长沙电脑维修-长沙电脑上门维修-笔记本维修-上门修显示器
滚动新闻:
  网站首页     维修业界     网络安全     硬件故障     软件故障     系统故障     硬件维修     系统安装     驱动下载     维修信息  
欢迎来到长沙电脑维修网,一个电话上门维修电脑 13347311093 0731-82917806 您的满意是我们进步的动力! 请您留言|设为首页|加入收藏
长沙电脑上门维修
您当前位置:网站首页 >> 网络安全 >> 安全基础 >> 正文阅读

JS木马的原理及防范方法详细解析


来源:长沙电脑维修 发布时间:2011-04-13 12:53:00 查看次数:

长沙监控安装     木马一直是黑客的拿手技量。善于用木马的黑客,可以在原来的入侵基础之上达到更大的目的。如今,虽然木马的种类有很多。但其中IFRAME挂马比较早,相应的预防措施也比较多,其中用CSS配合JS脚本进行预防是主流方式。可这种预防方式也存在安全隐患,JS脚本也可以被用来挂马,令人防不胜防。我们下面要介绍反击JS挂马的方法。

JS挂马溯源

当IFRAME逐渐被黑客滥用的时候,有经验的安全工程师也开始研究相应的对策,一段时间内各种阻止IFRAME挂马的方法不断涌现,其中通用性较高的就是利用CSS配合JS脚本防御IFRAME挂马。

而黑客也发现,很多网站都会让网页调用JS脚本来实现广告等诸多特效,如果将木马挂在JS脚本中,所有调用该JS脚本的网页都等同于被挂上了木马,对于需要肉鸡群的黑客而言是一劳永逸,因此JS脚本挂马逐渐开始被黑客应用。

小百科:JS 脚本是JavaScript脚本语言的简称,它是一种面向对象的脚本语言,目前广泛用于动态网页的编程。需要提示大家的是,JavaScript和 Java除了语法上有一些相似之处,以及都能够当作网页的编程语言以外,两者是完全不相干的。而JavaScript与Jscript也不同,Jscript是微软为了迎战JavaScript推出的脚本语言。

虽然JavaScript作为给非程序人员的脚本语言向大众推广,但是JavaScript是一门具有丰富特性的语言,它有着和其他编程语言一样的复杂性。实际上,你必须对JS有扎实的理解才能用它来编写比较复杂的程序,作为一名安全工程师,掌握JS脚本在工作中会有很大的帮助。

挂马原理一点通

JS脚本挂马对于黑客而言,可以说优点多得数不过来,首先JS脚本在挂马时可以直接将JS代码写在网页中,也可以通过注入网页,让网站远程调取异地JS脚本。此外,JS挂马插入Web页面的方法有几十种,绝对够菜鸟们眼花缭乱,无从辨别木马在何处。

IFRAME挂马相对于安全工程师而言,如同一个穿着鲜红颜色外衣的劫匪,招摇而扎眼,很容易被发现。但是利用JS挂马就意味着这个劫匪拥有了一张可以随时变换的面孔,而且它还能够随时更换衣服。这样的劫匪在安全工程师搜查时,很容易蒙混过关,导致木马久杀不绝。

JS挂马攻防实录

攻现最多见的JS挂马方法有两种,一种是直接将JavaScript脚本代码写在网页中,当访问者在浏览网页时,恶意的挂马脚本就会通过用户的浏览器悄悄地打开网马窗口,隐藏地运行。

另外一种JS挂马方式是,黑客先将挂马脚本代码,存为.js的脚本文件,并上传到自己指定的网址。这时黑客只需要在受害者的网站中写入。

防第一种JS挂马方式,不方便,用得非常少,而第二种JS挂马方式才是当前主流的,所以我们主要针对它进行防御。方法就是阻止Src请求的异地外域的JS脚本,代码如下:

    iframe{mdy1:expression(this.src='about:blank',this.outerHTML='');}
    script{mzm2:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木马被成功隔离!'):'');}

不过这种方法的缺点就是网站的访问者将不能看到被挂了JS木马的相关网页。

所以我们为安全工程师提供了一段可以中止JS脚本运行的CSS代码,这段代码会让异地外域的JS文件在使用document.write()时,被 document.close()强制关闭。这个时侯JS挂马的内容往往还没有来得及写完,只有部分被强制输出了,Writer后面的内容再不会被写入访问者的电脑中,从而起到防范JS脚本挂马的作用。

    <title>让JS挂马中止的CSS代码</title>
    <style type="text/css" id="shudoo">
    /*<![CDATA[*/
    iframe{mdy1:expression(this.src='about:blank',this.outerHTML='');}
    script{mzm2:expression((this.src.indexOf('http')==0)?document.close():'');}
    /*]]>*/
    </style>

·上一条:PPAP.exe进程是什么?
·下一条:国家计算机病毒中心监测发现后门程序新变种
相关文章
·PPAP.exe进程是什么? 2011-07-31 22:35:23
·让电脑永远也不被攻击之微操 2010-03-16 21:11:13
·破解任务管理器被禁用的三个方法 2010-09-27 22:08:03
·16个网络安全基础知识 2010-03-10 21:14:18
·正规网站优化教材 2010-03-10 20:43:29
·云计算与虚拟化之后的网络威胁新挑战 2010-05-16 22:08:08
·黑客技术:躲避黑客从这里做起 2009-04-25 00:53:13
·什么是电脑肉鸡? 2009-04-25 00:52:06
文章评论
现在有0人对本文发表评论 查看所有评论
同行交流
电脑维修公司
宇翔电脑维修
  最新文章
·“兼职”钓鱼术转现微博 付款环节是诈骗关键
·网管只要玩转日志分析抵制外部入侵不愁
·调查发现苹果安全漏洞最多
·钓鱼网站成互联网安全最大威胁
·“擦除”搜索记录痕迹的五种技巧
·简易设置让你从此告别垃圾邮件的骚扰
·QQexternal.exe是什么进程?
·自动弹出网页的解决办法
·怎么清除恶意网址导航
·shell32.dll是什么进程?
·comdlg32.dll是什么进程?
·MSgina.dll是什么进程?
·logonui.exe是什么进程病毒?
·services.exe是什么病毒进程
·nat.exe病毒是鬼影病毒变种
苹果双系统安装
  热门文章
·Thunder Network文件夹删除的方法
·logonui.exe是什么进程病毒?
·360扫描的系统漏洞需要修复吗
·自动弹出网页的解决办法
·16个网络安全基础知识
·打雷的时候上网有危险先不要玩了
·Lsass.exe是什么进程
·黑客技术:躲避黑客从这里做起
·正规网站优化教材
·让电脑永远也不被攻击之微操
·Mac OS X Image RAW解码器DNG图形解析缓冲区
·金山安全实验室公布中国六大类钓鱼网站
·间谍软件怎样攻击中小型企业
·全球最安全芯片TPM遭破解 影响近亿台电脑
·怎么清除恶意网址导航
关于我们 | 公司介绍 | 维修报价 | 免责声明 | 阅读须知 | 内容目录 | 湘ICP备16016646号-1
联系邮箱:270024428@qq.com 联系QQ:270024428
Copyright 2019, 长沙电脑维修网版权所有.