网页挂马都有什么类型

江小悠 14 0

1)框架嵌入式网络挂马
网页木马被攻击者利用iframe语句,加载到任意网页中都可执行的挂马形式,是最早也是最有效的的一种网络挂马技术。在打开插入该句代码的网页后,就也就打开了木马页面,但是由于它的长和宽都为"O",所以非常具有隐蔽性

2)js调用型网页挂马
js挂马是一种利用js脚本文件调用的原理,进行的网页木马隐蔽挂马技术。如黑客先制作一个js文件,然后利用js代码调用到挂马的网页。
通常代码如下:
http://www.xxx.com/gm.js,就是一个js脚本文件通过它调用和执行木马的服务端。这些js文件一般都可以通过工具生成,攻击者只需输入相关的选项就可以了。

3)图片伪装挂马
随着防毒技术的发展,黑手段也不停地更新,图片木马技术逃避杀毒监视的新技术,攻击者http://www.xx.com/test.html中的木马代码植入到test.gif图片文件中,这些嵌入代码的图片都可以用工具生成,攻击者只需输入相关的选项就可以了。图片木马生成后,再利用代码调用行,是比较新颖的一种挂马隐蔽方法。

4)网络钓鱼挂马(也称为伪装调用挂马)
网络中最常见的欺骗手段,黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会工程学欺骗方法引诱点击,当用户打开一个看似正常的页面时,网页代码随之运行,隐蔽性极高。
这种方式往往和欺骗用户输入某些个人隐私信息,然后窃取个人隐私相关联。比如攻击者模仿腾讯公司设计了一个获取QQ币的页面,引诱输入QQ号和密码。等用户输入完提交后,就把这些信息发送到攻击者指定的地方。

5)伪装挂马
高级欺骗,黑客利用IE或者Fixfox浏览器的设计缺陷制造的一种高级欺骗技术,用户访问木马页面时地址显 www.sina.com或者securit.ctocio.com.cn等用户信任地址,其实却打开了被挂马的页面,从而实现欺骗。

总结:上述的挂马方式都是利用了系统的漏洞,并且挂马的代码不用攻击者编写都是实现了工具化、傻瓜化。技术门槛比较低,因此危害也特别大。

发表评论 取消回复
表情 图片 链接 代码

分享