網頁挂馬
一、網頁挂馬介紹
(1)、挂馬與網馬
1、挂馬
Ø從“挂馬”這個詞中就知道,它和“木馬”脫離不了關系,的确,挂馬的目的就是将木馬傳播出去
Ø黑客入侵了一些網站之後,将自己編定的網頁木馬嵌入到其網站的頁面(能常是在網站首頁)中,利用該網站的流量将自己的網頁木馬傳播出去從頁達到自己的目的
2、網馬
Ø網馬,即“網頁木馬”,就是将木馬和網頁結合在一起,當打開網頁的時候就會自動下載下傳并運作其木馬程式
(2)、網頁木馬運作原理
Ø最初的網頁木馬就是利用了IE浏覽器的ActiveX控件,在運作網頁木馬的時候會彈出一個控件下載下傳提示,隻有經過使用者确認後才會運作其中的木馬
Ø新型的木馬通常利用IE浏覽器存在的漏洞來傳播網頁木馬
(3)、網頁挂馬步驟
a)申請網站空間:将木馬程式和網馬全部上傳到該網站空間,使其可以被通路,假如申請成功後的網站空間位址為“http://www.xxx.com/xxx”
b)上傳木馬程式:上傳完成後木馬的通路位址為“http://www.xxx.com/horse.exe”
c)使用網頁木馬生成器生成網馬:假如生成後網馬位址為“http://www.xxx.com/horse.htm”
d)進行挂馬:将生成後的網馬位址嵌入到其他正常的網站頁面,假如嵌入到騰訊的首頁“http://www.qq.com/index.htm”
二、網頁挂馬的實作方式
(1)、iframe架構嵌入式挂馬
要求如下:(利用iframe語句将網頁木馬嵌入到正常頁面中)
網馬位址:http://192.168.2.4/user.htm
建立名為hacker的管理者賬戶,開啟遠端桌面
iframe語句
參數解釋
üsrc:網馬連結位址
üwidth:架構的寬度
üheight:架構的高度
üframeborder:架構邊框的顯示方式
【結論】:
使用者在打開正常頁面的同時網馬頁面也會被運作,但是由于它的長和寬都設定為“0”,并且邊框設定為“不顯示”,是以很難被使用者察覺,具有很強的隐蔽性。這種利用iframe架構嵌入的挂馬方式是最早的一種挂馬方式
(2)、JS檔案調用挂馬
1、JS檔案調用
ØJS即JavaScript,是由Netscape公司開發的,可以直接運作于web浏覽器中的腳本語言
Ø這種方式是通過JS檔案來調用網馬。這就需要先制作一個JS檔案,然後再使用JavaScript腳本語言在正常頁面中嵌入JS檔案位址
【具體實作方法】:
a、在記事本中輸入以下代碼,然後将其儲存為**.JS
b、将以下代碼嵌入到正常頁面中
2、JS檔案加密變形
Ø當對方管理者發現JS檔案後,就能夠檢視其源代碼,進而發現網馬位址,但是如果将JS檔案進行了加密,網馬位址便很難發現
Ø可以使用微軟公司提供的Script Encoder對JS檔案内容加密
【具體方法】:
a、安裝Encoder工具,把它和**.JS腳本放置一起
b、加密必須在指令行下才能操作:
格式方法: 加密工具 **.js **.txt
c、将以下代碼嵌入到正常頁面中
(3)、JavaScript腳本挂馬
JS腳本挂馬也稱視窗挂馬,通過彈出新視窗的方法,調用木馬
實作方法:将以下代碼嵌入到正常頁面中即可實作
(4)、Body挂馬
使用Body方式挂馬,可以在打開正常頁面位址的時候,自動跳轉到網馬頁面。
實作方法:
在正常頁面中找到<body>标簽,在body後面插入以下代碼
(5)、其它挂馬方式
Ø除了以上的幾種方式外,還有諸如scrip調用、圖檔僞裝等方式可以用來挂馬
Ø但總的來說,都是使用了網頁制作語言對正常頁面進行修改,将網馬位址嵌入其中