2021-05-08 分類: 網(wǎng)站建設(shè)
網(wǎng)站掛馬是如何被掛的, 網(wǎng)站掛馬是如何被掛的,教您如何查找漏洞 掛馬是如何被掛的 很多朋友都碰到過這樣的現(xiàn)象:打開一個網(wǎng)站,結(jié)果頁面還沒顯示,殺毒軟件就開始報警,提示檢測到 木馬病毒.有經(jīng)驗的朋友會知道這是網(wǎng)頁病毒,但是自己打開的明明是正規(guī)網(wǎng)站,沒有哪家正規(guī)網(wǎng)站會 將病毒放在自己的網(wǎng)頁上吧?那么是什么導(dǎo)致了這種現(xiàn)象的發(fā)生呢?其中最有可能的一個原因就是: 這 個網(wǎng)站被掛馬了. 掛馬這個詞目前我們似乎經(jīng)常能聽到,那么什么是掛馬呢?掛馬就是黑客入侵了一些網(wǎng)站后,將自 己編寫的網(wǎng)頁木馬嵌入被黑網(wǎng)站的主頁中, 利用被黑網(wǎng)站的流量將自己的網(wǎng)頁木馬傳播開去, 以達到自 己不可告人的目的.例如很多游戲網(wǎng)站被掛馬,黑客的目的就是盜取瀏覽該網(wǎng)站玩家的游戲賬號,而那 些大型網(wǎng)站被掛馬,則是為了搜集大量的肉雞.網(wǎng)站被掛馬不僅會讓自己的網(wǎng)站失去信譽,丟失大量客 戶,也會讓我們這些普通用戶陷入黑客設(shè)下的陷阱,淪為黑客的肉雞.下面就讓我們來了解這種時下最 流行的黑客攻擊手段. 掛馬的核心: 掛馬的核心:木馬 從"掛馬"這個詞中我們就可以知道,這和木馬脫離不了關(guān)系.的確,掛馬的目的就是將木馬傳播出 去,掛馬只是一種手段.掛馬使用的木馬大致可以分為兩類:一類是以遠程控制為目的的木馬,黑客使 用這種木馬進行掛馬攻擊, 其目的是為了得到大量的肉雞, 以此對某些網(wǎng)站實施拒絕服務(wù)攻擊或達到其 他目的(目前絕大多數(shù)實施拒絕服務(wù)攻擊的傀儡計算機都是掛馬攻擊的受害者).另一類是鍵盤記錄木 馬,我們通常稱其為盜號木馬,其目的不言而喻,都是沖著我們的游戲帳號或者銀行帳號來的.目前掛 馬所使用的木馬多數(shù)屬于后者. 木馬的免殺伎倆 作為掛馬所用的木馬,其隱蔽性一定要高,這樣就可以讓用戶在不知不覺中運行木馬,也可以讓掛 馬的頁面存活更多的時間. 黑客為了讓木馬躲避殺毒軟件的查殺, 使用的伎倆很多. 通常使用的方法有: 加殼處理:關(guān)于殼的概念我們曾經(jīng)介紹過,就是為了讓別人無法修改編譯好的程序文件,同時壓縮 程序體積. 木馬經(jīng)過加殼這一道工序后就有可能逃過殺毒軟件的查殺, 這也是為什么我們裝了殺毒軟件 還會感染老病毒的原因. 雖然目前的殺毒軟件都支持對程序脫殼后再查殺, 但只局限于一些比較熱門的 加殼程序,例如 aspack,UPX 等,而碰上一些經(jīng)過冷門加殼程序處理后的木馬時,就無能為力了.所 以加殼仍是黑客比較常用的免殺伎倆之一. 冷門的加殼程序 修改特征碼:殺毒軟件是根據(jù)病毒特征碼來判定一個程序是否是病毒的.殺毒軟件在對程序進行檢 測時,如果在程序中發(fā)現(xiàn)了病毒特征碼,就將該程序判定為病毒.黑客當然也明白這個道理,于是他們 會修改木馬中被定為特征碼的部分代碼, 將其加密或使用匯編指令將其跳轉(zhuǎn), 這樣殺毒軟件就無法在木 馬中找到病毒特征碼,自然也就不會將其判定為病毒了. 雖然這兩種方法都可以躲過殺毒軟件的查殺,但是我們還是有辦法阻止木馬運行的,具體方法將在 防范部分講到.那么木馬是如何"掛"在網(wǎng)站上的呢?這里我們以"灰鴿子"木馬為例,演示一下黑客掛馬 的過程.演示用的"灰鴿子"木馬已經(jīng)經(jīng)過免殺處理,殺毒軟件無法查殺. 潛伏的攻擊者: 潛伏的攻擊者:網(wǎng)頁木馬 為什么我們一打開網(wǎng)頁就會運行木馬程序, 木馬又是如何"掛"在網(wǎng)站上的呢?這就要涉及"網(wǎng)頁木馬" 這個概念. 網(wǎng)頁木馬就是將木馬和網(wǎng)頁結(jié)合在一起,打開網(wǎng)頁的同時也會運行木馬.