网页木马的防御与检测技术
【摘要】计算机网络技术不断发展现在计算机互联网已经被应用到人们生活工作的各个领域中。但是基于互联网使用特点其在为人们带来方便的同时也带来了一定的安全威胁其中网页木马是比较常见的一种问题。虽然现在大部分人都能够掌握计算机的基本操作但是受专业技术与安全意识影响经常会因为安全保护与日常操作不当而中毒影响计算机的正常使用。本文基于网页木马病毒的危害对其的防御与检测技术进行了分析。
【关键词】网页木马;防御;检测
计算机互联网使用具有开放性、脆弱性以及不安全性在计算机技术快速发展的背景下计算机安全问题也日益严重最为典型的就是用户受到大规模木马、计算机病毒攻击。在木马病毒中网页木马之多简单并且传播速度快、破坏力强、变种形式多等特点已经成为恶意程序传播的主要形式之一对人们使用互联网造成严重威胁。针对此必须要结合其特点加强对网页木马防御与检测技术的研究。
一、 网页木马简析
1.网页木马攻击原理
网页木马本质上为一个HTML网页 由网络攻击者制作一旦访问此网页就会中木马。此网页中的脚本主要是通过利用IE浏览器、软件以及系统的漏洞通过IE在后台自动下载放置在网络空间上的木马安装并运行。普通的网页在打开后并不会自动下载与运行程序主要因为IE浏览器禁止自动下载但是因为存在漏洞正好被网页木马所利用。 目前常见的网页木马主要是利用WSH、JS.Act iveX共同合作来完成对客户端计算机的控制。
2.网页木马攻击实现方法
1放置木马到制定目录
将木马程度放置到计算机内指定的目录内将其伪装成系统文件。 即调用Scripting.F ileS ystemObjet组件完成已下载木马程序的拷贝并将其放置在制定目录中完成相应文件夹与文件的重命名、移动以及删除等操作[1]。
2下载木马程序
使用Micro so ft.XMLHTTP对象与ADODB.Stream对象将网站上提前设置的木马文件下载到客户端计算机上其中Microso ft.XMLHTTP对象负责获取木马文件数据而ADODB.Stream对象而完成将木马文件保存在客户端计算机磁盘
[2]。
在2014年发现原来使用VPS的客户需求慢慢的在改版,VPS已经不能满足客户的需求。我们开始代理机房的独立服务器,主推和HS机房的独立服务器。经过一年多的发展,我们发现代理的服务器配置参差不齐,机房的售后服务也无法完全跟上,导致了很多问题发生,对使用体验带来了很多的不便,很多客户离开了我们。经过我们慎重的考虑和客户的建议。我们在2015开始了重大的改变, 2015年,我们开始计划托管自己...
totyun,新公司,主要运作香港vps、日本vps业务,接入cn2网络,不限制流量!VPS基于KVM虚拟,采用系统盘和数据盘分离,从4G内存开始支持Windows系统...大家注意下,网络分“Premium China”、“Global”,由于站长尚未测试,所以也还不清楚情况,有喜欢吃螃蟹的尝试过不妨告诉下站长。官方网站:https://totyun.com一次性5折优惠码:X4QTYVNB3P...
SugarHosts糖果主机商我们较早的站长们肯定是熟悉的,早年是提供虚拟主机起家的,如今一直还在提供虚拟主机,后来也有增加云服务器、独立服务器等。数据中心涵盖美国、德国、香港等。我们要知道大部分的海外主机商都只提供Linux系统云服务器。今天,糖果主机有新增SugarHosts夏季六折的优惠,以及新品Windows云服务器/云VPS上线。SugarHosts Windows系统云服务器有区分限制...