解析网页后门和挂马

新客网 XKER.COM 2008-03-06 来源：it168 甘肃老五收藏本文

5、伪装挂马
高级欺骗，黑客利用IE或者Fixfox浏览器的设计缺陷制造的一种高级欺骗技术，当用户访问木马页面时地址栏显示www.sina.com或者security.ctocio.com.cn等用户信任地址，其实却打开了被挂马的页面，从而实现欺骗，示例代码如：

    <p><a id="qipian" href="http://www.hacker.com.cn"></a></p>
    <div>
    <a href="http://safe.it168.com" target="_blank">
    <table>
    <caption>
    <label for="qipian">
    <u style="cursor;pointer;color;blue">
    safe.it168.com IT168安全版块
    </u>
    </label>
    </caption>
    </table>
    </a>
    </div>
    上面的代码的效果，在貌似http://safe.it168.com的链接如图6上点击却打开了http://www.hacker.com.cn，如图7。（图6）（图7）

总结：上述的挂马方式都是利用了系统的漏洞，并且挂马的代码不用攻击者编写，都是实现了工具化、傻瓜化。技术门槛比较低，因此危害也特别大。

共9页: 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页

上一篇：[攻防手记]SQL存储过程带来的安全危险下一篇：轻松挖出恶意网站中藏的病毒

【收藏】【评论】【推荐】【投稿】【打印】【关闭】