最初的網(wǎng)頁木馬原理是利 用 IE 瀏覽器的 ActiveX 控件,運行網(wǎng)頁木馬后會彈出一個控件下載提示,只有點擊確認后才會運行其 中的木馬. 這種網(wǎng)頁木馬在當時網(wǎng)絡(luò)安全意識普遍不高的情況下還是有一點使用價值的, 但是其缺點是 顯而易見的,就是會出現(xiàn) ActiveX 控件下載提示.當然現(xiàn)在很少會有人去點擊那莫名其妙的 ActiveX 控 件下載確認窗口. 在這種情況下,新的網(wǎng)頁木馬誕生了.這類網(wǎng)頁木馬通常利用了 IE 瀏覽器的漏洞,在運行的時候沒 有絲毫提示,因此隱蔽性極高.可以說,正是 IE 瀏覽器層出不窮的漏洞造成了如今網(wǎng)頁木馬橫行的網(wǎng) 絡(luò).例如最近的 IE 瀏覽器漏洞 MS06-014,就可以利用來制作一個絕對隱蔽的網(wǎng)頁木馬.下面讓我們看 看利用 MS06-014 制作網(wǎng)頁木馬的過程. 網(wǎng)頁木馬當然得有木馬程序,這里我們使用上文中提到的"灰鴿子"木馬.然后我們要下載一個 MS06-014 網(wǎng)頁木馬生成器.接著還要一個網(wǎng)頁空間,三者準備完畢后,就可以開始測試了. 生成網(wǎng)頁木馬 生成網(wǎng)頁木馬 首先將木馬程序上傳到網(wǎng)頁空間中.運行"MS06-014 木馬生成器",在"木馬地址"中填入已經(jīng)上傳到 空間中的木馬網(wǎng)址,并勾選下方的"是否隱藏源碼"選項.這個選項的作用是當網(wǎng)頁木馬運行后,會自動 清空網(wǎng)頁源文件,用戶即使起了疑心也無法找到痕跡.當然清空的是用戶打開的源文件,而網(wǎng)頁木馬卻 不受影響.點擊"生成網(wǎng)馬"按鈕即可在程序的同目錄生成一個名為 muma.htm 的網(wǎng)頁木馬 配置網(wǎng)頁木馬 繼續(xù)進行網(wǎng)頁木馬的配置,在"欲加密的網(wǎng)頁"中瀏覽選中生成的網(wǎng)頁木馬.網(wǎng)頁木馬在運行時會利 用 IE 的漏洞,其中肯定存在漏洞利用代碼,這些代碼會被殺毒軟件檢測出來,因此要想隱蔽地運行網(wǎng) 頁木馬,加密木馬程序還不夠,還需對網(wǎng)頁木馬進行加密."MS06-014 木馬生成器"的"加密方式"中提 供了四種網(wǎng)頁的加密方式,分別是:空字符加密,轉(zhuǎn)義字符加密,Escape 加密和拆分特征碼.這里我 們使用"轉(zhuǎn)義字符加密"加密方式,選中"轉(zhuǎn)義字符加密"選項后點擊"加密"按鈕,免殺的網(wǎng)頁木馬就生成 了.將該加密過的網(wǎng)頁木馬上傳到網(wǎng)頁空間中即可. 尋找缺陷網(wǎng)站, 尋找缺陷網(wǎng)站,寫入網(wǎng)頁木馬 網(wǎng)頁木馬準備完畢,就等著尋找掛馬的目標網(wǎng)站了.此時黑客會到處搜索,尋找有腳本缺陷的網(wǎng)站 程序,找到后利用網(wǎng)站程序的漏洞入侵網(wǎng)站,并得到網(wǎng)站的一個 webshell.這時我們可以編輯網(wǎng)站首頁 的內(nèi)容,將掛馬的代碼插入即可.代碼為:,src 參數(shù)后面的是網(wǎng)頁木馬的地址.當我們打開這個網(wǎng)站的首頁后,會彈出 網(wǎng)頁木馬的頁面,這個頁面我們是無法看到的,因為我們在代碼中設(shè)置了彈出頁面的窗口長寬各為 0. 此時木馬也已經(jīng)悄悄下載到本機并運行了.我們可以看到,網(wǎng)站的首頁顯示正常,殺毒軟件并沒有任何 反應(yīng),而木馬卻已經(jīng)運行了,可見木馬的隱蔽性很高,危害也相當嚴重.成功運行木馬 鏟除網(wǎng)站"掛馬 毒瘤 鏟除網(wǎng)站 掛馬"毒瘤 掛馬 "掛馬"攻擊已經(jīng)成為目前最流行的攻擊方式, 面對數(shù)量龐大的"掛馬"網(wǎng)站, 我們該如何防御呢?作為 一名網(wǎng)站站長,我們又如何知道自己的網(wǎng)站被人掛馬了呢?
