目前流行的網站被黑,是在相應的asp,htm,js等文件中,插入以js調用方式的。如何檢測網頁是否被掛馬、如何清除網頁木馬?
網頁掛馬常見的方式
(1)將木馬偽裝為頁面元素。木馬則會被瀏覽器自動下載到本地,利用頁面元素渲染過程中的格式溢出執行shellcode進一步執行下載的木馬
(2)利用腳本運行的漏洞釋放隱含在網頁腳本中的木馬,利用腳本運行的漏洞執行木馬
(3)在渲染頁面內容的過程中利用格式溢出釋放木馬(例如:ani格式溢出漏洞),利用頁面元素渲染過程中的格式溢出直接執行木馬。
(4)在渲染頁面內容的過程中利用格式溢出下載木馬(例如:flash9.0.115的播放漏洞),利用com組件與外部其他程序通訊,通過其他程序啟動木馬(例如:realplayer10.5存在的播放列表溢出漏洞)
如何檢查網站是否被掛馬?
(1):專業檢測工具,D盾 web查殺 點此進入
(2):google檢測,或者可以利用Google搜索你的網站、博客進行檢測。如果有網站有木馬則google會在搜索列表的下方提示該網站有不安全因素。
(3):殺毒軟件檢測,常用的殺毒軟件也可以檢測出來。
(4):人工檢測,打開你的網站、博客,點擊右鍵查看源文件,根據網頁掛馬的種類也可以查看是否中了木馬。
