分析并清除web服务器上的网页木马

核心提示：很多朋友都碰到过这样的现象：打开1个网站，结果页面还没显示，杀毒软件就开始报警，提示检测到木马病毒。有经验的朋友会知道这是网页恶意代码，但是自己打开的明明是正规网站，没有哪家正规网站会将病毒放在自己的网页上吧？那末是甚么导致了这类现象的产生呢？其中最

很多朋友都碰到过这样的现象：打开1个网站，结果页面还没显示，杀毒软件就开始报警，提示检测到木马病毒。有经验的朋友会知道这是网页恶意代码，但是自己打开的明明是正规网站，没有哪家正规网站会将病毒放在自己的网页上吧？那末是甚么导致了这类现象的产生呢？其中最有可能的1个缘由就是：这个网站被挂马了。

挂马这个似义词前我们仿佛常常能听到，那末甚么是挂马呢？挂马就是黑客进侵了1些网站后，将自己编写的网页木马嵌进被黑网站的主页中，利用被黑网站的流量将自己的网页木马传播开往，以到达自己不可告人的目的。例如很多游戏网站被挂马，黑客的目的就是盗取浏览该网站玩家的游戏账号，而那些大型网站被挂马，则是为了搜集大量的肉鸡。网站被挂马不但会让自己的网站失往信誉，丢失大量客户，也会让我们这些普通用户陷进黑客设下的圈套，沦为黑客的肉鸡。下面就让我们来了解这类时下最流行的黑客攻击手段。

挂马的核心：木马

从“挂马”这个词中我们便可以够知道，这和木马脱离不了关系。的确，挂马的目的就是将木马传播出往，挂马只是1种手段。挂马使用的木马大致可以分为两类：1类是以远程控制为目的的木马，黑客使用这类木马进行挂马攻击，其目的是为了得到大量的肉鸡，以此对某些网站实行拒尽服务攻击或到达其他目的（目前尽大多数实行拒尽服务攻击的傀儡计算机都是挂马攻击的受害者）。另1类是键盘记录木马，我们通常称其为盗号木马，其目的不问可知，都是冲着我们的游戏帐号或银行帐号来的。目前挂马所使用的木马多数属于后者。

木马的免杀伎俩

作为挂马所用的木马，其隐蔽性1定要高，这样便可以够让用户在不知不觉中运行木马，也能够让挂马的页面存活更多的时间。黑客为了让木马躲避杀毒软件的查杀，使用的伎俩很多。通常使用的方法有：

加壳处理：关于壳的概念我们曾先容过，就是为了让他人没法修改编译好的程叙文件，同时紧缩程序体积。木马经过加壳这1道工序后就有可能逃过杀毒软件的查杀，这也是为甚么我们装了杀毒软件还会感染老病毒的缘由。固然目前的杀毒软件都支持对程序脱壳后再查杀，但只局限于1些比较热门的加壳程序，例如aspack、UPX等，而碰上1些经过冷门加壳程序处理后的木马时，就无能为力了。所以加壳还是黑客比较常常使用的免杀伎俩之1。

冷门的加壳程序

修改特点码：杀毒软件是根据病毒特点码来判定1个程序是否是是病毒的。杀毒软件在对程序进行检测时，假设在程序中发现了病毒特点码，就将该程序判定为病毒。黑客固然也明白这个道理，因而他们会修改木马中被定为特点码的部份代码，将其加密或使用汇编指令将其跳转，这样杀毒软件就没法在木马中找到病毒特点码，自然也就不会将其判定为病毒了。

固然这两种方法都可以躲过杀毒软件的查杀，但是我们还是有办法禁止木马运行的，具体方法将在防范部份讲到。那末木马是如何“挂”在网站上的呢？这里我们以“灰鸽子”木马为例，演示1下黑客挂马的进程。演示用的“灰鸽子”木马已经过免杀处理，杀毒软件没法查杀。

评论加载中... 内容： 评论者： 验证码：