网页挂马防范:网页挂马常见的方式,如何检查网站是否被挂马?

原标题:预防网页挂马的几种方法

目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。如何检测网页是否被挂马、如何清除网页木马?

网页挂马常见的方式

(1)将木马伪装为页面元素。木马则会被浏览器自动下载到本地,利用页面元素渲染过程中的格式溢出执行shellcode进一步执行下载的木马

(2)利用脚本运行的漏洞释放隐含在网页脚本中的木马,利用脚本运行的漏洞执行木马

(3)在渲染页面内容的过程中利用格式溢出释放木马(例如:ani格式溢出漏洞),利用页面元素渲染过程中的格式溢出直接执行木马。

(4)在渲染页面内容的过程中利用格式溢出下载木马(例如:flash9.0.115的播放漏洞),利用com组件与外部其他程序通讯,通过其他程序启动木马(例如:realplayer10.5存在的播放列表溢出漏洞)

如何检查网站是否被挂马?
如何检查网站是否被挂马?

如何检查网站是否被挂马?

(1):专业检测工具,D盾 web查杀 点此进入

(2):google检测,或者可以利用Google搜索你的网站、博客进行检测。如果有网站有木马则google会在搜索列表的下方提示该网站有不安全因素。

(3):杀毒软件检测,常用的杀毒软件也可以检测出来。

(4):人工检测,打开你的网站、博客,点击右键查看源文件,根据网页挂马的种类也可以查看是否中了木马。

 

本文来自投稿,如若转载,请注明出处:https://www.infocode.com.cn/blog/13089.html

(0)
上一篇 2022年1月16日 下午2:51
下一篇 2022年1月16日 下午3:09