全国旗舰校区

不同学习城市 同样授课品质

北京

深圳

上海

广州

郑州

大连

武汉

成都

西安

杭州

青岛

重庆

长沙

哈尔滨

南京

太原

沈阳

合肥

贵阳

济南

下一个校区
就在你家门口
+
当前位置:首页  >  应聘面试  >  网络安全面试题

网页挂马都有哪些类型

发布时间:2022-10-28 11:02:19
发布人:wjy

  网页挂马都有哪些类型

  1)框架嵌入式网络挂马

  网页木马被攻击者利用 iframe语句,加载到任意网页中都可执行的挂马形式,是最早也是最有效的的一种网络挂马技术。在打开插入该句代码的网页后,就也就打开了木马页面,但是由于它的长和宽都为“”,所以非常具有隐蔽性。

  2)js 调用型网页挂马

  js 挂马是一种利用 js 脚本文件调用的原理,进行的网页木马隐蔽挂马技术。如黑客先制作一个js 文件,然后利用js 代码调用到挂马的网页。XXx.com/gm.js 就是一个js 脚本文件,通过它调用和执行木马的服务端。这些js文件一般都可以通过工具生成,攻击者只需输入相关的选项就可以了,如图2就是一个JS木马的代码。

网页挂马都有哪些类型

  3)图片伪装挂马

  随着防毒技术的发展,黑手段也不停地更新,图片木马技术逃避杀毒监视的新技术,攻击者将类似网页挂马都有哪些类型中的木马代码植入到 test.gif 图片文件中,这些嵌入代码的图片都可以用工具生成,攻击者只需输入相关的选项就可以了。图片木马生成后,再利用代码调用执行,是比较新颖的—种挂马隐蔽方法。

  4) 网络钓鱼挂马(也称为伪装调用挂马)

  网络中最常见的欺骗手段,黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会工程学欺骗方法引诱点击击,当用户打开一个看似正常的页面时,网页代码随之运行,隐蔽性极高。这种方式往往和欺骗用户输入某些个人隐私信息,然后窃取个人隐私相关联。比如攻击者模仿腾讯公司设计了 一个获取QQ币的页面,引诱输入QQ号和密码。等用户输入完提交后,就把这些信息发送到攻击者指定的地方。

  5)伪装挂马

  高级欺骗,黑客利用lE或者Fixfox 浏览器的设计缺陷制造的一种高级欺骗技术,当用户访问木马页面时地址栏显示网页挂马都有哪些类型1或者security.ctocio.com.cn等用户信任地址,其实却打开了被挂马的页面,从而实现欺骗。总结:上述的挂马方式都是利用了系统的漏洞,并且挂马的代码不用攻击者编写,都是实现了工具化、傻瓜化。技术门槛比较低,因此危害也特别大。

相关文章

华为外包网络安全面试题-网络安全常见攻击类型与防御措施

2023-07-25

网络安全程序员面试题

2023-07-21

抓包是什么意思

2023-03-02

什么是xss跨站脚本攻击

2023-03-02

webshell攻击是什么

2023-03-02

sqlserver注入拿webshell-csdn有哪些必要条件?

2023-03-02
在线咨询 免费试学 教程领取