萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 硅谷動力掛馬網頁分析及防范

硅谷動力掛馬網頁分析及防范

 據調查表明百分之九十以上的病毒傳播途徑都是以網頁木馬為主,其實網頁木馬就是將木馬和網頁結合在一起,打開網頁的同時也會運行木馬。最初的網頁木馬原理是利用IE 浏覽器的ActiveX控件,運行網頁木馬後會彈出一個控件下載提示,只有點擊確認後才會運行其中的木馬 。後來IE浏覽器被發現了MS06-014漏洞,此漏洞可以制作一個絕對隱蔽的網頁木馬在運行的時候沒有絲毫提示,因此隱蔽性極高。

硅谷網頁木馬分析

考慮到安全問題,此處在分析木馬的時使用了影子系統,詳情請查看:www.powershadow.com 官方網站下載最新版。

一、網頁快速彈過播放器

首先啟動影子系統並切換到全盤保護模式,然後訪問帶病毒的網址:http://games.enet.com.cn/article/A6720071227003_6.html#showpic,剛發現的eNet硅谷動力的游戲資訊其中的部分網頁,當訪問http://games.enet.com.cn/article/A6720071227003_6.html#showpic頁面時,浏覽器突然卡住造成頁面停頓,過了一會有一個播放器頁面一閃而過(注:由於太快沒法截圖),但通過查看頁腳發現如下圖一

經驗分析應該是一個JS文件套用的網馬,此時查看源代碼找到其中的JS下載分析,其中:/zhuanti/gallery/includes/showing.js 引起注意。圖二

將其下載下來查看裡面內容如下:圖三

copyright © 萬盛學電腦網 all rights reserved