木马设计

在网站优化设计当中，检测网页木马也是很重要的一项工作，目前流行的网站被黑，是在相应的asp,htm,js等文件中，插入以js调用方式的。本文主要介绍网页挂马的工作原理及种类、常见方式、执行方式、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。 1:网页挂马工作原理的种类. （1）工作原理： 　　　　作为网页挂马的散布者，其目的是将木马下载到用户本地，并进一步执行，当木马获得执行之后，就意味着会有更多的木马被下载，进一步被执行，进入一个恶性的循环，从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地 （2）种类： 　　　　目前流行的网站被黑，是在相应的asp,htm,js等文件中，插入以js调用方式的。更详细的资料，请点击查看 挂马代码大全 。详见 网页挂马方式和技巧大汇总 2:常见方式 （1）将木马伪装为页面元素。木马则会被浏览器自动下载到本地。 （2）利用脚本运行的漏洞下载木马 （3）利用脚本运行的漏洞释放隐含在网页脚本中的木马 （4）将木马伪装为缺失的组件，或和缺失的组件捆绑在一起（例如：flash播放插件）。这样既达到了下载的目的，下载的组件又会被浏览器自动执行。 （5）通过脚本运行调用某些com组件，利用其漏洞下载木马。 （6）在渲染页面内容的过程中利用格式溢出释放木马（例如：ani格式溢出漏洞） （7）在渲染页面内容的过程中利用格式溢出下载木马

0×00 前言 在讲文章主题之前，我们还是习惯性地聊(che)一(che)聊(dan)。 远程控制木马大家都不陌生，尤其是早期接触黑客技术的人，应该可以发现早在2007-2009年，这段时间内，国内的“黑客技术”正是蓬勃发展的时期，那个时候，可谓是“战乱纷争，万马奔腾”的年代，当时流行各种黑客技术，其中就包括远程控制技术。 各种远程控制木马满天飞，无论是最早葛军编写的“灰鸽子”，还是各种后起之秀的RAT，简直不胜枚举，各种被阉割的xxx专用版，各种新出的xxxRAT。如各类国产远控木马、上兴、PCShare、黑防的ByShell、黑洞、冰河、SRAT、暗组的DRAT、XRAT、维度等等，包括国外的一些C/S,B/S型的远控木马也传入了国内，各家似乎都在比拼谁的功能多，谁的免杀好，谁的反杀软技术强。于是，各种HOOK SSDT，Rootkit级别的木马比比皆是。可是，后来因为国家的管控，各种黑客论坛，黑客网站，黑客杂志相继关闭或消失。远控木马编写技术和木马免杀技术也不再那么流行，当初写木马做免杀的“高手”，如今早已从网络中销声匿迹。 引用王家卫导演的《一代宗师》里边的一句话—— “有的成了里子，有的成了面子，都是时势使然。” 当然，客观的讲，造成这种形势的原因也是国内安全行业的进一步发展所致。不过，我相信依旧有一帮人还在这个领域埋头探索，在努力，木马依旧可以绕过各种杀软。毕竟，