

    


主站蜘蛛池模板:
精品久久久久久久中文字幕|
亚洲精品乱码久久久久久蜜桃|
久久精品国产清自在天天线|
91精品在线看|
亚洲精品字幕在线观看|
精品人妻伦九区久久AAA片69|
老司机99精品99|
国产suv精品一区二区33|
中文字幕精品亚洲无线码一区|
精品久久久久久无码国产|
国产精品永久久久久久久久久|
四虎影永久在线观看精品|
国产精品一国产精品|
精品一区二区三区无码免费视频|
在线观看国产精品普通话对白精品|
久久精品无码一区二区日韩AV|
国产成人亚洲精品91专区手机|
久久国产乱子伦精品免费强|
999精品视频这里只有精品|
国产乱码精品一区二区三区中文|
亚洲色精品vr一区二区三区|
亚洲国产精品一区二区九九|
日韩精品一区二区午夜成人版|
久久亚洲精品无码观看不卡|
国内精品国产成人国产三级|
国产精品永久久久久久久久久|
国产午夜精品一区二区三区不卡
|
久久精品国产72国产精福利|
国产一区二区三区精品视频
|
精品亚洲综合在线第一区|
精品国产品香蕉在线观看75|
欧美+亚洲+精品+三区|
亚洲综合国产精品|
国产精品无码一区二区在线
|
国模精品一区二区三区|
久久精品视频91|
无码AV动漫精品一区二区免费|
亚洲精品成人片在线观看|
亚洲AV永久无码精品一区二区国产
|
国产精品igao视频|
久久精品成人免费国产片小草|