企業(yè)做網(wǎng)站網(wǎng)頁木馬的機(jī)理
日期 : 2020-07-10 20:46:33
網(wǎng)頁木馬的機(jī)理。網(wǎng)頁木馬的攻擊模式是被動(dòng)和隱蔽的, 首先攻擊者不是像發(fā)送垃圾郵件那樣主動(dòng)推送給客戶端而是利用瀏覽器和插件中的漏洞部署好攻擊頁面后, 被動(dòng)的等待客戶端訪問網(wǎng)頁, 這時(shí)服務(wù)器將網(wǎng)頁內(nèi)容返回給使用者, 然后瀏覽器會(huì)加載, 而網(wǎng)頁中隱藏的攻擊會(huì)嘗試?yán)寐┒? 最終導(dǎo)致存在漏洞的客戶端被攻破, 惡意程序會(huì)被下載、安裝和執(zhí)行。所以網(wǎng)頁木馬相比其他網(wǎng)絡(luò)攻擊更加隱蔽和有效, 它的被動(dòng)性能夠有效逃避入侵檢測、防火墻等安全檢測。