2021-05-08 分類: 網(wǎng)站建設(shè)
網(wǎng)站掛馬是如何被掛的, 網(wǎng)站掛馬是如何被掛的,教您如何查找漏洞 掛馬是如何被掛的 很多朋友都碰到過這樣的現(xiàn)象:打開一個(gè)網(wǎng)站,結(jié)果頁面還沒顯示,殺毒軟件就開始報(bào)警,提示檢測(cè)到 木馬病毒.有經(jīng)驗(yàn)的朋友會(huì)知道這是網(wǎng)頁病毒,但是自己打開的明明是正規(guī)網(wǎng)站,沒有哪家正規(guī)網(wǎng)站會(huì) 將病毒放在自己的網(wǎng)頁上吧?那么是什么導(dǎo)致了這種現(xiàn)象的發(fā)生呢?其中最有可能的一個(gè)原因就是: 這 個(gè)網(wǎng)站被掛馬了. 掛馬這個(gè)詞目前我們似乎經(jīng)常能聽到,那么什么是掛馬呢?掛馬就是黑客入侵了一些網(wǎng)站后,將自 己編寫的網(wǎng)頁木馬嵌入被黑網(wǎng)站的主頁中, 利用被黑網(wǎng)站的流量將自己的網(wǎng)頁木馬傳播開去, 以達(dá)到自 己不可告人的目的.例如很多游戲網(wǎng)站被掛馬,黑客的目的就是盜取瀏覽該網(wǎng)站玩家的游戲賬號(hào),而那 些大型網(wǎng)站被掛馬,則是為了搜集大量的肉雞.網(wǎng)站被掛馬不僅會(huì)讓自己的網(wǎng)站失去信譽(yù),丟失大量客 戶,也會(huì)讓我們這些普通用戶陷入黑客設(shè)下的陷阱,淪為黑客的肉雞.下面就讓我們來了解這種時(shí)下最 流行的黑客攻擊手段. 掛馬的核心: 掛馬的核心:木馬 從"掛馬"這個(gè)詞中我們就可以知道,這和木馬脫離不了關(guān)系.的確,掛馬的目的就是將木馬傳播出 去,掛馬只是一種手段.掛馬使用的木馬大致可以分為兩類:一類是以遠(yuǎn)程控制為目的的木馬,黑客使 用這種木馬進(jìn)行掛馬攻擊, 其目的是為了得到大量的肉雞, 以此對(duì)某些網(wǎng)站實(shí)施拒絕服務(wù)攻擊或達(dá)到其 他目的(目前絕大多數(shù)實(shí)施拒絕服務(wù)攻擊的傀儡計(jì)算機(jī)都是掛馬攻擊的受害者).另一類是鍵盤記錄木 馬,我們通常稱其為盜號(hào)木馬,其目的不言而喻,都是沖著我們的游戲帳號(hào)或者銀行帳號(hào)來的.目前掛 馬所使用的木馬多數(shù)屬于后者. 木馬的免殺伎倆 作為掛馬所用的木馬,其隱蔽性一定要高,這樣就可以讓用戶在不知不覺中運(yùn)行木馬,也可以讓掛 馬的頁面存活更多的時(shí)間. 黑客為了讓木馬躲避殺毒軟件的查殺, 使用的伎倆很多. 通常使用的方法有: 加殼處理:關(guān)于殼的概念我們?cè)?jīng)介紹過,就是為了讓別人無法修改編譯好的程序文件,同時(shí)壓縮 程序體積. 木馬經(jīng)過加殼這一道工序后就有可能逃過殺毒軟件的查殺, 這也是為什么我們裝了殺毒軟件 還會(huì)感染老病毒的原因. 雖然目前的殺毒軟件都支持對(duì)程序脫殼后再查殺, 但只局限于一些比較熱門的 加殼程序,例如 aspack,UPX 等,而碰上一些經(jīng)過冷門加殼程序處理后的木馬時(shí),就無能為力了.