木马网页木马的防御与检测技术

网页木马的防御与检测技术

【摘要】计算机网络技术不断发展现在计算机互联网已经被应用到人们生活工作的各个领域中。但是基于互联网使用特点其在为人们带来方便的同时也带来了一定的安全威胁其中网页木马是比较常见的一种问题。虽然现在大部分人都能够掌握计算机的基本操作但是受专业技术与安全意识影响经常会因为安全保护与日常操作不当而中毒影响计算机的正常使用。本文基于网页木马病毒的危害对其的防御与检测技术进行了分析。

【关键词】网页木马;防御;检测

计算机互联网使用具有开放性、脆弱性以及不安全性在计算机技术快速发展的背景下计算机安全问题也日益严重最为典型的就是用户受到大规模木马、计算机病毒攻击。在木马病毒中网页木马之多简单并且传播速度快、破坏力强、变种形式多等特点已经成为恶意程序传播的主要形式之一对人们使用互联网造成严重威胁。针对此必须要结合其特点加强对网页木马防御与检测技术的研究。

一、 网页木马简析

1.网页木马攻击原理

网页木马本质上为一个HTML网页 由网络攻击者制作一旦访问此网页就会中木马。此网页中的脚本主要是通过利用IE浏览器、软件以及系统的漏洞通过IE在后台自动下载放置在网络空间上的木马安装并运行。普通的网页在打开后并不会自动下载与运行程序主要因为IE浏览器禁止自动下载但是因为存在漏洞正好被网页木马所利用。 目前常见的网页木马主要是利用WSH、JS.Act iveX共同合作来完成对客户端计算机的控制。

2.网页木马攻击实现方法

1放置木马到制定目录

将木马程度放置到计算机内指定的目录内将其伪装成系统文件。 即调用Scripting.F ileS ystemObjet组件完成已下载木马程序的拷贝并将其放置在制定目录中完成相应文件夹与文件的重命名、移动以及删除等操作[1]。

2下载木马程序

使用Micro so ft.XMLHTTP对象与ADODB.Stream对象将网站上提前设置的木马文件下载到客户端计算机上其中Microso ft.XMLHTTP对象负责获取木马文件数据而ADODB.Stream对象而完成将木马文件保存在客户端计算机磁盘

[2]。