萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> JS木馬的原理

JS木馬的原理

  木馬一直是黑客的拿手技量。善於用木馬的黑客,可以在原來的入侵基礎之上達到更大的目的。如今,雖然木馬的種類有很多。但其中IFRAME掛馬比較早,相應的預防措施也比較多,其中用CSS配合JS腳本進行預防是主流方式。可這種預防方式也存在安全隱患,JS腳本也可以被用來掛馬,令人防不勝防。我們下面要介紹反擊JS掛馬的方法。

  JS掛馬溯源

  當IFRAME逐漸被黑客濫用的時候,有經驗的安全工程師也開始研究相應的對策,一段時間內各種阻止IFRAME掛馬的方法不斷湧現,其中通用性較高的就是利用CSS配合JS腳本防御IFRAME掛馬。

  而黑客也發現,很多網站都會讓網頁調用JS腳本來實現廣告等諸多特效,如果將木馬掛在JS腳本中,所有調用該JS腳本的網頁都等同於被掛上了木馬,對於需要肉雞群的黑客而言是一勞永逸,因此JS腳本掛馬逐漸開始被黑客應用。

  小百科:JS腳本是JavaScript腳本語言的簡稱,它是一種面向對象的腳本語言,目前廣泛用於動態網頁的編程。需要提示大家的是,JavaScript和Java除了語法上有一些相似之處,以及都能夠當作網頁的編程語言以外,兩者是完全不相干的。而JavaScript與Jscript也不同,Jscript是微軟為了迎戰JavaScript推出的腳本語言。

  雖然JavaScript作為給非程序人員的腳本語言向大眾推廣,但是JavaScript是一門具有豐富特性的語言,它有著和其他編程語言一樣的復雜性。實際上,你必須對JS有扎實的理解才能用它來編寫比較復雜的程序,作為一名安全工程師,掌握JS腳本在工作中會有很大的幫助。

  掛馬原理一點通

  JS腳本掛馬對於黑客而言,可以說優點多得數不過來,首先JS腳本在掛馬時可以直接將JS代碼寫在網頁中,也可以通過注入網頁,讓網站遠程調取異地JS腳本。此外,JS掛馬插入Web頁面的方法有幾十種,絕對夠菜鳥們眼花缭亂,無從辨別木馬在何處。

  IFRAME掛馬相對於安全工程師而言,如同一個穿著鮮紅顏色外衣的劫匪,招搖而扎眼,很容易被發現。但是利用JS掛馬就意味著這個劫匪擁有了一張可以隨時變換的面孔,而且它還能夠隨時更換衣服。這樣的劫匪在安全工程師搜查時,很容易蒙混過關,導致木馬久殺不絕。

  JS掛馬攻防實錄

  攻現最多見的JS掛馬方法有兩種,一種是直接將JavaScript腳本代碼寫在網頁中,當訪問者在浏覽網頁時,惡意的掛馬腳本就會通過用戶的浏覽器悄悄地打開網馬窗口,隱藏地運行。

  另外一種JS掛馬方式是,黑客先將掛馬腳本代碼,存為。js的腳本文件,並上傳到自己指定的網址。這時黑客只需要在受害者的網站中寫入。

copyright © 萬盛學電腦網 all rights reserved