潮人地東莞seo博客小編下面跟大家分享關于seo優化博客:網頁掛馬是怎樣意思等問題,希望seo專員在做seo優化的過程中有所幫助,內容僅供參考。
網頁掛馬是一種網站被攻擊的方式,但是很多朋友對于網頁掛馬的概念還是比較模糊的。今天潮人地東莞seo博客和朋友們分享一下什么是網頁掛馬,一般來說網頁掛馬指的是把一個木馬程序上傳到一個網站里面然后用木馬生成器生一個網馬,再上到空間里面。再加代碼使得木馬在打開網頁時運行。
網頁掛馬的工作原理:作為網頁掛馬的散布者,其目的是學習seo優化技術方法將木馬下載到用戶本地,并進一步執行,當木馬獲得執行之后,就意味著會有更多的木馬被下載,進一步被執行,進入一個惡性的循環,從而使用戶的電腦遭到攻擊和控制。為達到目的首先要將木馬下載到本地。
seo博客相關推薦閱讀:seo新手:seo和sem兩者之間的區別有那幾種
網頁掛馬的方式:
1.將木馬偽裝為頁面元素。木馬湖北seo技術是什么則會被瀏覽器自動下載到本地;
2.利用腳本運行的漏洞下載木馬;
3.利用腳本運行的漏洞釋放隱含在網頁腳本中的木馬;
4.將木馬偽裝為缺失的組件,或和缺失的組件捆綁在一起(例如:flash播放插件)。這樣既達到了下載的目的,下載的組件又會被瀏覽器自動執行;
5.通過腳本運行調用某些com組件煙臺seo排名技術,利用其漏洞下載木馬;
6.在渲染頁面內容的過程中利用格式溢出釋放木馬(例如:ani格式溢出漏洞);
7.在渲染頁面內容的過程中利用格式溢出下載木馬(例如:flash9.0.115的播放漏洞)。
網頁掛馬的執行方式
1.利用頁面元素渲染過程中的格式溢出執行shellcode進一步執行下載的木馬;
2.利用腳本運行的漏洞執行木馬;
3.偽裝成缺失組件的安裝包被瀏覽器自動執行;
4.通過腳本調用com組件利用其漏洞執行木馬;
5.利用頁面元素渲染過程中的格式溢出直接執行木馬;
6.利用com組件與外部其他程序通訊,通過其他程序啟動木馬(例如:realplayer10.5存在的播放列表溢出漏洞)。
在與網馬斗爭的過程中,為了躲避殺毒軟件的檢測,一些網馬還具有了以下行為:
1.修改系統時間,使殺毒軟件失效;
2.摘除殺毒軟件的HOOK掛鉤,使殺毒軟件檢測失效;
3.修改殺毒軟件病毒庫,使之檢測不到惡意代碼;
4.通過溢出漏洞不直接執行惡意代碼,而是執行一段調用腳本,以躲避殺毒軟件對父進程的檢測。
以上是潮人地東莞seo博客跟大家分享關于seo優化博客:網頁掛馬是怎樣意思等問題,希望能對大家有所幫助,若有不足之處,請諒解,我們大家可以一起討論關于網站seo優化排名的技巧,一起學習,以上內容僅供參考。
