反击网页挂马 潜伏在图片中的害群之“马”
来源:电脑报 发布时间:2009-02-17 13:26:00
在网页挂马历史中,图片挂马是非常“古老”的。为什么古老的挂马技术到现在还在大量被使用?
为什么它能肆无忌惮?我们又该怎么防范它?身为一名安全工程师,这些你不能不知道…… 锐甲团队李海波:许多著名的论坛都出现过被黑客利用图片挂马的事件,图片挂马是一种典型的溢出攻击,这种攻击非常危险。黑客利用图片挂马的途径花样百出,最典型的途径就是广告方式,曾经就出现过黑客购买某门户网站的广告位置用来挂马的事件。由于某些网站为了方便广告客户更换广告,因此广告图片都不是保存在自己网站空间中的,而是直接指向了客户指定的地址,因此黑客在购买广告位置之后,将指向广告的图片修改为恶意溢出图片,导致了许多用户误认为是该门户网站被黑客挂马。
部分网站管理人员在做网站安全维护的时候,往往认为维护一次就可以了,不是忽略了反病毒系统的升级就是忘记了定期审查程序和系统,进行有计划的维护,因此导致许多网站屡屡被黑客溢出攻击。所以一个合格的安全工程师,应该做到面对复杂项目也能有事无巨细地进行审核排查的耐心,时刻关注各种安全公告的发布与更新。这是防堵网络挂马的终极策略。
图片挂马为什么备受青睐?
黑客们之所以热衷于用图片挂马的方式抓肉鸡,主要是图片挂马的隐蔽性相对较高,网管想在成千上万张图片中找到有害文件,既费时又费力。此外,通过嵌入的方式将看似没有问题的图片嵌入网页中,本身就很难发现。
更重要的是,图片永远是捕获肉鸡的最好诱饵。黑客往往只需要将木马挂到网站上之后,再取一个耸人听闻或者暗示性极强的名字,就会有源源不断的肉鸡找上门来。所以图片挂马就如同古代传说中会 * 的美人鱼一样,先用动听的歌声将在大海中航行的水手迷惑,让他们偏离航向,进而自投罗网落入美人鱼布好的陷阱中。
图片挂马的主要方式有两种,一种是直接利用JPG漏洞、GDI漏洞或者ANI漏洞等进行溢出挂马,将制作好的溢出文件,直接上传或者链接到入侵的网站中,等待没有打补丁的用户中招。
另外一种是将图片伪装后挂马。将包含JS代码或者IFRAME代码的网页木马加密后添加到HTML文件中。
猜你喜欢
- 我们以centOS为例来说说如何部署node.js环境一 打开centos,然后开始下载node.js包 curl --silent --l
- 我们使用Serv-U建立了自己的FTP服务器后,为了安全起见,我们会在某些时候修改FTP账号的密码。通常情况下,我们需要亲自去服务器端修改密
- SessionState 的Timeout),其主要原因有三种一:有些杀病毒软件会去扫描您的Web.Config文件,那时Session肯定
- 一、事件背景:由于工作需要使用vscode远程连接到Ubuntu。(具体连接方法可百度,本文仅限分享其中遇到的问题)二、问题现象:在这过程中
- 问题:之前虚拟机都是可以通过桥接模式上网的,这两天新装的虚拟机不管怎么设置,都无法通过桥接模式连接上网络。原因和解决办法:尝试了很多种办法,
- Windows10支持Linux子系统了,告别繁琐的双系统、虚拟机安装,原生安装方便快捷。windows subsystem for lin
- 近年来SNS的盛行,也引发了好多人对于SNS与招聘结合的探讨。随着若邻网全新模式的猎聘平台的上线,我也谈一下对于SNS与招聘的结合问题。当前
- 今天我们来说说服务器基础知识方面的几个问题,也是困惑初涉服务器领域众“菜鸟”们的几个常见问题:1 双
- “此次增发融资来自于新浪管理层和三家私募投资公司,从此新浪成为管理层的新浪。”问鼎新浪实际控制人的管
- 大木桥药品网首 页被降权有一段时间了,但我一直没有不知道因为什么被降权,也不知道是首页降权,直到昨天和一些网友讨论网站运营的话题时,经过别人
- 对于很多站长的网站被某个搜索引擎屏蔽的问题已经很常见了,为什么会出现这样的问题,站长首先要对网站自身分析一下,是否有违反搜索引擎规则的手法,
- 网页内容是写给谁看得?这个问题不是客户问我的,而是我提出的。对这个问题的理解和把握,可以看出你对SEO的认识程度。或许很多网站设计者会毫不犹
- 很多站长都申请了Google ADSense广告来增加自己的收入,对于初次接触或接触不久的站长也许不是很了解投放Google ADSense
- 配置过程记录下来,防止遗忘!如有建议技术支持QQ群139785720 配置架构如下: 一.安装步骤(服务器端192.168.0.5)1) 安
- 1. UIC需要做的采用Css Sprite将背景图片,图标图片集成在一张图片内。优点:减少用户代理对服务器的请求次数;加快用户载入页面时间
- 前言临下班前,楼主接到了一个需求,由于基础镜像标准发生变更,需要按照最新的Docker 镜像标准构建自己应用的自定义镜像。目前的标准是这样的
- 雅虎首席执行官卡罗尔·巴茨(腾讯科技配图)北京时间11月19日消息,据国外媒体报道,《华尔街日报》专栏作家卡拉·斯韦什尔(Kara Swis
- centos7 无线网卡驱动的安装及无线网络的配置我的无线网卡的型号是:水星MERCURY 支持linux的驱动程序包是:RTL8188eu
- 云服务器默认使用Windws 2008 中自带的IIS服务器。1、 打开Internet 服务(IIS)管理器。1) 启动左下角任务栏中的“
- 一、遵循W3C规范W3C是英文 World Wide Web Consortium 的缩写,中文意思是W3C理事会或万维网联盟。W3C于19