常见的网站挂马或者快照劫持的方式有哪些?
网站挂马常见的挂马方式有如下几种:
(1)木马程序会伪装成为一个图片或者一个动画,或者其他页面元素,普通用户很难发现,当用户浏览网页时,这个木马程序就被浏览器下载到本地运行且被复制传播;
(2)框架挂马,木马程序是以一个网址,用框架页面镶嵌到网页中,当用户正常访问页面时,就会加载这个框架页,被访问后就会中此木马程序,用户单凭肉眼是发现不了的。常见代码为:
(3)js文件挂马,这种挂马方式是将基于Java script 的代码程序镶嵌到网页的JS文件当中,尤其是整站中如果只运用了一个或几个js 文件,这样的网站最容易被挂马。只要调用了这个js 文件的页面就会被执行。常见代码为:
(4)js变形加密,Js 挂马还可以将代码用其他加密方式进行加密,通过加密代码的方式隐藏了该信息。
(5)body挂马,在body标签中嵌入以下代码:var _userid = '';var _siteid =669;var _istoken = 1;var _model = 'Model03'; WebPageSpeed =109; UrchinTrack();,当用户正常访问时,页面就会发生跳转并加载访问http:///这个网址,从而达到执行恶意代码的目的。
(6)隐蔽挂马,黑客将以下Javascript代码嵌入到网页中,放在一些比较隐蔽的位置,top.document.body.innerHTML=top.document.body.innerHTML+'\r\n';,当页面执行时,会通过DOM操作的方式创建框架访问http:///,从而实现恶意代码的执行。
(7)css中挂马,这种方式是将黑客代码镶嵌到CSS 样式表中,当用户页面执行到body标签时,就会根据CSS中定义的某一图片路径,或者某一文件路径,而这个路径就是被黑客挂载的木马程序。
常见的网页挂马方式还不止这几种,在实际运行中,木马程序还常常会更改系统时间,防止杀毒软件对其进行清理,更改病毒库,使自己相对于杀毒软件来说具有“免疫功能”等等。今天小编就介绍到这里,如何清理木马的方法下次再给各位介绍。
以上就是速优网络和大家分享的"常见的网站挂马或者快照劫持的方式有哪些?",非常感谢您有耐心的读完这篇文章,我们将为您提供更多参考使用或学习交流的信息。我们还可为您提供:企业网站建设、网站仿制、网站复制、仿站、外贸网站建设、外贸建站、公司官网制作等服务,本公司以“诚信、专业、务实、创新”的服务理念服务于客户。如您需要合作,请扫码咨询,我们将诚挚为您服务。
