网页挂马是指恶意攻击者在攻击网站后,在网页中嵌入一段代码或脚本,用于自动运行具有特定目的的木马程序。恶意攻击者植入恶意代码或脚本的行为通常被称为“悬马”。
网页挂马原理
网页挂马的基本原理是利用操作系统漏洞、浏览器漏洞、浏览器相关的插件漏洞。,这是非常常见的)。这些漏洞通常会导致缓冲区溢出和权限提升。如果漏洞被利用,攻击者可以执行任意代码集。
常见挂马类型
框架挂马、js文件挂马、js变形加密、身体挂马、隐藏挂马、css挂马、JAVA挂马、图片伪装、伪装调用、高级欺骗等。
网页挂马的常用方法
网页木马的执行方式
在对抗网页木马的过程中,发现一些网页木马为了躲避杀毒软件的检测,有以下行为:
-6.1修改系统时间以禁用防病毒软件
-6.2去掉杀毒软件的HOOK hook,使杀毒软件检测无效
-6.3修改杀毒软件的病毒库,使其无法检测恶意代码。
-6.4不要通过溢出漏洞直接执行恶意代码,而是执行一个调用脚本,以避免反病毒软件检测到父进程。
如何清除网页木马
一旦得到网页木马,看看最近修改过的那些文件,主要看这些新文件。然后输入源文件删除相关网页挂马类型的可疑代码。
如果您不熟悉您正在使用的网站程序,建议删除所有文件或使用原始备份网站文件进行全面覆盖。
或者请易点科技的技术工程师提供支持
如何防止网页被挂机
如果你的网站还没有挂,请从预防开始。
:向网友开放上传附件功能的网站必须进行身份认证,只允许可信的人使用上传程序。
:确保你使用的程序及时更新。
:前台网页不要添加后台管理程序登录页面的链接。
:始终备份数据库等重要文件,但不要将备份数据库放在程序的默认备份目录中。
:管理员的用户名和密码要复杂,不能太简单。
1.《网站木马检测 2019最新网页木马检测清除方法》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《网站木马检测 2019最新网页木马检测清除方法》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/junshi/1678133.html