所 以加殼仍是黑客比較常用的免殺伎倆之一. 冷門的加殼程序 修改特征碼:殺毒軟件是根據(jù)病毒特征碼來判定一個(gè)程序是否是病毒的.殺毒軟件在對(duì)程序進(jìn)行檢 測(cè)時(shí),如果在程序中發(fā)現(xiàn)了病毒特征碼,就將該程序判定為病毒.黑客當(dāng)然也明白這個(gè)道理,于是他們 會(huì)修改木馬中被定為特征碼的部分代碼, 將其加密或使用匯編指令將其跳轉(zhuǎn), 這樣殺毒軟件就無法在木 馬中找到病毒特征碼,自然也就不會(huì)將其判定為病毒了. 雖然這兩種方法都可以躲過殺毒軟件的查殺,但是我們還是有辦法阻止木馬運(yùn)行的,具體方法將在 防范部分講到.那么木馬是如何"掛"在網(wǎng)站上的呢?這里我們以"灰鴿子"木馬為例,演示一下黑客掛馬 的過程.演示用的"灰鴿子"木馬已經(jīng)經(jīng)過免殺處理,殺毒軟件無法查殺. 潛伏的攻擊者: 潛伏的攻擊者:網(wǎng)頁木馬 為什么我們一打開網(wǎng)頁就會(huì)運(yùn)行木馬程序, 木馬又是如何"掛"在網(wǎng)站上的呢?這就要涉及"網(wǎng)頁木馬" 這個(gè)概念. 網(wǎng)頁木馬就是將木馬和網(wǎng)頁結(jié)合在一起,打開網(wǎng)頁的同時(shí)也會(huì)運(yùn)行木馬.最初的網(wǎng)頁木馬原理是利 用 IE 瀏覽器的 ActiveX 控件,運(yùn)行網(wǎng)頁木馬后會(huì)彈出一個(gè)控件下載提示,只有點(diǎn)擊確認(rèn)后才會(huì)運(yùn)行其 中的木馬. 這種網(wǎng)頁木馬在當(dāng)時(shí)網(wǎng)絡(luò)安全意識(shí)普遍不高的情況下還是有一點(diǎn)使用價(jià)值的, 但是其缺點(diǎn)是 顯而易見的,就是會(huì)出現(xiàn) ActiveX 控件下載提示.當(dāng)然現(xiàn)在很少會(huì)有人去點(diǎn)擊那莫名其妙的 ActiveX 控 件下載確認(rèn)窗口. 在這種情況下,新的網(wǎng)頁木馬誕生了.這類網(wǎng)頁木馬通常利用了 IE 瀏覽器的漏洞,在運(yùn)行的時(shí)候沒 有絲毫提示,因此隱蔽性極高.可以說,正是 IE 瀏覽器層出不窮的漏洞造成了如今網(wǎng)頁木馬橫行的網(wǎng) 絡(luò).例如最近的 IE 瀏覽器漏洞 MS06-014,就可以利用來制作一個(gè)絕對(duì)隱蔽的網(wǎng)頁木馬.下面讓我們看 看利用 MS06-014 制作網(wǎng)頁木馬的過程. 網(wǎng)頁木馬當(dāng)然得有木馬程序,這里我們使用上文中提到的"灰鴿子"木馬.然后我們要下載一個(gè) MS06-014 網(wǎng)頁木馬生成器.接著還要一個(gè)網(wǎng)頁空間,三者準(zhǔn)備完畢后,就可以開始測(cè)試了. 生成網(wǎng)頁木馬 生成網(wǎng)頁木馬 首先將木馬程序上傳到網(wǎng)頁空間中.