据调查表明百分之九十以上的病毒传播途径都是以网页木马为主 , 其实网页木马就是将木马和网页结合在一起 , 打开网页的同时也会运行木马 。最初的网页木马原理是利用IE 浏览器的ActiveX控件 , 运行网页木马后会弹出一个控件下载提示 , 只有点击确认后才会运行其中的木马。后来IE浏览器被发现了MS06-014漏洞 , 此漏洞可以制作一个绝对隐蔽的网页木马在运行的时候没有丝毫提示 , 因此隐蔽性极高 。硅谷网页木马分析
考虑到安全问题 , 此处在分析木马的时使用了影子系统 , 详情请查看:www.powershadow.com 官方网站下载最新版 。
一、网页快速弹过播放器
【硅谷动力挂马网页分析及防范】首先启动影子系统并切换到全盘保护模式 , 然后访问带病毒的网址:http://games.enet.com.cn/article/A6720071227003_6.html#showpic , 刚发现的eNet硅谷动力的游戏资讯其中的部分网页 , 当访问http://games.enet.com.cn/article/A6720071227003_6.html#showpic页面时 , 浏览器突然卡住造成页面停顿 , 过了一会有一个播放器页面一闪而过(注:由于太快没法截图) , 但通过查看页脚发现如下图一
经验分析应该是一个JS文件套用的网马 , 此时查看源代码找到其中的JS下载分析 , 其中:/zhuanti/gallery/includes/showing.js 引起注意 。图二
将其下载下来查看里面内容如下:图三
推荐阅读
- 上网要注意防范隐藏在网页的病毒
- 网页恶意代码六大危害及解决方案
- 一 网页脚本攻击防范全攻略
- 用apache对网页目录进行认证保护
- 域名欺骗技术
- 几招识别和防御Web网页木马好方法
- “39健康网”、“上海助医网”等网站被挂马
- 防范网页木马的攻击
- 如何杜绝iframe挂马的方法
- 阻止用户访问正常网页 小心游戏帐号被盗