站長防范:如果你是一名站長,可以對網(wǎng)站首頁以及其他主要頁面的源代碼進行檢查,用記事本打 開這些頁面后,以"。而打開中間的鏈接地址,往往只會有一個站長統(tǒng)計顯示.如果您曾經(jīng)接觸過這樣類 型的情景,那么恭喜您,這就是傳說中的掛馬行業(yè)大軍了.在做這篇報道時,小編專門約了兩名與掛馬 行業(yè)有密切聯(lián)系的人,一名是曾經(jīng)的掛馬銷售員,另外一名是掛馬站長.從這兩位業(yè)內(nèi)人士描述中,讓 我們一起了解這個神秘行業(yè). 掛馬方:金字塔結(jié)構(gòu)形式 掛馬方: "一般,掛馬的目的無非是為了盜取游戲帳號,QQ 密碼以及服務(wù)器資源和刷流量."掛馬業(yè)內(nèi)銷售小 K 這樣跟小編說道掛馬目的. 掛馬者先是找技術(shù)人員寫出馬來, 而后招募馬仔以萬 IP180-200 的價格出貨, 一般,程序員寫出來的馬又分免殺加殼和不免殺加殼以及不免殺等幾個類型. (免殺的意思就是裝殺毒 軟件并不能掃描出有病毒木馬來.)而一線的馬仔又把從掛馬者那拿到的代碼以萬 IP160-180 的價格出 貨給下一層銷售人員,再由下一層的銷售人員通過 QQ,郵件,廣告等方式具體銷售給掛馬的站長們. 一般來講一個新馬出來的時間不會太長就會失效. 而且幕后的老板 (也就是掛馬者) 很容易跑路, 所以, 掛馬時都采取日結(jié)的方式(每天現(xiàn)金結(jié)算一次).而統(tǒng)計 IP 則是采用頁面上放置的站長統(tǒng)計. 站長: 站長:多數(shù)掛馬站長知情并樂此不疲 "其實我知道這是個缺德的行為,但是站長也得吃飯呀!"站長小 Z 在接受訪問時無奈的表示.自從 06 年以來,中國站長網(wǎng)賺圈就低迷了許多,錢越來越不容易賺.聯(lián)盟月結(jié)算,扣量,延發(fā)擁金等種種因素, 讓更多的站長選擇了掛馬這種來錢快的行業(yè)."我有很多的站點,就是你們口中的垃圾站,一個站一天 幾千 IP,如果做網(wǎng)絡(luò)聯(lián)盟,一個月也就 200 左右,而掛馬,一個月大幾千.但是,也是有選擇性的掛, 比如一些擦邊圖片站,一些俗站.正規(guī)類的站點是打死也不掛的."小 Z 談到掛馬和聯(lián)盟收入的差距時 說道.收入差距大,傭金支付快,雖然也會經(jīng)常遇到掛了一天就跑路的,但損失也不大.但也并不是所 有站長像小 Z 這樣幸運.另一名曾經(jīng)掛馬的站長小 X 就因為掛馬被抓進去呆了一段時間."本來以為掛 馬并沒什么,誰能想到是惡意傳播病毒?被相關(guān)機關(guān)抓去了才知道自己犯法了."小 X 至今談到被抓當 晚還心有余悸.但是掛馬者也不是什么站都收的,流量上要有限制,一般起點是日 IP1000 以上,并且 還要純流量.鬧騰大動靜的 2007 年,很多站點都被掛了馬,有主動的,有被動.當時作為業(yè)內(nèi)大 站點的中國站長站為此還專門策劃了個專題去號召站長們抵制掛馬,凈化中國網(wǎng)絡(luò)環(huán)境
分享題目:網(wǎng)站被掛馬了,怎么辦啊???!
新聞來源:http://jinyejixie.com/news/112807.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供用戶體驗、網(wǎng)站策劃、網(wǎng)站建設(shè)、建站公司、定制開發(fā)、微信公眾號
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容