封面
《木马技术与网站防护新措施管理运用》Word格式可编辑含目录
精心整理放心阅读欢迎下载
文档信息
木马技术与网站防护新措施管理运用
目录
一、特洛伊木马
(1)一般隐藏在正常的程序应用中携带执行独立的恶意操作
(2)一般隐藏在正常的程序应用中但会更改正常的程序进行恶意操作
(3)完全覆盖了正常的程序应用并执行恶意操作
二、浏览器端网站恶意代码防护
1.要避免被网页恶意代码感染
2.运行IE时
3.一定要在计算机上安装网络防火墙并要时刻打开“实时监控功能”
4.设置注册表编辑器中的相关项值
(1)运行打开注册表编辑器命令进入注册表;
(2)KEY_CURRENT_USER\Software\. . . . . .
5.随时升级IE浏览器的补丁
三、服务端网站恶意代码传播防护
1.网站管理者要加强网站的监督管理
2.务必打开计算机系统中防病毒软件
四、结论
正文
《计算机安全》 (月刊)创刊于2001年 由信息产业部基础产品发展研究中心主办。本刊是面向国内外公开发行的全面介绍网络与计算机信息系统安全的科技月刊一直以来我们积极为各行各业服务与社会各界建立密切的联系。 目前已成为行业媒体中内容丰富、普及实用的技术刊物。
所以根据目前的发展现状对网站恶意代码的传播方式进行分析是很有必要的。本文通过一个实例研究了网站恶意代码传播、危害以及解决方法。本文还会继续努力深入去研究网站恶意代码传播方式以及防护办法为互联网打造一个健康的休闲、工作、娱乐平台。
一、特洛伊木马
这种病毒是根据古希腊神话中的木马来命名的它从表面上看没有什么但实际却隐含着恶意程序。一部分木马会通过覆盖系统中已存在的文件的方式存隐藏于系统之中它还可以携带恶意代码还有一些木马通过一个软件的身份出现(例如一个可以的游戏) 但是实际上它是一个窃取密码的工具。这种病毒通常不易被用户发现 因为它通常以一个正常的程序的身份在系统中运行。特洛伊木马可以分成三种模式
(1)一般隐藏在正常的程序应用中携带执行独立的恶意操作
(2)一般隐藏在正常的程序应用中但会更改正常的程序进行恶意操作
(3)完全覆盖了正常的程序应用并执行恶意操作
大部分木马都能使木马控制者登录上被感染的计算机上并且拥有绝大多数管理员级的控制权限。为达到此目的木马一般包括一个客户端和一个服务器端客户端放在木马控制者的计算机中服务器端放置在被入侵计算机中木马控制者通过客户端与被入侵的计算机中的服务器端建立远程连接。一旦连接成功木马控制者就可以通过对被入侵的电脑发送指令来传输并修改文件。一般木马所具有的另一个是发动DdoS(拒绝服务)的攻击。
二、浏览器端网站恶意代码防护
1.要避免被网页恶意代码感染首先关键是不要轻易去一些并不信任的站点尤其是一些带有美女图片等的网址。但是这个并不能真正防止网页恶意代码的攻击 因为这些恶意代码有可能在任何地方出现。所以也可以参考进行以下步骤的设置。
2.运行IE时 点击“工具-> Internet选项->安全->
Internet区域的安全级别” 把安全级别由“中”改为“高” 。网页恶意代码主要是含有恶意代码的ActiveX或Applet、 javascript的网页文件所以在IE设置中将ActiveX插件和控件、 Java脚本等全部禁止就可以减少被网页恶意代码感染的几率。具体方案是在IE窗口中点击“工具” -> “Internet选项” 在弹出的对话框中选择“安
全”标签再点击“自定义级别”按钮就会弹出“安全设置”对话框把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用” 。但是这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。而对于使用Windows98的计算机用户请打开C \WINDOWS\JAVA\Packages\把其中的“”删掉;对于使用Windows Me的计算机用户请打开C \WINDOWS\JAVA\Packages\把其中的“”删掉。这个也只是一种折中的方案我们可以有其它方法(如下)来保证IE的安全。
