第一篇：解析網(wǎng)頁后門與網(wǎng)頁掛馬原理

解析網(wǎng)頁后門與網(wǎng)頁掛馬原理

轉(zhuǎn)自 IT168

網(wǎng)站被掛馬，被植入后門，這是管理員們無論如何都無法忍受的。Web服務(wù)器被攻克不算，還“城門失火殃及池魚”，網(wǎng)站的瀏覽者也不能幸免。這無論是對(duì)企業(yè)的信譽(yù)，還是對(duì)管理員的技術(shù)能力都是沉重的打擊。下面筆者結(jié)合實(shí)例對(duì)網(wǎng)頁后門及其網(wǎng)頁掛馬的技術(shù)進(jìn)行解析，知己知彼，拒絕攻擊。

一、前置知識(shí)

網(wǎng)頁后門其實(shí)就是一段網(wǎng)頁代碼，主要以ASP和PHP代碼為主。由于這些代碼都運(yùn)行在服務(wù)器端，攻擊者通過這段精心設(shè)計(jì)的代碼，在服務(wù)器端進(jìn)行某些危險(xiǎn)的操作，獲得某些敏感的技術(shù)信息或者通過滲透，提權(quán)獲得服務(wù)器的控制權(quán)。并且這也是攻擊者控制服務(wù)器的一條通道，比一般的入侵更具有隱蔽性。

網(wǎng)頁掛馬就是攻擊者通過在正常的頁面中(通常是網(wǎng)站的主頁)插入一段代碼。瀏覽者在打開該頁面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)。

二、網(wǎng)頁掛馬的類型

1、框架嵌入式網(wǎng)絡(luò)掛馬

網(wǎng)頁木馬被攻擊者利用iframe語句，加載到任意網(wǎng)頁中都可執(zhí)行的掛馬形式，是最早也是最有效的的一種網(wǎng)絡(luò)掛馬技術(shù)。通常的掛馬代碼如下：