目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。如何检测网页是否被挂马、如何清除网页木马?
网页挂马常见的方式
(1)将木马伪装为页面元素。木马则会被浏览器自动下载到本地,利用页面元素渲染过程中的格式溢出执行shellcode进一步执行下载的木马
(2)利用脚本运行的漏洞释放隐含在网页脚本中的木马,利用脚本运行的漏洞执行木马
(3)在渲染页面内容的过程中利用格式溢出释放木马(例如:ani格式溢出漏洞),利用页面元素渲染过程中的格式溢出直接执行木马。
(4)在渲染页面内容的过程中利用格式溢出下载木马(例如:flash9.0.115的播放漏洞),利用com组件与外部其他程序通讯,通过其他程序启动木马(例如:realplayer10.5存在的播放列表溢出漏洞)
如何检查网站是否被挂马?
(1):专业检测工具,D盾 web查杀 点此进入
(2):google检测,或者可以利用Google搜索你的网站、博客进行检测。如果有网站有木马则google会在搜索列表的下方提示该网站有不安全因素。
(3):杀毒软件检测,常用的杀毒软件也可以检测出来。
(4):人工检测,打开你的网站、博客,点击右键查看源文件,根据网页挂马的种类也可以查看是否中了木马。
