网页挂马的原理是什么

2025-10-21 23:39:59

网页挂马的原理是:脚本运行调用某些com组件,利用其漏洞下载木马;在渲染页面内容的过程中利用格式溢出释放木马(例如:ani格式溢出漏洞);在渲染页面内容的过程中利用格式溢出下载木马(例如:flash9.0.115的播放漏洞)。

作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑遭到攻击和控制。

网页挂马的原理是什么

扩展资料

网页挂马检测方式:

1、特征匹配。将网页挂马的脚本按脚本病毒处理进行检测。但是网页脚本变形方式、加密方式比起传统的PE格式病毒更为多样,检测起来也更加困难。

2、主动防御。当浏览器要做出某些动作时,做出提示,例如:下载了某插件的安装包,会提示是否运行。比如浏览器创建一个暴风影音播放器时,提示是否允许运行。在多数情况下用户都会点击是,网页木马会因此得到执行。

3、检查父进程是否为浏览器。这种方法可以很容易的被躲过且会对很多插件造成误报。

声明:本网站引用、摘录或转载内容仅供网站访问者交流或参考,不代表本站立场,如存在版权或非法内容,请联系站长删除,联系邮箱:site.kefu@qq.com。
猜你喜欢