<rt id="meooy"><dfn id="meooy"></dfn></rt>
  • <center id="meooy"><td id="meooy"></td></center><center id="meooy"><dd id="meooy"></dd></center>
  • <center id="meooy"></center>
    <center id="meooy"><dd id="meooy"></dd></center>
  • 
    <center id="meooy"><s id="meooy"></s></center>
  • <center id="meooy"><cite id="meooy"></cite></center>
    <menu id="meooy"><acronym id="meooy"></acronym></menu>
  • 學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > 網(wǎng)頁(yè)病毒及網(wǎng)頁(yè)掛馬原理

    網(wǎng)頁(yè)病毒及網(wǎng)頁(yè)掛馬原理

    時(shí)間: 林澤1002 分享

    網(wǎng)頁(yè)病毒及網(wǎng)頁(yè)掛馬原理

      所謂的掛馬,就是黑客通過各種手段,包括SQL注入,網(wǎng)站敏感文件掃描,服務(wù)器漏洞,網(wǎng)站程序0day, 等各種方法獲得網(wǎng)站管理員賬號(hào),然后登陸網(wǎng)站后臺(tái),通過數(shù)據(jù)庫(kù) 備份/恢復(fù) 或者上傳漏洞獲得一個(gè)webshell。利用獲得的webshell修改網(wǎng)站頁(yè)面的內(nèi)容,向頁(yè)面中加入惡意轉(zhuǎn)向代碼。下面是學(xué)習(xí)啦小編跟大家分享的是網(wǎng)頁(yè)病毒及網(wǎng)頁(yè)掛馬原理,歡迎大家來閱讀學(xué)習(xí)。

      網(wǎng)頁(yè)病毒及網(wǎng)頁(yè)掛馬原理

      工具/原料

      web服務(wù)器

      方法/步驟

      實(shí)驗(yàn)環(huán)境如圖5-68所示。

      實(shí)驗(yàn)過程

      第1步:設(shè)置IP地址。在Windows2003上,對(duì)本臺(tái)電腦的網(wǎng)卡設(shè)置兩個(gè)IP地址,如圖5-69所示,目的是要在本臺(tái)電腦上架設(shè)基于IP地址(218.198.18.93、218.198.18.95)的兩個(gè)網(wǎng)站。

      第2步:打開【Internet信息服務(wù)(IIS)管理器】。在Windows2003上,打開【Internet信息服務(wù)(IIS)管理器】,如圖5-70所示,右鍵單擊【默認(rèn)網(wǎng)站】選擇右鍵菜單中的【屬性】,如圖5-71所示,為本網(wǎng)站選擇的IP地址是218.198.18.93。

      第3步:創(chuàng)建www_muma網(wǎng)站的主目錄。在Windows 2003上,在Inetpub文件夾中創(chuàng)建www_muma子文件夾,該文件夾是第4步新建網(wǎng)站的主目錄。wwwroot是默認(rèn)網(wǎng)站的主目錄。

      第4步:創(chuàng)建網(wǎng)站。在圖5-70,右鍵單擊【網(wǎng)站】,依次選擇【新建】/【網(wǎng)站】菜單命令,如圖5-72所示,開始創(chuàng)建網(wǎng)站,創(chuàng)建過程如圖5-73~圖5-76所示。

      第5步:復(fù)制網(wǎng)站文件。在Windows 2003上,讀者可以將兩個(gè)簡(jiǎn)單的網(wǎng)站文件(index.htm)分別復(fù)制到wwwroot和www_muma文件夾中。

      編輯wwwroot文件夾中的index.htm文件,在該文件源代碼的…之間插入如圖5-77所示的被圈部分代碼。

      第6步:打開瀏覽器。在Windows XP上,打開Firefox瀏覽器,地址欄輸入218.198.18.93,結(jié)果如圖5-78所示。

      代碼:其實(shí)就是大家時(shí)常所說的網(wǎng)頁(yè)病毒、網(wǎng)頁(yè)掛馬的一種方式,不過在本測(cè)試中,僅僅是在原網(wǎng)站的首頁(yè)中嵌入了另外一個(gè)網(wǎng)頁(yè),如果把width、height和frameborder都設(shè)置為0,那么在原網(wǎng)站的首頁(yè)不會(huì)發(fā)生任何變化,但是,嵌入的網(wǎng)頁(yè)(218.198.18.95/index.htm,該index.htm文件稱為網(wǎng)頁(yè)病毒或網(wǎng)頁(yè)木馬)實(shí)際上已經(jīng)打開了,如果218.198.18.95/index.htm中包含惡意代碼,那么瀏覽者就會(huì)受到不同程度的攻擊。如果218.198.18.95/index.htm是網(wǎng)頁(yè)木馬,那么所有訪問該網(wǎng)站首頁(yè)的人都會(huì)中木馬。網(wǎng)頁(yè)上的下載木馬和運(yùn)行木馬的腳本還是會(huì)隨著門戶首頁(yè)的打開而執(zhí)行的。

      第7步:編輯wwwroot中的index.htm文件。在Windows 2003上,編輯C:\Inetpub\wwwroot\index.htm文件,插入如圖5-79所示的被圈部分代碼。

      第8步:打開瀏覽器。在Windows XP上,打開瀏覽器(IE或者Firefox),地址欄輸入218.198.18.93,結(jié)果如圖5-80所示。

    網(wǎng)頁(yè)病毒及網(wǎng)頁(yè)掛馬原理

      如果把width、height都設(shè)置為1(如果設(shè)置為0,訪問218.198.18.93的網(wǎng)站時(shí)彈出的木馬網(wǎng)頁(yè)是全屏),那么在原網(wǎng)站的首頁(yè)基本不會(huì)發(fā)生什么變化,但是,嵌入的網(wǎng)頁(yè)(218.198.18.95/index.htm,該index.htm文件稱為網(wǎng)頁(yè)病毒或網(wǎng)頁(yè)木馬)實(shí)際上已經(jīng)打開了。

      第9步:編輯www_muma文件夾中的index.htm文件。在Windows 2003上,編輯C:\Inetpub\www_muma\index.htm文件,插入如圖5-81所示的被圈部分代碼。www_muma文件夾中index.htm文件的代碼說明見表5-29。

      第10步:在Windows XP上,打開IE瀏覽器,依次選擇【工具】/【Internet選項(xiàng)】,打開【Internet選項(xiàng)】對(duì)話框,選擇【安全】選項(xiàng)卡。單擊【自定義級(jí)別】按鈕,出現(xiàn)【安全設(shè)置】對(duì)話框,在“重置為”下拉框中選擇【安全級(jí)-低】,單擊【重置】按鈕。具體過程請(qǐng)讀者參考4.3.3小節(jié)。

      在IE瀏覽器地址欄輸入218.198.18.93,此時(shí),網(wǎng)頁(yè)木馬已經(jīng)在自己的電腦中創(chuàng)建了兩個(gè)文件,如圖5-82所示。

    2651220 亚洲色欲在线播放一区,日韩黄色在线观看无遮挡,九一无码中文字幕久久无码,亚洲中文字幕在线第二页 亚洲国产综合精品中文第一区 2022国产日韩中文无码
    <rt id="meooy"><dfn id="meooy"></dfn></rt>
  • <center id="meooy"><td id="meooy"></td></center><center id="meooy"><dd id="meooy"></dd></center>
  • <center id="meooy"></center>
    <center id="meooy"><dd id="meooy"></dd></center>
  • 
    <center id="meooy"><s id="meooy"></s></center>
  • <center id="meooy"><cite id="meooy"></cite></center>
    <menu id="meooy"><acronym id="meooy"></acronym></menu>