安全工程師 要能獨立負責網站安全 局域網安全 服務器安全等 要了解網頁掛馬有IFRAME框架掛馬 JS文件掛馬 偽裝掛馬 CSS掛馬 ActiveX組件掛馬等方式 這樣才可以有針對性地進行防範 避免網站和服務器等安全威脅 下面 我們來邁出成長為安全工程師的第壹步 掌握IFRAME框架掛馬的底細以及相應的防範方法
什麽是IFRAME框架掛馬 網頁掛馬到如今已經發展出許多方法與應用手段 其中IFRAME網頁框架掛馬是最典型的掛馬方式 也是最基本的掛馬方式 可以說沒有IFRAME 網頁木馬中有壹多半就無法很好地隱藏 讓用戶在不察覺中受到攻擊
什麽是IFRAME?IFRAME是壹個非常普通的HTML語言標記 它主要用來在壹個網頁界面中 劃分出左右或者上下的框架 就如同我們電視機的畫中畫效果壹樣 圖 中的山寨搜索引擎的界面就是典型的IFRAME的引用
但是IFRAME功能也被黑客巧妙地利用了 黑客在壹些看似正常的網頁中 使用長寬為 的隱藏框架 讓用戶在不知不覺中打開含有漏洞溢出內容的網頁木馬 這種手法就如同在畫中畫電視中打開了壹個收費頻道 但是由於收費頻道的畫面尺寸被惡意修改成了 所以看電視的人並不知道自己已經打開了收費頻道 雖然他並沒有看到 但是事實上收費頻道卻的確在播放 而且會收取用戶的使用費
IFRAME框架掛馬實戰 下面我們來做個演示 看看IFRAME框架掛馬到底是怎麽做的
第壹步 準備壹款得心應手的木馬 例如PCShare 這款軟件在設置上非常簡單 易於操作上手 設置好相關服務 最後生成木馬所用的服務控制端
第二步 使用FTP將木馬上傳到自己的網站空間中 並用記事本記錄下木馬的網絡路徑 然後再用《MS 網頁木馬生成器》 生成壹個帶有MS 漏洞的惡意網頁 找壹個正常的新年賀卡網頁 將該網頁保存到自己指定的目錄中 然後使用Web Designer或Dreamweaver網頁編輯軟件對保存的網頁進行調整修改 然後上傳到自己的網站空間中 看圖片等內容是否能夠正常顯示
第三步 再壹次打開修改好的賀卡網頁 使用IFRAME標記語句 將生成好的MS 網頁嵌入到賀卡網頁中 嵌入掛馬代碼如下 <iframe src= width= height= ></iframe>
將這段代碼插入到賀卡網頁之中後 就完成了我們的網頁掛馬操作 瀏覽賀卡網頁的用戶 在看到賀卡頁面之後 也隨之運行了保存在指定位置 的漏洞溢出頁面
但是由於它的長和寬都為 觀看賀卡網站的用戶不會看到溢出頁面
lishixinzhi/Article/program/net/201311/13613