安全工程師要能獨立負責網站安全局域網安全服務器安全等要了解網頁掛馬有IFRAME框架掛馬JS文件掛馬偽裝掛馬CSS掛馬ActiveX組件掛馬等方式這樣才可以有針對性地進行防范避免網站和服務器等安全威脅下面我們來邁出成長為安全工程師的第一步掌握IFRAME框架掛馬的底細以及相應的防范方法
什麼是IFRAME框架掛馬
網頁掛馬到如今已經發展出許多方法與應用手段其中IFRAME網頁框架掛馬是最典型的掛馬方式也是最基本的掛馬方式可以說沒有IFRAME網頁木馬中有一多半就無法很好地隱藏讓用戶在不察覺中受到攻擊
什麼是IFRAME?IFRAME是一個非常普通的HTML語言標記它主要用來在一個網頁界面中劃分出左右或者上下的框架就如同我們電視機的畫中畫效果一樣圖中的山寨搜索引擎的界面就是典型的IFRAME的引用
但是IFRAME功能也被黑客巧妙地利用了黑客在一些看似正常的網頁中使用長寬為的隱藏框架讓用戶在不知不覺中打開含有漏洞溢出內容的網頁木馬這種手法就如同在畫中畫電視中打開了一個收費頻道但是由於收費頻道的畫面尺寸被惡意修改成了所以看電視的人並不知道自己已經打開了收費頻道雖然他並沒有看到但是事實上收費頻道卻的確在播放而且會收取用戶的使用費
IFRAME框架掛馬實戰
下面我們來做個演示看看IFRAME框架掛馬到底是怎麼做的
第一步准備一款得心應手的木馬例如PCShare這款軟件在設置上非常簡單易於操作上手設置好相關服務最後生成木馬所用的服務控制端
第二步使用FTP將木馬上傳到自己的網站空間中並用記事本記錄下木馬的網絡路徑然後再用《MS網頁木馬生成器》生成一個帶有MS漏洞的惡意網頁找一個正常的新年賀卡網頁將該網頁保存到自己指定的目錄中然後使用Web Designer或Dreamweaver網頁編輯軟件對保存的網頁進行調整修改然後上傳到自己的網站空間中看圖片等內容是否能夠正常顯示
第三步再一次打開修改好的賀卡網頁使用IFRAME標記語句將生成好的MS網頁嵌入到賀卡網頁中嵌入掛馬代碼如下
<iframe src= width= height=></iframe>
將這段代碼插入到賀卡網頁之中後就完成了我們的網頁掛馬操作浏覽賀卡網頁的用戶在看到賀卡頁面之後也隨之運行了保存在指定位置的漏洞溢出頁面
但是由於它的長和寬都為觀看賀卡網站的用戶不會看到溢出頁面
對於IFRAME標記這種利用正常HTML語言功能實現隱藏的掛馬方式目前並沒有好的防范方法因為它是正常的網頁功能大家只能夠寄希望於殺毒軟件和防掛馬軟件阻止利用IFRAME標記內嵌的溢出病毒網頁我們建議在安裝殺毒軟件之後能夠安裝第三方防掛馬軟件作為補充例如銳甲等
From:http://tw.wingwit.com/Article/program/net/201311/13613.html