3.一定要在计算机上安装网络防火墙并要时刻打开“实时监控功能”
4.设置注册表编辑器中的相关项值
(1)运行打开注册表编辑器命令进入注册表;
(2)KEY_CURRENT_USER\Software\. . . . . \CurrentVeion\Pol ici es\System下增加名为DisableRegistryTools的DWORD值项将其值改为“1” 即可禁止使用注册表编辑器命令。因为特殊原因需要修改注册表可应用如下解锁方法
用记事本编辑一个任意名的.reg文件其中的内容如下
REGEDIT4
HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVe ion\
Policies\System
"DisableRegistryTools"=dword
双击运行即可。
5.随时升级IE浏览器的补丁。
三、服务端网站恶意代码传播防护
据介绍现在网页挂马不仅仅通过嵌入恶意特征代码还会利用很多应用软件的漏洞来进行传播。 由于使用这些应用软件的用户群比较多受到恶意木马入侵的机会就会增大 因此恶意攻击者常常会把目标锁定在利用这些应用软件的漏洞来传播恶意木马程序。一些防范措施如下
1.网站管理者要加强网站的监督管理
网站管理者要加强网站的监督管理定期对上传的Web网页文件进行比对包括文件的创建、更新时间文件大小等一旦发现异常文件应立即删除并更新。定期维护升级网站服务器检查服务器所存在的漏洞和安全隐患。
2.务必打开计算机系统中防病毒软件
网站管理者在Web网页时务必打开计算机系统中防病毒软件的“网页监控”功能。 同时及时安装操作系统已安装应用软件的最新漏洞补丁或新版本防止恶意木马利用漏洞进行入侵感染操作系统。
四、结论
当今网络反病毒软件日益增多使用的反病毒技术越来越先进查杀病毒的能力逐渐提高但病毒制作者并不会罢休反查杀手段不断升级新的病毒层出不穷形式也越来越多样化为了躲避查杀病毒自身的隐蔽性越来越高针对反病毒软件对传统的病毒传播途径的监控能力提高造成病毒传播困难的问题越来越多的病毒利用多数反病毒软件产品对恶意脚本监控能力的缺陷开始利用网页木马这一危害面最广泛传播效果最佳的方式来传播。
“木马技术与网站防护新措施管理运用”文档源于网络本人编辑整理。本着保护作者知识产权的原则仅供学习交流请勿商用。如有侵犯作者权益请作者留言或者发站内信息联系本人我将尽快删除。谢谢您的阅读与下载
Spinservers是Majestic Hosting Solutions,LLC旗下站点,主营美国独立服务器租用和Hybrid Dedicated等,数据中心位于美国德克萨斯州达拉斯和加利福尼亚圣何塞机房。TheServerStore.com,自 1994 年以来,它是一家成熟的企业 IT 设备供应商,专门从事二手服务器和工作站业务,在德克萨斯州拥有 40,000 平方英尺的仓库,库存中始终有...
pacificrack怎么样?pacificrack商家发布了七月最新优惠VPS云服务器计划方案,推出新款优惠便宜VPS云服务器采用的是国产魔方管理系统,也就是PR-M系列,全系基于KVM虚拟架构,这次支持Windows server 2003、2008R2、2012R2、2016、2019、Windows 7、Windows 10以及Linux等操作系统,最低配置为1核心2G内存1Gbps带宽1...
#年终感恩活动#华纳云海外物理机688元/月,续费同价,50M CN2 GIA/100M国际大带宽可选,超800G 防御,不限流华纳云成立于2015年,隶属于香港联合通讯国际有限公司。拥有香港政府颁发的商业登记证明,作为APNIC 和 ARIN 会员单位,现有香港、美国等多个地区数据中心资源,百G丰富带宽接入,坚持为海内外用户提供自研顶级硬件防火墙服务,支持T B级超大防护带宽,单IP防护最大可达...