網(wǎng)頁掛馬是指惡意攻擊者在攻擊網(wǎng)站后，在網(wǎng)頁中嵌入一段代碼或腳本，用于自動運(yùn)行具有特定目的的木馬程序。惡意攻擊者植入惡意代碼或腳本的行為通常被稱為“懸馬”。

網(wǎng)頁掛馬原理

網(wǎng)頁掛馬的基本原理是利用操作系統(tǒng)漏洞、瀏覽器漏洞、瀏覽器相關(guān)的插件漏洞。，這是非常常見的)。這些漏洞通常會導(dǎo)致緩沖區(qū)溢出和權(quán)限提升。如果漏洞被利用，攻擊者可以執(zhí)行任意代碼集。

常見掛馬類型

框架掛馬、js文件掛馬、js變形加密、身體掛馬、隱藏掛馬、css掛馬、JAVA掛馬、圖片偽裝、偽裝調(diào)用、高級欺騙等。

網(wǎng)頁掛馬的常用方法

網(wǎng)頁木馬的執(zhí)行方式

在對抗網(wǎng)頁木馬的過程中，發(fā)現(xiàn)一些網(wǎng)頁木馬為了躲避殺毒軟件的檢測，有以下行為:

-6.1修改系統(tǒng)時間以禁用防病毒軟件

-6.2去掉殺毒軟件的HOOK hook，使殺毒軟件檢測無效

-6.3修改殺毒軟件的病毒庫，使其無法檢測惡意代碼。

-6.4不要通過溢出漏洞直接執(zhí)行惡意代碼，而是執(zhí)行一個調(diào)用腳本，以避免反病毒軟件檢測到父進(jìn)程。

如何清除網(wǎng)頁木馬

一旦得到網(wǎng)頁木馬，看看最近修改過的那些文件，主要看這些新文件。然后輸入源文件刪除相關(guān)網(wǎng)頁掛馬類型的可疑代碼。

如果您不熟悉您正在使用的網(wǎng)站程序，建議刪除所有文件或使用原始備份網(wǎng)站文件進(jìn)行全面覆蓋。

或者請易點(diǎn)科技的技術(shù)工程師提供支持

如何防止網(wǎng)頁被掛機(jī)

如果你的網(wǎng)站還沒有掛，請從預(yù)防開始。

:向網(wǎng)友開放上傳附件功能的網(wǎng)站必須進(jìn)行身份認(rèn)證，只允許可信的人使用上傳程序。

:確保你使用的程序及時更新。

:前臺網(wǎng)頁不要添加后臺管理程序登錄頁面的鏈接。

:始終備份數(shù)據(jù)庫等重要文件，但不要將備份數(shù)據(jù)庫放在程序的默認(rèn)備份目錄中。

:管理員的用戶名和密碼要復(fù)雜，不能太簡單。