運(yùn)行"MS06-014 木馬生成器",在"木馬地址"中填入已經(jīng)上傳到 空間中的木馬網(wǎng)址,并勾選下方的"是否隱藏源碼"選項(xiàng).這個(gè)選項(xiàng)的作用是當(dāng)網(wǎng)頁木馬運(yùn)行后,會(huì)自動(dòng) 清空網(wǎng)頁源文件,用戶即使起了疑心也無法找到痕跡.當(dāng)然清空的是用戶打開的源文件,而網(wǎng)頁木馬卻 不受影響.點(diǎn)擊"生成網(wǎng)馬"按鈕即可在程序的同目錄生成一個(gè)名為 muma.htm 的網(wǎng)頁木馬 配置網(wǎng)頁木馬 繼續(xù)進(jìn)行網(wǎng)頁木馬的配置,在"欲加密的網(wǎng)頁"中瀏覽選中生成的網(wǎng)頁木馬.網(wǎng)頁木馬在運(yùn)行時(shí)會(huì)利 用 IE 的漏洞,其中肯定存在漏洞利用代碼,這些代碼會(huì)被殺毒軟件檢測(cè)出來,因此要想隱蔽地運(yùn)行網(wǎng) 頁木馬,加密木馬程序還不夠,還需對(duì)網(wǎng)頁木馬進(jìn)行加密."MS06-014 木馬生成器"的"加密方式"中提 供了四種網(wǎng)頁的加密方式,分別是:空字符加密,轉(zhuǎn)義字符加密,Escape 加密和拆分特征碼.這里我 們使用"轉(zhuǎn)義字符加密"加密方式,選中"轉(zhuǎn)義字符加密"選項(xiàng)后點(diǎn)擊"加密"按鈕,免殺的網(wǎng)頁木馬就生成 了.將該加密過的網(wǎng)頁木馬上傳到網(wǎng)頁空間中即可. 尋找缺陷網(wǎng)站, 尋找缺陷網(wǎng)站,寫入網(wǎng)頁木馬 網(wǎng)頁木馬準(zhǔn)備完畢,就等著尋找掛馬的目標(biāo)網(wǎng)站了.此時(shí)黑客會(huì)到處搜索,尋找有腳本缺陷的網(wǎng)站 程序,找到后利用網(wǎng)站程序的漏洞入侵網(wǎng)站,并得到網(wǎng)站的一個(gè) webshell.這時(shí)我們可以編輯網(wǎng)站首頁 的內(nèi)容,將掛馬的代碼插入即可.代碼為:,src 參數(shù)后面的是網(wǎng)頁木馬的地址.當(dāng)我們打開這個(gè)網(wǎng)站的首頁后,會(huì)彈出 網(wǎng)頁木馬的頁面,這個(gè)頁面我們是無法看到的,因?yàn)槲覀冊(cè)诖a中設(shè)置了彈出頁面的窗口長(zhǎng)寬各為 0. 此時(shí)木馬也已經(jīng)悄悄下載到本機(jī)并運(yùn)行了.我們可以看到,網(wǎng)站的首頁顯示正常,殺毒軟件并沒有任何 反應(yīng),而木馬卻已經(jīng)運(yùn)行了,可見木馬的隱蔽性很高,危害也相當(dāng)嚴(yán)重.成功運(yùn)行木馬 鏟除網(wǎng)站"掛馬 毒瘤 鏟除網(wǎng)站 掛馬"毒瘤 掛馬 "掛馬"攻擊已經(jīng)成為目前最流行的攻擊方式, 面對(duì)數(shù)量龐大的"掛馬"網(wǎng)站, 我們?cè)撊绾畏烙?作為 一名網(wǎng)站站長(zhǎng),我們又如何知道自己的網(wǎng)站被人掛馬了呢?
