网页挂马都有哪些类型
网页挂马都有哪些类型
1)框架嵌入式网络挂马
网页木马被攻击者利用 iframe语句,加载到任意网页中都可执行的挂马形式,是最早也是最有效的的一种网络挂马技术。在打开插入该句代码的网页后,就也就打开了木马页面,但是由于它的长和宽都为“”,所以非常具有隐蔽性。
2)js 调用型网页挂马
js 挂马是一种利用 js 脚本文件调用的原理,进行的网页木马隐蔽挂马技术。如黑客先制作一个js 文件,然后利用js 代码调用到挂马的网页。XXx.com/gm.js 就是一个js 脚本文件,通过它调用和执行木马的服务端。这些js文件一般都可以通过工具生成,攻击者只需输入相关的选项就可以了,如图2就是一个JS木马的代码。
3)图片伪装挂马
随着防毒技术的发展,黑手段也不停地更新,图片木马技术逃避杀毒监视的新技术,攻击者将类似中的木马代码植入到 test.gif 图片文件中,这些嵌入代码的图片都可以用工具生成,攻击者只需输入相关的选项就可以了。图片木马生成后,再利用代码调用执行,是比较新颖的—种挂马隐蔽方法。
4) 网络钓鱼挂马(也称为伪装调用挂马)
网络中最常见的欺骗手段,黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会工程学欺骗方法引诱点击击,当用户打开一个看似正常的页面时,网页代码随之运行,隐蔽性极高。这种方式往往和欺骗用户输入某些个人隐私信息,然后窃取个人隐私相关联。比如攻击者模仿腾讯公司设计了 一个获取QQ币的页面,引诱输入QQ号和密码。等用户输入完提交后,就把这些信息发送到攻击者指定的地方。
5)伪装挂马
高级欺骗,黑客利用lE或者Fixfox 浏览器的设计缺陷制造的一种高级欺骗技术,当用户访问木马页面时地址栏显示或者security.ctocio.com.cn等用户信任地址,其实却打开了被挂马的页面,从而实现欺骗。总结:上述的挂马方式都是利用了系统的漏洞,并且挂马的代码不用攻击者编写,都是实现了工具化、傻瓜化。技术门槛比较低,因此危害也特别大。