站長(zhǎng)防范:如果你是一名站長(zhǎng),可以對(duì)網(wǎng)站首頁以及其他主要頁面的源代碼進(jìn)行檢查,用記事本打 開這些頁面后,以"。而打開中間的鏈接地址,往往只會(huì)有一個(gè)站長(zhǎng)統(tǒng)計(jì)顯示.如果您曾經(jīng)接觸過這樣類 型的情景,那么恭喜您,這就是傳說中的掛馬行業(yè)大軍了.在做這篇報(bào)道時(shí),小編專門約了兩名與掛馬 行業(yè)有密切聯(lián)系的人,一名是曾經(jīng)的掛馬銷售員,另外一名是掛馬站長(zhǎng).從這兩位業(yè)內(nèi)人士描述中,讓 我們一起了解這個(gè)神秘行業(yè). 掛馬方:金字塔結(jié)構(gòu)形式 掛馬方: "一般,掛馬的目的無非是為了盜取游戲帳號(hào),QQ 密碼以及服務(wù)器資源和刷流量."掛馬業(yè)內(nèi)銷售小 K 這樣跟小編說道掛馬目的. 掛馬者先是找技術(shù)人員寫出馬來, 而后招募馬仔以萬 IP180-200 的價(jià)格出貨, 一般,程序員寫出來的馬又分免殺加殼和不免殺加殼以及不免殺等幾個(gè)類型. (免殺的意思就是裝殺毒 軟件并不能掃描出有病毒木馬來.)而一線的馬仔又把從掛馬者那拿到的代碼以萬 IP160-180 的價(jià)格出 貨給下一層銷售人員,再由下一層的銷售人員通過 QQ,郵件,廣告等方式具體銷售給掛馬的站長(zhǎng)們. 一般來講一個(gè)新馬出來的時(shí)間不會(huì)太長(zhǎng)就會(huì)失效. 而且幕后的老板 (也就是掛馬者) 很容易跑路, 所以, 掛馬時(shí)都采取日結(jié)的方式(每天現(xiàn)金結(jié)算一次).而統(tǒng)計(jì) IP 則是采用頁面上放置的站長(zhǎng)統(tǒng)計(jì). 站長(zhǎng): 站長(zhǎng):多數(shù)掛馬站長(zhǎng)知情并樂此不疲 "其實(shí)我知道這是個(gè)缺德的行為,但是站長(zhǎng)也得吃飯呀!"站長(zhǎng)小 Z 在接受訪問時(shí)無奈的表示.自從 06 年以來,中國(guó)站長(zhǎng)網(wǎng)賺圈就低迷了許多,錢越來越不容易賺.聯(lián)盟月結(jié)算,扣量,延發(fā)擁金等種種因素, 讓更多的站長(zhǎng)選擇了掛馬這種來錢快的行業(yè)."我有很多的站點(diǎn),就是你們口中的垃圾站,一個(gè)站一天 幾千 IP,如果做網(wǎng)絡(luò)聯(lián)盟,一個(gè)月也就 200 左右,而掛馬,一個(gè)月大幾千.但是,也是有選擇性的掛, 比如一些擦邊圖片站,一些俗站.正規(guī)類的站點(diǎn)是打死也不掛的."小 Z 談到掛馬和聯(lián)盟收入的差距時(shí) 說道.收入差距大,傭金支付快,雖然也會(huì)經(jīng)常遇到掛了一天就跑路的,但損失也不大.但也并不是所 有站長(zhǎng)像小 Z 這樣幸運(yùn).另一名曾經(jīng)掛馬的站長(zhǎng)小 X 就因?yàn)閽祚R被抓進(jìn)去呆了一段時(shí)間."本來以為掛 馬并沒什么,誰能想到是惡意傳播病毒?被相關(guān)機(jī)關(guān)抓去了才知道自己犯法了."小 X 至今談到被抓當(dāng) 晚還心有余悸.但是掛馬者也不是什么站都收的,流量上要有限制,一般起點(diǎn)是日 IP1000 以上,并且 還要純流量.鬧騰大動(dòng)靜的 2007 年,很多站點(diǎn)都被掛了馬,有主動(dòng)的,有被動(dòng).當(dāng)時(shí)作為業(yè)內(nèi)大 站點(diǎn)的中國(guó)站長(zhǎng)站為此還專門策劃了個(gè)專題去號(hào)召站長(zhǎng)們抵制掛馬,凈化中國(guó)網(wǎng)絡(luò)環(huán)境
網(wǎng)頁名稱:網(wǎng)站被掛馬了,怎么辦?????!
標(biāo)題來源:http://www.rwnh.cn/news7/112807.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站營(yíng)銷、域名注冊(cè)、做網(wǎng)站、服務(wù)器托管、定制網(wǎng)站、網(wǎng)站內(nèi)鏈
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容